“Todo vale” no vale

22 de abril de 2020
“Todo vale” no vale

En estos días de emergencia sanitaria, no son pocos los CIOs y CISOs que nos llaman para pedirnos que les echemos un cable con el nuevo escenario de teletrabajo masivo, algunos porque necesitan control remoto, otros para ayudarles a securizar su infraestructura, o para poner orden en el aluvión de incidencias y peticiones por parte de sus usuarios. Pero de entre todas las conversaciones de estos días, hay una que me ha puesto los pelos de punta, con una tajante afirmación de “Todo vale con tal de mantener la operación”. Y lo siento amigo, pero no, en eso, no estoy de acuerdo.

Dejando claro que lo primero es proteger las personas (a nosotros mismos y a los que nos rodean, especialmente nuestros mayores), y solo con esa premisa por encima de todo, entonces podemos empezar a pensar en mantener las operaciones de nuestras organizaciones. Demos por bueno ese punto de partida…

Pues bien, el “todo vale” no vale en realidad tampoco para las TI… Si permitimos que el “todo vale” se instaure en nuestras mentes, al final estamos a un solo paso de la tragedia absoluta para nuestras redes, y si no, sirva este sencillo ejemplo.

Mantener la operación con el “todo vale” puede ser tan sencillo como que nuestros usuarios dejen encendidos sus PCs de la oficina y permitamos que cualquier equipo doméstico de nuestros usuarios acceda a él vía VPN. ¿Fácil no? No tiene mucho misterio hacerlo. Ahora bien, gracias al “todo vale” acabamos de conectar a nuestra red unas cuantas ¿decenas? ¿centenas? de equipos desconocidos, quizá sin actualizar, quizá sin antivirus, (o peor) quizá repletos de virus, navegando por páginas de descargas plagadas de todo tipo de malwares,... El camino es fácil, pero lo es aún más peligroso.

La otra opción del “todo vale” si no queremos que los PCs domésticos entren en nuestra red vía VPN, es publicar los escritorios remotos vía internet, y así los equipos pueden llegar a ellos sin conectarse a la VPN, con lo que eliminamos el riesgo anterior. Eso sí, abrimos otra puerta a la no-seguridad, ya que los escritorios remotos son un vector de ataque excelente (y si no, que se lo recuerden a los sufridores de wannacrys y similares)

No, el “todo vale” no vale. El “todo vale” solo llevará a la autodestrucción de nuestras redes, y entonces habremos conseguido que la continuidad de la operación haya durado solo unos pocos días, y luego pase a detenerse semanas hasta que arreglemos el desaguisado. ¿Es mejor esperar un día más, pero  luego mantener la operación segura por tiempo indefinido, o correr el riesgo de que se pare en apenas unas semanas por haber ganado un día al comienzo?

Yo lo tengo claro. Clarísimo. Cristalino.

 

Un saludo,

Alejandro Castro, director técnico de Proactivanet

 

PD: prometo que las reflexiones están basadas en conversaciones reales 🙁 aunque afortunadamente los implicados reflexionaron y buscaron alternativas a tiempo 🙂

Suscríbete a nuestro Blog
Loading
“La combinación perfecta entre agilidad y potencia”
ENISE

Proactivanet en 18ENISE: Ciberseguridad y conexiones en un evento de récord

La 18ª edición del Encuentro Internacional de Seguridad de la Información...
ENISE18

Innovación, ITAM y Relax en el próximo evento ENISE18

Proactivanet estará presente en el Encuentro Internacional de Seguridad de la...
sostenibilidad

Proactivanet se une al Pacto por la Ciberseguridad Sostenible

En un mundo cada vez más digital, la seguridad de nuestros...