Control Remoto, medidas de seguridad

En este periodo en el rápidamente las empresas han tenido que adaptase al Teletrabajo, y esto en la gran mayoría de los casos, no es mas que tener un acceso remoto, bien de ficheros o en el caso mas generalizado el control remoto al escritorio a través de sistemas RDP (Remote Desktop Protocol) o usando cualquier aplicación que permita esto.

Pues bien, esta buena oportunidad que tienen las empresas para expandir su forma de trabajar y prepararse para contingencias, no esta exenta de problemas y sobre todo de riesgos muy importantes, y para esto solo tenemos que echar a volar la imaginación y pesar la importancia que tienen nuestros datos para otros, por ejemplo delincuentes. Os daré una pista, que pueden hacer unos chorizos con vuestras cuentas bancarias.

A esto tenemos que añadir el riesgo basal, que no es mas que los problemas que ya teníamos en el trabajo de oficina, correos electrónicos, instalación de aplicaciones desconocidas, paginas web, etc.

Durante los últimos días, ya lo hablamos en otro post, se ha detectado un aumento del spam , con correos especialmente enfocados al phising (correos que suplantan una identidad) como el caso de aeat, que nos hacia creer que hacienda nos emitía un requerimiento por una factura presentada por error, y en general mucho correo relacionado con el covid19, en especial los virus tipo ransomware (encriptación de todo el disco duro, servidor o cualquier otro recurso compartido).

¿Que soluciones tenemos antes esto?, las recomendaciones mas efectivas son las siguientes:

1. VPN, intentar crear una VPN (Virtual Private Network), esto permiete que nuestra conexión con el servidor este encriptada, esto hace que los datos como contraseñas, usuarios, etc., que empiezan a viajar entre nuestro equipo y el servidor no puedas ser capturados por extraños. Y que se establezca un tunel en el que solamente la oficina permitirá las conexiones remotas desde los equipos autorizados, evitando la entrada de otros equipos.
2. Antivirus, dicho hasta la saciedad, un antivirus actualizado,es una medida obligatoria, y hay que tomárselo en serio, evitar las aplicaciones gratuitas. Al final las aplicaciones gratuitas tienen una intención, y eso no nos interesa (existen articulo como el precio de lo gratuito que tratan este tema), usar aplicaciones de pago, con una buena reputación. Nosotros recomendamos NOD32, es un antivirus ligero, relativamente económico y muy eficiente.
3. Firewall, este si que es totalmente gratuito, y solamente esta a un click, con ir al panel de control y activar el firewall es suficiente. Aquí no hay escusas.
4. Sentido común, el menos común de los sentidos, ¿Que quiere decir esto?, simplemente, no abrir cualquier correo, no creerse cualquier fake new (noticia falsa). Hace unos años un banco español revelo que el 50% de sus clientes de banca habían revelado su clave a través de mensajes fraudulentos. Ahora existe un tema tremenda mente buscado el covid19, aunque esto cambia según la época, la copa mundial de futbol o cualquier otro tema de interés general es suficiente para desencadenar una plaga de correo falsos.

Estas medias son, como hemos dicho o bien gratuitas o con un coste totalmente despreciable para cualquier, si repito, cualquier empresa. Empecemos a ver como se hace.

1. VPN. Crear una red privada.

Sin lugar a dudas la medida mas importante, crear una red, similar a la local, conectando ordenadores y recursos (impresoras, servidores, etc), de forma remota que con acceso solo a los equipos que están conectados a la red privada. Es esto básicamente, una red privada, pero visual porque se conecta a través de Internet.

El dispositivo mas sencillo, económico y sinceramente potente, mas suficiente para las pequeñas empresas, es el Mikrotik HAP lite. La marca es de lo mejorcito del mercado, desarrollo este dispositivo como una solución asequible a empresas, posee un sistema operativo, que es lo que le hace mas potente que a través de una interface web, permite no solo establecer una vpn, sino crear una ip, que llamaremos semi fija, algo fundamental para el acceso remoto, y miles de políticas de acceso, así como establecer reglas como por ejemplo impedir el trafico a youtube, o a cualquier otra pagina.

El dispositivo le colocaremos en serie entre el router de la compañía telefónica, quien esta dando servicio a Internet y el swicth de la oficina, de esta forma todo el tráfico que se genere entre nuestros equipos e Internet pasará a través de este dispositivo.

2. Antivirus

Por favor, va en serio, huid de los programas gratuitos, de verdad solo sirven para instalar un sistema de publicidad, su interés no es la seguridad del equipo, si no cualquier otra motivación. No es lo mismo que las versiones de prueba, esa si son fiables ahora bien su limitación en el tiempo ya suponen una seguridad porque es posible que se desactiven y no nos demos cuanto con lo que tenemos la falsa sensación de seguridad.

Nosotros instalamos siempre NOD32, una antivirus ligero y muy eficiente, es barato ya que no gasta muy en promocionarse, pero su distribución es a nivel internacional y tiene millones de usuarios en todo el mundo.

Sobre el tema de antivirus hay que destacar en en esto del control remoto, en especial el control de escritorio remoto, existe la posibilidad de intercambio de datos entre equipos, es decir el equipo que se conecta puede instalar sus discos como parte de los discos del escritorio remoto, lo que hace que si nuestro equipo, el que esta en casa este infectado, puede pasarlo al de la oficina y viceversa. Por esto es interesante tener 2 licencias una para la oficina y otra para casa. Si es un gasto doble, pero realmente se amortiza fácilmente, NOD32 tiene la opción de compra de paquetes por ejemplo 5 licencias lo que hace que el coste por licencia sea muy bajo.

3. Firewall

En principio simplemente con un click en el panel del control, se tiene activado un firewall nativo, muy bien integrado y muy fácil de parametrizar. Pero… se me olvidaba ¿Que es un firewall?, muy sencillo, de hecho lo complicado es entender el concepto a través del nombre, muro de fuego, creo que tiene que ver con el sistema para evitar la propagación del fuego en los incendios. En nuestro caso lo que hace es algo muy simple impide el trafico de fuera a dentro de nuestro equipo, es un muro, pero de fuera a dentro.

La única limitación que le veo, es que es software y esto a fin de cuentas come recursos, y si disponemos en este caso de una VPN con el microtik que comentaba en el punto 1, esto no seria necesario, ya que el propio microtik tiene firewall incluido y protege a toda la oficina.

4. Sentido común

Fácil, gratuito, pero muchas veces difícil de instalar, y mas en organizaciones grandes, pero realmente importante ya que cubre todas las deficiencias que tienen el resto de medidas, por ejemplo un antivirus no cubre el 100% de los casos, y mas con el ingenio que se esta utilizando en los últimos tiempos. Así que ese 10%, o 20% de virus que no llega a detectar, el sentido común los puede cubrir.

Ya se que es difícil, el no abrir un archivo adjunto que pone algo así como, ¿Te acuerdas de aquellas vacaciones? o ¿Acaba de recibir una multa , abra aquí para comprobar? o «acabamos de emitir una devolución a su favor«. En principio cualquier adjunto no puede ser un fichero acabado en .exe, 100% de que será un virus, de la misma forma pasa con zip, y ficheros similares, a no ser que hayamos pedido este fichero. Pero en general como mucho se pueden e abrir ficheros pdf, las demás extensiones hay que obviarlas, incluso de remitentes conocidos.