¿Podemos securizar las redes WIFI de todos nuestros empleados durante el teletrabajo? Sí. Te contamos cómo.

23 diciembre, 2020
5 Compartido 2,429 Visualizaciones

WEFENDER (de Tecteco Security Systems) ofrece una solución sencilla y eficaz ante el reto de asegurar las conexiones WIFI de millones de empleados que han trasladado su lugar de trabajo a casa.

No cabe duda de que durante 2020 el aumento del teletrabajo está suponiendo un antes y un después para los responsables de ciberseguridad de miles de empresas a nivel mundial.

Son muchas las preocupaciones que los CISOs deben abordar ante esta creciente modalidad de trabajo. Y es que, aunque hace tiempo que se hablaba de la expansión del perímetro corporativo, la incidencia de teletrabajo era muy pequeña, por lo que la mayoría de los empleados en nuestro país seguían trabajando bajo el paraguas robusto que componía las complejas infraestructuras de seguridad implementadas dentro de las oficinas, donde la red WIFI estaba securizada. 

Ahora, las oficinas se han multiplicado y han pasado de un ambiente seguro y homogéneo a un entorno totalmente heterogéneo en el que probablemente la inseguridad de las conexiones sea muy elevada en ciertos casos. Así pues, muchos directores de ciberseguridad se habrán planteado cuestiones como: ¿Han realizado los empleados cambios básicos de seguridad en sus conexiones WIFI domésticas? ¿Compartirán la red WIFI con sus vecinos o terceras personas?  Y es que existe un gran problema de seguridad en estos entornos domésticos…

Sí, las redes WIFI son inseguras

El problema de las redes WiFi es que son inseguras por su naturaleza, ya que en su concepción y diseño se primaron la velocidad y la usabilidad frente a la seguridad. Y, de momento, van a seguir siéndolo porque ni siquiera la implantación del WPA3, que incluye algunas mejoras, soluciona la principal vulnerabilidad de seguridad que es el uso de una credencial / contraseña común para todos los dispositivos. 

El uso de una contraseña compartida (o PSK) tiene varios problemas: que la información no viaja cifrada y por tanto puede ser interceptada y espiada a través de otros dispositivos; que todos los dispositivos conectados dentro de la red pueden ver y acceder a lo que hacen otros; que no hay forma de controlar quién está conectado; y que todos los usuarios se conectan con los mismos privilegios.

En este sentido, las amenazas más habituales en redes WiFi son los ataques de denegación de servicio, el Man in the Middle (suplantación de identidad), ataques de fuerza bruta, eavesdropping o MAC spoofing. Cualquiera de estos ataques puede suponer el riesgo de robo o manipulación de datos, uso de la red para actividades ilegales, convertir la red o parte de los equipos conectados en botnets, etc…

Si bien estas redes WiFi son las que se usan principalmente en pymes y hogares, con la expansión del teletrabajo, es un problema que también afecta a todas las empresas que tienen empleados teletrabajando.

Las grandes empresas disponen de infraestructuras complejas que incorporan capas de seguridad adicionales a los routers WiFi para sortear estas deficiencias, pero sólo protegen al empleado mientras se encuentra dentro del perímetro corporativo.

“Las amenazas más habituales en redes WiFi son los ataques de denegación de servicio”

En un contexto de teletrabajo dicho perímetro se extiende más allá de la oficina, multiplicando exponencialmente la superficie de ataque hasta cada hogar de cada empleado. 

Por tanto, los responsables de IT / Seguridad se enfrentan al reto de gestionar la seguridad de muchos equipos remotos, con dos problemas añadidos:

  • La WiFi doméstica se comparte con otros dispositivos no corporativos que no cumplen con las medidas de seguridad adecuadas
  • La VPN no es una medida suficiente y puede dar una sensación de “falsa seguridad”. Una VPN es un canal privado para entrar en los servidores corporativos, pero no protege el dispositivo y puede facilitar el acceso ilegítimo si se utiliza a través de una WiFi insegura.

En definitiva, las conexiones WIFI desprotegidas en los hogares ha pasado de ser un problema casi exclusivamente de ámbito personal a afectar más que nunca a la seguridad corporativa de las compañías. Pero ahora hay una solución sencilla y robusta creada para añadir una capa extra de seguridad en el teletrabajo tanto para pequeñas y medianas empresas como grandes compañías.

¿Qué es WEFENDER?

WEFENDER es ahora mismo la única solución que puede proveer de seguridad WiFi avanzada usando un solo dispositivo (frente a infraestructuras complejas de las grandes corporaciones) a un precio asequible a todos los bolsillos.

Es un sistema plug&play, que se gestiona sin necesidad de tener conocimientos técnicos, pero que ofrece las mismas funcionalidades de seguridad avanzada que tienen las grandes empresas.

WEFENDER es compleja y robusta por dentro, pero sencilla por fuera, y cuenta con potentes funcionalidades de seguridad:

  • Autenticación robusta y multifactorial que no permite la suplantación de identidad y controla la identidad de todas las conexiones
  • Segmentación predefinida de la red permitiendo configurar las direcciones IP sin necesidad de conocimientos técnicos.
  • Denegación implícita mediante la cual se rechazan todas las solicitudes de comunicación de dispositivos no registrados, autenticados y autorizados previamente.
  • Políticas de seguridad individuales predefinidas por usuario, dispositivo y servicio que evitan las malas configuraciones
  • Control de acceso a la red eficaz basado en la identidad digital que vincula diferentes factores, siendo más seguro que otras soluciones como el filtrado MAC o los cortafuegos.
  • Interfaz de gestión desde la nube, que permite la gestión a distancia de los usuarios, los dispositivos y las políticas de seguridad.

Arquitectura de la solución WEFENDER

Añadiendo una capa de seguridad extra al teletrabajo

WEFENDER añade una capa adicional a la seguridad corporativa, eliminando los riesgos habituales de las redes domésticas. Con WEFENDER se puede crear una red exclusiva para los dispositivos corporativos. Pero, incluso cuando se utiliza junto con otros dispositivos no corporativos, aumenta la privacidad de las comunicaciones evitando la captura e interceptación del tráfico de los dispositivos conectados.

Los beneficios de la solución en estos entornos se traducen en:

  • Asegura la confidencialidad de las comunicaciones de los empleados que manejan información sensible.
  • Evita el robo y la manipulación de datos, ayudando en el cumplimiento del RGPD
  • Su política de autenticación robusta, mediante clave individual y de construcción dinámica, protege frente a dos de los malwares más persistentes actualmente (EMOTET y Agent Tesla)
  • Mejora la seguridad de las empresas en cualquier entorno de teletrabajo
  • Proporciona mayor control de las comunicaciones WiFi de los empleados
  • La gestión centralizada alojada en la nube evita el desplazamiento in situ de personal especializado. Además, reduce la exposición de router en Internet evitando que forme parte de botnets.

 

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Lendix cierra una nueva ronda de financiación de 32 millones de euros
Actualidad
8 compartido1,094 visualizaciones
Actualidad
8 compartido1,094 visualizaciones

Lendix cierra una nueva ronda de financiación de 32 millones de euros

Vicente Ramírez - 7 junio, 2018

Idinvest Partners, Allianz y CIR SpA contribuirán en al desarrollo europeo de Lendix. La Fintech Lendix, la plataforma europea especializada…

Los intentos de phishing crecieron un 640% en 2019
Actualidad
6 compartido1,628 visualizaciones
Actualidad
6 compartido1,628 visualizaciones

Los intentos de phishing crecieron un 640% en 2019

Aina Pou Rodríguez - 18 marzo, 2020

El estudio también recoge un aumento del 125% en el malware destinado a Windows 7® OpenText™ (NASDAQ: OTEX) (TSX: OTEX)…

F5 presenta el controlador NGINX de próxima generación para acelerar la entrega de aplicaciones modernas
Actualidad
10 compartido1,280 visualizaciones
Actualidad
10 compartido1,280 visualizaciones

F5 presenta el controlador NGINX de próxima generación para acelerar la entrega de aplicaciones modernas

Alicia Burrueco - 4 febrero, 2020

Impulsa la productividad de los desarrolladores con nuevas capacidades de autoservicio, centradas en la aplicación y de configuración de APIs…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.