La red “original” de la oficina doméstica consistía en una, tal vez dos, PC o computadoras portátiles que se conectaban a Internet. Ahora, hay una red inalámbrica que conecta cualquier cantidad de dispositivos, incluyendo computadoras, laptops, teléfonos inteligentes, tabletas, televisores, asistentes domésticos inteligentes, consolas de juegos, dispositivos habilitados para IoT -la lista sigue y sigue- a Internet.
Si bien siempre existieron riesgos de seguridad, las redes domésticas de hoy en día son mucho más complejas que nunca y más vulnerables a los ataques frecuentes y sofisticados de lo que parece.
- Echa un vistazo a nuestra lista de las mejores suites de seguridad en internet 2018
Se estima que en 2016, casi la mitad de los estadounidenses pasó al menos un tiempo trabajando a distancia, y casi una cuarta parte de los trabajadores realizaron parte o la totalidad de su trabajo en el hogar. Estas oficinas remotas son atractivas para los atacantes cibernéticos porque se ubican en el borde de la red. De hecho, el acceso remoto no seguro resultó ser la causa número uno de infracciones de datos comerciales, según un estudio de 2016.
Las debilidades en las oficinas remotas y domésticas a menudo incluyen dispositivos y programas de seguridad configurados incorrectamente y una falta de soluciones de seguridad de red adecuadas que incluyen protección de cortafuegos, VPN, IPS, web y de correo electrónico.
Las redes remotas y domésticas pueden ser susceptibles a los mismos ataques que las redes empresariales: malware, ransomware e incluso la denegación de servicio distribuida (DDoS). Los ataques de malware generalmente se presentan en forma de un virus o gusano informático, que se entregan a través de un correo electrónico o documento que se ha compartido.
El malware moderno se puede propagar y esconder entre los archivos de una computadora host y, a menudo, aprovecha los agujeros de seguridad específicos en un sistema operativo o aplicación, o en sistemas configurados incorrectamente. Ransomware también se propaga como un virus o gusano, pero secuestra una computadora y exige el pago antes de liberarlo.
A principios de este año, un ataque masivo de malware llamado WannaCry tocó más de 200,000 computadoras en 150 países, y las estimaciones de pérdidas del ataque oscilaron entre cientos de millones y varios miles de millones de dólares. Poco tiempo después, Petya golpeó. Un ataque caracterizado como limpiador de malware, el objetivo de Petya era destruir sistemas y datos, y es seriosistemas usualmente alterados en grandes empresas en Europa y los Estados Unidos.
Es posible que los ataques DDoS no estén dirigidos directamente a una red doméstica, pero los delincuentes cibernéticos pueden usar subrepticiamente enrutadores comprometidos en ataques DDoS o como parte de una botnet alquilada que otros actores nefastos pagan para usar. Los usuarios remotos involuntariamente involucrados normalmente no se dan cuenta del ataque porque solo tiene un impacto mínimo en los recursos de ancho de banda.
Pero los efectos de un DDoS pueden ser generalizados. A finales de 2016, se trató de un ataque de seguridad cibernética de alto perfil que utilizó cámaras habilitadas para Internet como plataformas de lanzamiento para un DDoS que finalmente eliminó una serie de sitios web, incluidos Twitter, Netflix, Pinterest.
Los enrutadores de la oficina en casa a menudo son el punto de entrada para los ataques de seguridad cibernética. Sus contraseñas a menudo son débiles; muchos todavía usan la configuración de fábrica, la identificación de usuario “admin” y contraseñas vulnerables y hackeables.
Entonces, ¿cómo evitar ser víctima de un ataque de ciberseguridad? ¿Cuáles son los elementos clave y las mejores prácticas de una red remota segura u oficina doméstica?
El primer orden del día: use un software antivirus y un firewall, y mantenga ambos actualizados. El software antivirus está disponible y es fácil de instalar; las soluciones basadas en suscripción se pueden encontrar en línea y descargar. Los mejores programas se ejecutan en segundo plano automáticamente, se actualizan para protegerse contra las amenazas más recientes, incluidas las descargas dañinas y las amenazas integradas en los controladores USB, y protegen todas las versiones de todos los dispositivos de la red.
Los cortafuegos agregan otro nivel de protección. Durante años, la mayoría fueron demasiado difíciles o costosos para el usuario doméstico. Ahora, existen firewalls independientes que son fáciles de usar y rentables, que pueden complementar cualquier mecanismo de firewall que pueda estar integrado en sus PC y laptops, y pueden incluir software antivirus.
Muchos usuarios remotos y de la oficina en el hogar también carecen actualmente de visibilidad y control sobre lo que está sucediendo en su red, que es otro elemento crítico para proteger efectivamente lo que a menudo son redes relativamente complejas.
Sin embargo, todavía hay cosas que las personas pueden hacer para proteger su información de identificación personal y su historial de navegación:
- Utilice HTTPS – HTTPS (HTTP sobre SSL), que puede oscurecer las páginas específicas que visita.
- Tenga cuidado con los complementos que pueden estar recopilando el historial de su navegador y vendiendo los datos a terceros. Siempre revise el acuerdo de licencia de usuario final (EULA) y los permisos que requiere el complemento.
- Utilice una VPN , o red privada virtual, que crea un túnel seguro y encriptado entre un dispositivo o incluso una ubicación de oficina y un servidor privado ubicado en otro lugar. Esto bloquea a cualquiera de ver o modificar su tráfico de internet. Si bien esto no proporciona total anonimato, los ISP aún pueden ver la conexión al servicio VPN: los datos de navegación no estarán disponibles para terceros.
Dirk Morris es fundador y director de producto en Untangle . Fundó la compañía en 2003, antes de lo cual fue Arquitecto Jefe en Akheron Technologies, donde inventó la tecnología de Vector Transparente de Alto Ancho de Banda pendiente de patente.
