Como continuación del primer artículo sobre los CiberRiesgos de las empresas, y por seguir una línea de trabajo, vamos a realizar un sistema de análisis DAFO, sobre las debilidades, amenazas, fortalezas y oportunidades de nuestras organizaciones, en relación a la ciberseguridad.
Por lo que vamos a analizar en primer lugar, la seguridad de las comunicaciones y más concretamente la de nuestros ROUTERS. Y que en caso de que un tercero, ajeno a la organización, pudiera logearse en la conexión de nuestro router WIFI, esto daría lugar a que la dirección IP de su conexión, sería la de nuestra propia empresa. Y a partir de ahí, podemos dar rienda suelta a nuestra imaginación con los potenciales problemas/responsabilidades que se podrían derivar.
Cuidado con las conexiones WIFIs no seguras, podrían estudiar el tráfico de tus datos.
En el año 2017 se produzco, en Alemania, un ciberataque que fue dirigido a los routers, logrando dejar más de 900.000 inoperativos, tanto en organizaciones como en hogares alemanes. El tipo del malware del ataque fue denominado como “Mirai”, y afectó principalmente a los usuarios de Deutsche Telekom.
Con el fin de evitar otro ataque de similares características el gobierno alemán, es pionero en la propuesta de regularización de la seguridad de los routers, y la mejorar manera de hacerlo es implementado, como mínimo, las siguientes medidas:
- Que los routers implementen la posibilidad de configuración de su firewall, así como los servicios activos, es decir, LAN, WAN y WIFI.
- Permitir que los usuarios autenticados, en el router, tengan la posibilidad de poder modificar la contraseña.
- Que el dispositivo permita el uso de protocolos de servicios LAN y/o WIFI. Es muy recomendable que en caso de conexiones WIFIS, las empresas no deberían identificar el nombre de la red con el de su organización. Ya que estos hechos facilitan información al ciberdelincuente, con el fin de llevar a cabo un ataque de ingeniería social.
- Los routers que dispongan de conexión WIFI y soporten el modo invitado, no permitirán la escalabilidad de permisos, para evitar autenticarse como administrador.
- Evitar que del análisis y estudio de los servicios ESSID, se pueda llegar a obtener información sobre el modelo y marca del router.
- La configuración, por defecto, de los protocolos WPA2.
- Y por último que los dispositivos requieran contraseñas robustas, es decir, como mínimo de 20 caracteres.
A fecha actual, es sólo una propuesta que tiene que ser aprobada por el gobierno alemán, y en caso de salir adelante, exigirá a los fabricantes de routers la adaptación de estas medidas de ciberseguridad.
Puedes descargarte el documento de la propuesta, de la Oficina Federal Alemana para la Seguridad, pulsando AQUÍ.
Muchas de estas medidas pueden ser implementadas en vuestras organizaciones, con el fin de disminuir el riesgo de un, potencial, ciberataque.
Fuente: https://www.abc.es/tecnologia/redes
Siguenos en Twitter: @fernandez_jcar @tecnogados #PruebaTecnologica