Segmentar la red en el teletrabajo
Durante la pandemia, la seguridad de Internet en nuestros hogares ha cobrado un nuevo significado.
Antes de la COVID-19, la diferenciación de hábitos a la hora de usar Internet estaba firmemente clara en la mente de los usuarios. Para la práctica ocasional de actividades profesionales desde casa, se accedía a internet a través de la red corporativa segura, y el acceso a internet en casa se reservaba para el relax y el entretenimiento en forma de juegos de ordenador, compras online o ver películas. Pero conviene prestar una mayor atención al acceso seguro desde el hogar ante el uso generalizado de Internet.
Cuanto más se fusionan el trabajo y la vida personal de la mano de distanciamiento social y restricciones de movilidad, más importante es la seguridad a la hora de navegar por Internet y trabajar en la misma red desde casa.
Como ventana al mundo exterior, durante las restricciones de contacto internet se ha situado en el centro del mundo del trabajo, del estudio, del consumo de noticias y del ocio, y los distintos miembros de la familia pasan conectados a internet más tiempo que nunca.
Si antes los padres acompañaban a sus hijos en sus primeros pasos en el mundo de las redes sociales, y también vigilaban la elección de los juegos, las películas o los sitios web adecuados, hoy la seguridad integral de la red doméstica también tiene que recibir una mayor atención.
Teniendo en cuenta que tanto los usuarios individuales como el error humano han sido identificados por los cibercriminales como el eslabón más débil de la cadena de ataque, en el transcurso de la pandemia los creadores de malware han adaptado sus vectores a las nuevas realidades. El malware se está aprovechando de la necesidad de información que existe en estos momentos y se beneficia del descuido de los usuarios, aislados en sus domicilios. Al hacer clic en un archivo adjunto o al jugar con una aplicación infectada en el ordenador del trabajo, se abre la puerta de entrada del malware a la red corporativa. Por ello, la red doméstica también tiene una nueva importancia para la seguridad corporativa.
Hoy ya no es solo la televisión inteligente o el iPad, sino también otros muchos dispositivos los que se conectan a Internet aprovechando la oficina que tenemos instalada en casa. Y a veces, el mismo ordenador portátil es utilizado por diferentes miembros de la familia.
Por ello, es muy importante controlar las aplicaciones más diversas y también establecer límites claros entre el uso profesional y el privado de internet. Un uso responsable de internet desde casa debería ir acompañado idealmente de una segmentación o separación de las distintas necesidades. Por ejemplo, si los padres tienen acceso a datos sensibles, ya sean entornos de desarrollo, información financiera o datos médicos, esta información sensible debe estar protegida del acceso de otros miembros de la familia. Por otro lado, cada hogar tiene que preguntarse si la televisión inteligente y el ordenador portátil de la empresa deben tener acceso a Internet a través de la misma red.
Para contrarrestar la confusión entre uso privado y profesional en la misma red, conviene adoptar unas sencillas medidas de seguridad para que la oficina doméstica sea segura. La segmentación de la red privada para diferentes áreas de actividad y de uso es posible gracias a unas medidas sencillas. La mayoría de los rúters inalámbricos actuales permiten crear dos redes separadas, lo que hace que se pueda separar el área profesional de la red doméstica de la de uso privado. Se puede así reservar una zona exclusiva para el televisor inteligente u otros equipos domésticos inteligentes, los iPads de los niños o un ordenador portátil para la educación en casa. De este modo, el televisor conectado a Internet no puede transmitir malware al ordenador portátil utilizado para trabajar.
En general, vale la pena considerar la posibilidad de desactivar la función "universal plug and play" para impedir que el televisor se comunique con Internet. Además, también es fácil configurar una función de filtrado de DNS -con la ayuda de diversas herramientas- que proteja contra el acceso a sitios web maliciosos, bloquee la publicidad no deseada o evite el robo de cookies al acceder a Internet. Hay que tener en cuenta que algunas funcionalidades, que se supone que facilitan el manejo de los dispositivos conectados a Internet, desgraciadamente también los hacen más inseguros.
Por último, pero no por ello menos importante, Internet es una red tan vulnerable como la de las empresas y puede ser explotada por actores de malware. En el entorno empresarial, y por razones de seguridad, la opción Zero Trust Network Access (ZTNA) permite establecer una conexión directa con aplicaciones individuales renunciando completamente a la red.
Zscaler