Aruba Edge
GUIA Aruba

5 Principales Riesgos de Seguridad en Entornos de Teletrabajo 

El Teletrabajo forma parte de nuestra nueva normalidad.
La mayoría de las organizaciones han integrado recursos en su infraestructura para que sus empleados puedan seguir trabajando y dando continuidad al negocio de forma remota. Cuando hablamos del trabajo en remoto identificamos dos posibles escenarios que hay que tener presentes:

  • Solución de Movilidad, aquella que nos permite conectarnos al entorno corporativo allá donde estemos, a través de redes WiFi domésticas, públicas o de invitados.
  • Oficina en Casa que nos permite replicar en el domicilio el entorno de conectividad que tenemos en la oficina corporativa, con los mismos niveles de ciberseguridad y prestaciones.

En ambos escenarios hay un punto que no puede pasar por alto y es el de la Seguridad, hay que estar preparado para evitar posibles ciberataques dirigidos a los empleados que trabajan desde sus domicilios ya que un ciberataque puede tener un impacto enorme para una organización.

¿Están las empresas preparadas para evitar posibles ciberataques en entornos remotos?

¿ Somos conscientes de las amenazas que supone conectarse al entorno corporativo desde una WIFI doméstica?

La nueva Guía de Aruba, identifica y analiza los 5 principales riesgos de seguridad que los ciberdelicuentes querrán explotar y la solución a llevar a cabo para evitar los mismos:
Rellene el siguiente formulario para poder descargarse la guía Aruba que responde a las 5 principales amenazas de seguridad:
¿Le gustaría recibir comunicaciones personalizadas sobre Aruba, a Hewlett Packard Enterprise Company, y sobre productos, servicios, ofertas y eventos seleccionados de partners de Aruba?
Para más información sobre cómo HPE gestiona, usa y protege su información, consulte la Declaración de privacidad de HPE. Siempre puede anular o modificar su consentimiento para recibir comunicaciones de marketing de HPE. Podrá hacerlo mediante las opciones de exclusión voluntaria y preferencias que se encuentran en la parte inferior de nuestras comunicaciones de marketing por correo electrónico o bien, siguiendo el enlace a continuación.

Si proporcionó su número de teléfono móvil para recibir comunicaciones de marketing, tenga en cuenta que podrían aplicarse cargos por roaming.
1. Aumento de la superficie de ataque: Los entornos domésticos que hasta ahora no eran especialmente atractivos para los ciberdelincuentes, se han convertido en un objetivo prioritario de ataque, dada la altísima probabilidad de que haya personas accediendo a activos valiosos de información corporativa. Los modelos de routers domésticos son ampliamente conocidos en el mercado y especialmente sus vulnerabilidades.

2. Conexión a redes WIFI no seguras: La necesidad de conectarse a las redes WiFi domésticas, obliga a que los dispositivos corporativos puedan conectarse a cualquier red WiFi, aunque sea insegura. Además, en muchos casos es el usuario quién decide cuando activa su cliente VPN, lo que deja abierta la posibilidad a que pueda conectarse , sin que la organización, a través de la VPN, pueda establecer políticas que bloqueen posibles comportamientos de riesgo. 

3. Red compartida en el entorno doméstico: Los terminales corporativos se conectan a la misma red WiFi que el resto de los dispositivos domésticos. Cualquiera de ellos, si ha sido comprometido por un ciberataque, supone un riesgo ya que podría atacar a los dispositivos corporativos con el objeto de introducir algún malware que le permitiese acceder a información sensible.

4. Mecanismos de cifrado y seguridad WiFi: Los ciberdelicuentes son conocedores de las vulnerabilidades derivadas de débil cifrado de las redes WiFi domésticas, posibilitando el acceso a la información que esté transmitiendo cualquier equipo conectado a esas redes wireless. Además, una vez el atacante tiene acceso a la red doméstica también tiene conectividad directa con el equipo corporativo y puede intentar explotar diferentes vulnerabilidades que este tenga.

5. Ataques radio de intrusión WiFi: Un dispositivo comprometido podría lanzar ataques de denegación de servicios para bloquear el acceso a otros dispositivos que estén conectados a esa misma red WiFi doméstica. Además, un dispositivo infectado también podría actuar como un “falso” punto de acceso wifi suplantando al router doméstico. El dispositivo corporativo se podría conectar de forma inadvertida a esa red WiFi y recibir del punto de acceso suplantador direcciones de servidores maliciosos que podrían bloquear la conexión, o llevar al trabajador a webs maliciosas al navegar con la VPN desactivada.
Si desea contactar con nosotros para más información sobre nuestras soluciones, puedes contactarnos vía email.
© Copyright 2020 Hewlett Packard Enterprise Development LP.