¿Cómo conectarme en remoto a mi empresa de forma segura?

Tener que acceder en remoto a los servicios de la empresa, como al correo electrónico o a la intranet es una situación frecuente pero que a su vez, puede ser arriesgada. ¿Quién no ha sentido la tentación de utilizar la wifi del aeropuerto o la del hotel, si estamos desplazados por motivos de trabajo y tenemos urgencia de enviar un fichero o conectarnos? Ten en cuenta que aun tomando todas las precauciones, no es una práctica recomendada ya que alguien mal intencionado podría tratar de espiar nuestra información. Si no tienes más remedio: utiliza una VPN.

 

Aunque existen formas más seguras de conectarse en remoto que lanzarse a utilizar la primera wifi pública que encontremos por ahí, como la utilización de nuestro smartphone como punto de acceso y usando el 4G/3G, es posible que en ocasiones no tengamos otra alternativa que usar una wifi pública. Para estos casos lo ideal es contratar un servicio de VPN, es decir, una Red Privada Virtual para cifrar las comunicaciones. ¿Sabes qué son?, ¿conoces cómo funcionan?, ¿son todas tan seguras? No todas las VPN son tan confiables como parecen, incluso pueden ser aplicaciones falsas, ¿sabrías cómo distinguirlas? Antes veamos con un poco más de detalle qué es una VPN

VPN (Virtual Private Network): un túnel privado

Básicamente este tipo de redes son conexiones que se realizan de manera segura sobre conexiones que en principio no lo son, como por ejemplo una wifi pública. Las VPN permiten ofrecer a nuestros empleados, en oficinas distantes o en teletrabajo, un acceso seguro a nuestros servidores. Algo así como un túnel privado para este tipo de conexiones. Las comunicaciones por este túnel van cifradas.

Existen distintos tipos de VPN, algunas cifran el tráfico entre nuestro dispositivo e Internet, y otras cifran extremo a extremo. El cifrado evita que otros puedan interceptar la comunicación «escuchándola» o manipulándola. Se garantiza pues la confidencialidad y la integridad de los datos. Además, los servidores podrán verificar nuestra autenticidad, es decir, sólo los usuarios autorizados a usar la VPN podrán acceder.

No obstante, es conveniente conocerlas con más detalle pues, se han dado casos de aplicaciones VPN que en realidad servían para robar datos, vender ancho de banda o monitorizar tu actividad.

¿Cómo sé si es confiable?

Una vez tengas claro para qué la necesitas busca en la oferta del mercado, lee bien las condiciones de contratación y la política de privacidad y aplica los criterios siguientes:

  • Antes de confiar en una VPN investiga sobre ella. Consulta quién la ofrece, las condiciones del servicio, su funcionamiento, su rendimiento, etc. Vas a poner todo tu tráfico en sus manos. Revisa también la compatibilidad con tu sistema y navegadores y cuántas conexiones te permite.
  • Si es una App para el móvil revisa los permisos que solicita para su instalación y los comentarios de otros usuarios, su nivel de aceptación y busca información sobre su desarrollador. No aceptes la instalación de aplicaciones que soliciten accesos excesivos a tus datos o a datos que nada tengan que ver con el servicio.
  • Selecciona una VPN que cifre todo el tráfico y que cifre extremo a extremo. Hay VPN que cifran sólo hasta su servidor o que sólo cifran determinado tipo de tráfico. Asegúrate de que eliges una que cifre extremo a extremo si es lo que necesitas. Para ello, revisa la información del contrato. No está de más consultar también informes, opiniones y comparativas en Internet sobre las distintas opciones.
  • Elige una VPN cuyos servidores estén ubicados en países de la UE ya que, con el Mercado Único Digital tendrás más garantías y será más fácil la resolución de conflictos si se diera el caso.
  • Otra información que puede servirte para tomar la decisión, además del precio y las anteriores recomendaciones, es si llevan o no registros de actividad, los llamados logs (algunos proveedores pueden estar obligados a conservarlos temporalmente según la Directiva NIS). Si el anonimato es un requisito, seguramente no cumplirá el consejo anterior, es decir, los servidores no estarán ubicados en la UE.
  • Lee con detenimiento la política de privacidad del servicio o producto, sobre todo la información que van a compartir con terceros si es que lo hacen. Escoge preferentemente VPN no gratuitas, sin publicidad. Ya conoces el dicho: ¡Si algo es gratis, el producto eres tú! Las aplicaciones gratuitas suelen solicitarte permiso para compartir tus datos con terceros con el objeto de enviarte anuncios.
  • Comprueba que tienes personal formado para su auditoría y mantenimiento o que tienes un proveedor TI que te ofrece estos servicios.

 

Autor: Marco Antonio Lozano Merino, Especialista en Ciberseguridad del INCIBE


ciberataques

Ciberataques, el enemigo invisible

Los ciberataques son un peligro real causante de grandes pérdidas. Contratar un buen seguro de empresas, te ayudará a reaccionar tras un ciberataque.

Las empresas cada vez utilizan más la tecnología para ser más eficientes, y cada vez son más dependientes de ella. Pero, ¿son conscientes de los riesgos a los que están expuestas? Los ciberataques son un peligro real causante de grandes pérdidas.

Vivimos en la gran era de la tecnología, de la informática, de las redes sociales y del intercambio de contenidos en internet. La actualidad se rige por los dispositivos electrónicos (móviles, smartphones, portátiles, tabletas…) y que poco a poco se han ido adueñando del tiempo. El “hoy” es sinónimo de fácil accesibilidad a todo tipo de información, que permite viajar con una tecla, compartir la vida privada sin moverse de casa, pero toda esa “comodidad” debe ser vigilada y protegida. El enemigo acecha.

Los ciberataques son cada vez más frecuentes y se aprovechan de la ignorancia de muchos a la hora de salvaguardar contenidos y dispositivos. Sin saberlo, particulares y empresarios viajan desprovistos de la seguridad necesaria que les sirva para escudarse de los hackers. Datos confidenciales, imágenes, archivos, están indefensos y se deben poner todas las armas disponibles con el fin de protegerse de posibles ciberestafas y ciberataques.

Peligros cotidianos

Generalmente cuando viajas o simplemente te desplazas a otro lugar lejos de la tranquilidad de tu casa, sueles conectarte a una red Wi-fi abierta. Según los expertos en ciberseguridad de la empresa alemana G Dataestas redes inalámbricas no sueles estar convenientemente protegidas y es muy sencillo para un cibercriminal espiar el contenido de todo lo que circula a través de ellas”. Por lo que es recomendable tener especial precaución a la hora de dar tus datos personales o contraseñas, así como en las compras online que realices. En especial si se trata de un viaje de trabajo o negocios.

Basta recordar el famoso y polémico caso “Celebgate” en el que se robaron indiscriminadamente fotos intimas de celebridades, para tener siempre la guardia en alto y mantener un sistema de seguridad operativo y actualizado en todos los dispositivos electrónicos.

Las empresas en el punto de mira de los ciberataques

El entorno empresarial y financiero de todo el planeta está siendo, actualmente, objetivo directo por parte de los cibercriminales. El robo de información confidencial y de datos secretos coloca a las empresas en una situación complicada por lo que deben proteger sus instalaciones de manera muy especial. Los delincuentes suelen codificar los datos de la empresa para luego solicitar un rescate bajo la amenaza de destruir la información sustraída.

Existen dos rangos de ofensiva: la amenaza informática y los ciberataques. La amenaza son “malware” que buscan infectar el mayor numero de sistemas, sin diferenciar entre ordenadores de usuarios particulares o de empresas. Buscan el beneficio inmediato para el ciberdelincuente. Por su lado, el ciberataque, busca información muy concreta o ataca sólo a un sector o país en especial: robo de contraseñas, archivos y contenido audio-streaming, interceptación de información de geolocalización y acceso a cámaras web son algunos de los delitos.

"El 67% de las empresas europeas han sufrido un ciberataque"

Por qué un seguro

Tras los ciberataquea, las pérdidas de una empresa pueden llegar a ser cuantiosas. Por un lado, las pérdidas materiales. Los equipos pueden quedar inutilizados durante un tiempo. Además en algunos casos mientras esos equipos informáticos vuelven a funcionar, el tiempo que estén parados es tiempo que no producen. Otro gasto importante que deberás afrontar tras un ataque de este tipo es el coste de volver a instalar un sistema de seguridad. Lo mejor siempre es ponerse en manos de especialistas.

Además, en el caso de robo de datos personales, existe una cobertura de Responsabilidad Civil, ya que según la LOPD un tratamiento indebido de los datos personales puede terminar en demanda. También coberturas contra el robo, bien sea robo de dinero a través de estafas a través de internet o bien robo de archivos o incluso de dispositivos electrónicos y móviles.

Como ves, como empresario, tienes una puerta abierta a un ciberataque. Protege tus intereses y tu patrimonio con un seguro de empresas. Y si ya tienes uno, actualiza tus coberturas.

Autor: Carlos Lao, colaborador Asesoría de Seguros neobis