>> Lecturas
Seguridad en el teletrabajo
Cada vez más, las empresas favorecen el teletrabajo. ¿Qué implicaciones tiene esto para la seguridad?
La mayorÃa de trabajos que realizan los profesionales de la informática (o computación, como se denomina en los paÃses latinoamericanos) han sido siempre tareas muy propensas a ser desarrolladas de forma remota por el trabajador, sin que éste deba desplazarse a la oficina. No obstante, las limitaciones tecnológicas siempre han dificultado este tipo de trabajo. Actualmente la situación está cambiando. La difusión de las conexiones a Internet con un ancho de banda aceptable, hace que cada vez más empresas y trabajadores se planteen la posibilidad de desarrollar su actividad profesional (o parte de ella) de forma remota.
Abrir la red corporativas a trabajadores remotos, que acceden (o no) a través de Internet es realmente una decisión muy importante y que debe ser meticulosamente analizada antes de realizarse. Existen otras
alternativas, tales como la utilización de los servicios de terminal
(mediante Citrix o Terminal Server en el mundo Windows) que, en la mayorÃa de las situaciones, son mucho más recomendables.
Si se opta por abrir el acceso a la red corporativa a los usuarios
remotos, es preciso adoptar diversas medidas, tanto para proteger la red corporativa como para proteger el ordenador del teletrabajador.
Hay un factor muy importante a tener en cuenta: si el teletrabajador tiene acceso a la red corporativa y su ordenador es controlado por un atacante, automáticamente el atacante puede tener acceso a la red corporativa.
Un reciente estudio realizado por SonicWALL en Estados Unidos muestra que el 83% de las empresas ya disponen de cómo mÃnimo un trabajador que realiza parte de su trabajo desde su domicilio. Más revelador es otro dato revelado por este mismo estudio: un 43% de los teletrabajadores acceden a la red corporativa desde su domicilio, habitualmente a través de Internet.
Lo preocupante del informe es la poca importancia que se da a las medidas de seguridad. Asà si las tres cuartas partes de las empresas estudiadas realizan una revisión de quién está autorizado a acceder de forma remota, únicamente una tercera parte de las empresas analiza quien puede tener acceso al ordenador en la casa, además del teletrabajador.
Entre las medidas de seguridad adoptadas en los ordenadores de los teletrabajadores, una mayorÃa significativa la basa en la utilización de antivirus (81%) y cortafuegos personales (71%). Otras medidas de protección son menos habituales: 44% utilizan software para el filtrado del contenido y menos de una tercera parte utiliza redes privadas virtuales.
7 lÃneas de protección
Cualquier trabajador que acceda de forma remota a los recursos
corporativos a través de Internet deberÃa disponer de, como mÃnimo, de estas siete lÃneas de protección:
1. Traducción de direcciones de red (NAT)
La red interna del trabajador debe utilizar un rango de direcciones privadas. De esta forma, las direcciones internas de la red no pueden ser utilizadas en Internet sin que previamente hayan sido convertidas.
2. Cortafuegos/router para la conexión ADSL o cable
La mayorÃa de los routers existentes para las conexiones ADSL y de cable permiten aplicar reglas de filtro de paquetes. Por tanto es necesario aprovechar esta prestación para realizar un filtrado del tráfico de salida y entrada.
3. Un cortafuegos con inspección de estado
Los cortafuegos con inspección de estado no se limitan a analizar que el tráfico está formateado de una forma correcta (dirección IP de origen y destino válida, las marcas correctas, protocolo permitido, etc...) sino que van más allá y comprueban que el contenido del paquete sea realmente aquello que se espera.
Es muy aconsejable utilizar un sistema de cortafuegos con inspección de estado como una medida adicional de protección al cortafuego de filtrado de paquetes. Una máquina Linux con Netfilter es un excelente cortafuegos con inspección de estado.
4. Utilizar cortafuegos personales en cada sistema
Los cortafuegos personales son una combinación de cortafuegos de filtrado de paquetes y de inspección de estado que se ejecutan en el ordenador. Básicamente lo que hacen es analizar el tráfico de la red, monitorizando y restringiendo los intentos de conexión. Algunos cortafuegos personales incluyen, además, funciones propias de sistemas de detección de intrusos.
Una de las caracterÃsticas más interesantes es que nos informan de que aplicaciones están accediendo a recursos remotos. ¿No es extraño que el NOTEPAD.EXE -bloc de notas-intente conectar con una dirección IP de Rusia?
Conocer este tipo de actividad de la red puede ser vital para descubrir cualquier incidencia en el ordenador.
5. Verificación automática de puertos abiertos
De forma periódica debe realizarse una verificación de los puertos abiertos en la conexión, tanto a nivel del router ADSL/cable periférico como en el propio ordenador.
La existencia de puertos abiertos puede indicar la instalación de
software que actúa como servidor o la presencia de troyanos.
6. Software antivirus
No únicamente debe considerarse el antivirus como un sistema de detección de virus informáticos. Muchos troyanos son también detectados.
De hecho, en muchas ocasiones la primera alarma ante el ataque de un ordenador viene dada por el propio antivirus.
Debe configurarse el software antivirus para que realice la actualización del archivo de firmas de forma automática, como mÃnimo una vez a la semana.
7. Verificación de vulnerabilidades
De forma periódica las estaciones de trabajo de los teletrabajadores deben ser verificadas con un sistema de verificación de vulnerabilidades con el objeto de descubrir cual es su nivel de protección ante las diversas vulnerabilidades existentes. Una vez descubiertas estas, deben tomarse las medidas adecuadas para eliminarlas.
Otras medidas adicionales de protección pueden ser el encapsulamiento del tráfico con destino a la red corporativa a través de una red privada virtual (VPN), donde pueden aplicarse la encriptación del tráfico. No obstante, una VPN puede ser totalmente inútil si previamente no se han aplicado las otras medidas de protección básicas.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=1477
Más información
Overview: Windows 2000 Common Criteria Certification
http://www.microsoft.com/technet/security/issues/w2kccwp.asp
Windows 2000 Achieves Common Criteria Certification
http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/cccert.asp
Windows 2000 Common Criteria Secure Configuration Guide
http://www.microsoft.com/technet/security/issues/W2kCCSCG/default.asp
Common Criteria Evaluated Configuration Administrator's Guide
http://www.microsoft.com/technet/security/issues/W2kCCAdm/default.asp
Common Criteria Evaluated Configuration User's Guide
http://www.microsoft.com/technet/security/issues/W2kCCUG/default.asp
Common Criteria Security Evaluation Scheme
http://www.microsoft.com/technet/security/prodtech/secureev.asp
The Common Criteria Home Page
http://www.commoncriteria.org/
Common Criteria Project
http://csrc.nist.gov/cc/index.html
Common Criteria versión 2.1 - ISO IS 15408
http://csrc.nist.gov/cc/ccv20/ccv2list.htm
Common Criteria Evaluation and Validation Scheme
http://niap.nist.gov/cc-scheme/TestingLabs.html
Xavier Caballé
xavi@hispasec.com
|
