Uso de wifis y redes externas

USO DE WIFIS Y REDES EXTERNAS

Uso de wifi y redes externas

Antecedentes

Es habitual tener que acceder a los datos de la empresa cuando estamos fuera del lugar de trabajo (viajes, reuniones, teletrabajo, etc.). En ocasiones no podemos hacer uso de las redes o conexiones 4G/5G, lo que nos obliga a conectarnos a redes domésticas o a redes públicas (hoteles, cafeterías, aeropuertos, etc.) que en la mayoría de los casos podrían no ser seguras.

Es prudente asumir que, por defecto, las redes inalámbricas que utilizan los trabajadores fuera del entorno empresarial, no disponen de las medidas de seguridad necesarias para la protección de los datos y las comunicaciones corporativas. A menudo, la información confidencial de nuestra empresa se transmite a través de redes inalámbricas cuya seguridad no está bajo nuestro control, por lo que debemos asegurarnos de que los datos viajan convenientemente protegidos  antes de hacer uso de estas redes.

La empresa debe establecer las condiciones y circunstancias en las que se permite el acceso remoto a los servicios corporativos. Es decir, determinar quién puede acceder a qué, cómo y cuándo. Esta tarea implica disponer de los medios necesarios para llevarla a cabo y ofrecer la correspondiente formación a los trabajadores para que conozcan cómo conectarse de forma segura y cómo mantener sus equipos seguros cuando viajan o se conectan desde el exterior.

Una de las herramientas de seguridad que podemos implantar para realizar accesos remotos corporativos desde el exterior de la empresa, es la utilización de una Red Privada Virtual o VPN  Utilizaremos una VPN cuando necesitemos acceder a información confidencial de manera remota, y la red que estemos utilizando no ofrezca las suficientes garantías de seguridad. Estas son las ventajas de utilizar una VPN:

  • toda la información se transmite de manera segura gracias al cifrado de datos y de conexión; 

  • confidencialidad e integridad de la información: al ir cifrada, la información no puede ser leída, modificada o alterada durante la transmisión; 

  • la información solo se trasmite entre dispositivos autorizados y configurados para este fin; 

  • restricción de acceso: a través de usuario y contraseña necesitando una previa autorización; 

  • fácil ampliación del número de usuarios. 

Las conexiones establecidas utilizando VPN protegen la información que se intercambia, ya que establecen un canal cifrado de comunicación entre nuestro dispositivo y nuestro lugar de trabajo por donde «viajan» nuestros datos de manera segura.

Objetivos

Garantizar la seguridad de los datos y comunicaciones corporativos cuando el acceso a los mismos tiene lugar desde fuera de las instalaciones de la empresa mediante la utilización de redes externas no corporativas.

Puntos clave

Los puntos clave de esta política son:

  • Política de conexiónLa dirección debe determinar si la política de seguridad permite la conexión desde redes externas a los recursos de la empresa y establecer las condiciones este tipo de accesos. 

  • Configuración de la VPN. Para los accesos permitidos desde el exterior el equipo técnico debe disponer y configurar un servicio VPN

    • crear cuentas de usuario con permisos de acceso personalizados; 

    • determinar el software permitido para realizar conexiones VPN

    • establecer un tiempo para la desconexión automática de la VPN tras un periodo de inactividad; 

  • Uso de la VPN. Los empleados que tengan autorizado el acceso vía VPN conocerán cómo hacerlo y cuándo está permitido: 

    • cuando utilicemos redes públicas o no confiables; 

    • para acceder a los recursos corporativos como impresoras, documentos, servidores de base de datos, aplicaciones específicas, etc.; 

    • cuando necesitemos hacer operaciones confidenciales: acceso a bases de datos, banca online o facturación, que impliquen la transmisión de usuarios, contraseñas, o cualquier otra información confidencial; 

    • cuando queramos interconectar redes separadas de forma segura: distintos edificios u oficinas separadas geográficamente, equipos utilizados en teletrabajo con la oficina, etc.; 

    • cuando hagamos uso del teletrabajo. 

  • Acceso a redes wifi ajenas. Al conectarte a una red inalámbrica desconocida, compruebas que utiliza el protocolo WPA2 y revisas el uso vas a hacer de esa red: 

    • Sólo utiliza redes wifi púbicas no seguras para realizar actividades de bajo riesgo como navegar o leer noticias, pero asegúrate que el canal está cifrado (sitio web con https:// y certificado) si has de iniciar sesión (hacer login) o suscribirte. 

    • Sólo utiliza redes wifi públicas seguras (al menos con WPA2) si no tienes otro medio más seguro (redes móviles 4G/5G o una VPN) a tu alcance para realizar actividades de alto riesgo (uso de email, trabajar con documentos online, redes sociales, banca online o compras online) comprobando además que accedes a sitos web legítimos, cifrados (https://) y con certificado. 

  • Configuración de la wifi doméstica  En el caso de usar una wifi doméstica, tendremos que configurarla para: 

    • activar el protocolo WPA2; 

    • cambiar el nombre por defecto del SSID

    • cambiar las credenciales por defecto; 

  • Redes inalámbricas de los dispositivos móvilesActivar la conexión wifibluetooth o antena GPS únicamente en los momentos que se vayan a utilizar y con las convenientes medidas de seguridad.  

  • Uso de dispositivos móviles. Si utilizas dispositivos móviles para trabajar fuera de la empresa, se han de tomar las medidas de seguridad indicadas en las Políticas de uso de dispositivos móviles corporativos y en la de uso de dispositivos móviles no corporativos. 

  • Uso de ordenadores no corporativos. Si utilizas ordenadores de uso público evita realizar actividades de alto riesgo (uso de email corporativo, trabajar con documentos online, redes sociales, banca online o compras online). Desconfía de la seguridad del equipo y sus conexiones. En cualquier caso si te vieras en la necesidad de utilizarlos para hacer login en algún servicio corporativo siempre que esté permitido y no puedas hacer uso de una VPN

    • revisa el entorno para evitar la mirada de observadores o de cámaras 

    • utiliza el modo de navegación privada del navegador; 

    • teclea la URL o dirección web, en lugar de utilizar el buscador; 

    • verifica que la página a la que accedes es auténtica, que utiliza protocolo https:// y que tiene certificado y está vigente; 

    • evita que el navegador guarde las contraseñas; 

    • al finalizar la sesión borra el historial de navegación y las cookies en el navegador; 

    • no conectes pendrives ni otros dispositivos externos; 

    • revisa que no dejas ningún archivo personal en el equipo. 

Si utilizas ordenadores domésticos:

    • actualiza el software de sistemas operativos y aplicaciones; 

    • utiliza un usuario no compartido; 

    • instala y activa un antivirus y el cortafuegos del sistema operativo; 

    • no instales aplicaciones sin licencia o cuyo origen desconozcas. 

 

¡¡¡ NO TE LA JUEGUES !!!

La máxima seguridad es tu comprensión de la realidad

Suscríbase

¡No te pierdas nuestras futuras actualizaciones! ¡Suscríbase hoy!

©2024 DEFENSA DIGITAL.Todos los derechos reservados.