La cuarentena por el coronavirus ha obligado a muchas empresas a tomar una decisión que no estaba contemplada, el teletrabajo en casa de sus empleados. Se ha habilitado los escritorios remotos o el acceso a los servidores para que se pueda trabajar desde casa. Como se ha hecho a última hora, no se han habilitado con las medidas adecuadas de seguridad.
Ayer, en una vídeo conferencia entre compañeros, D. Joaquin Moreno, responsable de menores y víctimas de acoso escolar de la ANTPJI, nos ha alertado en una sesión y mostrado cual es el panorama con datos de ayer día 24 de lo que se está encontrando en la red. Y ejemplos de algunos incidentes de empresas que ha solucionado.
En la mayoría de las empresas la seguridad es un hecho que aún está por implementarse correctamente. Pero el problema es aún mayor en las empresas en las que los trabajadores utilizan medios personales, como ordenadores, móviles, tablets, etc. para trabajar. Las medidas de seguridad que son implementadas con dificultad en las empresas con personales IT, se hace imposible implementarlas por los mismos trabajadores que no tienen que tener los mismos conocimientos en informática.
Legalmente si hay un incidente de seguridad la responsabilidad no recaería solo en la empresa. SI no también en el empleado que debería tener (teóricamente) las medidas de seguridad necesarias implementadas para poder trabajar.
Accesos remotos vulnerables:
A día 25-03-2020 a las 13:00 de la tarde existen en Madrid 4.217 ordenadores activos con acceso de escritorio remoto vulnerables datos tanto de ordenadores personales como de servidores de empresa. En algunos casos se encuentran las contraseñas de los servidores y de acceso publicadas en la misma página de inicio. En dichas páginas se pueden ver tanto las direcciones *IP de las empresas sus nombres, y hasta las contraseñas de acceso. Si hacemos un símil, es como encontrarte un anuncio en la puerta de la vivienda diciendo quien vive allí y un cartel donde pone “aquí está la llave para entrar”.
* (La IP es un número que identifica de forma única a una interfaz en red de cualquier dispositivo conectado a ella que utilice el protocolo IP ).
Ejemplo de accesos de servidores y escritorio remotos de ordenadores de dicha empresa:
Servidor:
Ejemplo de acceso remoto a ordenador de empresa:
Es tal el desconocimiento de las empresas, que el acceso a dichos servidores se puede hacer por personal sin conocimientos técnicos avanzados, con simples tutoriales de vídeos de YouTube.
Por otro lado, al tener acceso remoto a los servicios, el peligro no solo viene de personal externo, si no de los mismos empleados. Y es recomendable tener las políticas de acceso a la información de seguridad convenientes, así como integrar un sistema de prevención de perdida de datos (DLP). Pero estos sistemas a su vez tienen un protocolo que cumplimentar en el área del Reglamento General de Protección de Datos Europeo.
Hackeos en la red eléctrica, hospitales y empresas:
En este periodo de crisis ha habido varios hackeos, por ejemplo a la Red eléctrica, se han tomado las medidas oportunas para que el servicio sea continuado.
También se han sufrido hackeos en los hospitales, y la comunidad hacker ha notificado que no harán más ataques a hospitales mientras dure la pandemia. Pero como dice Joaquín Moreno fiarte de personas que se dedican a estafar por ramsomware no es que sea muy fiable. Uno de los principales problemas que existen en los hospitales es que la mayoría de los sistemas operativos que utilizan son Windows XP o Windows 7. Sistemas operativos que ya no tienen soporte por parte de Microsoft y por tanto no tiene parches de seguridad.
Recomendaciones para particulares:
Recomendaciones para empresas:
Peligros de los Bulos y las FAKE news:
Actualmente se ha alertado de la cantidad de bulos que estamos sufriendo por el mono tema del coronavirus y de la importancia de contrastar la información. Lo que puede generar un cambio en la opinión pública que desacredite la actuación de organismos y genere una sensación de desamparo en la población. Desamparo que en algunos sectores como los centros de mayores es real e injustificada.
Es recomendable verificar el origen de la información, y utilizar los medios oficiales de fuerzas y cuerpos de seguridad del estado y de las Instituciones.
(Imágenes y capturas de pantalla tomadas de la presentación de Joaquín Moreno y la sesión de streaming entre compañeros)
Autores:
Luis Navas Fajardo www.peritos-informaticos.com y
Joaquín Moreno www.peritojudicialinformatico.madrid
https://www.joaquinmoreno.com/ponencias
[…] el alcance de esa clase de servicios, el concepto de la ciberseguridad cobra mucha importancia en estos días, sobre todo porque ante tanta masificación, las […]