Ciberriesgo y acceso remoto seguro

Capacidades de acceso remoto seguro

El estado de alarma decretado en España persigue reducir el avance de la pandemia provocada por el COVID-19. Esto ha provocado que muchas organizaciones hayan decidido facilitar a sus empleados la posibilidad de realizar teletrabajo. Esta forma (remota) de trabajar puede aportar importantes ventajas a las organizaciones en una situación como la actual

Si por el tipo de actividades que la organización realiza, puede teletrabajarse, lo primero que hay que definir son las capacidades que necesitan los colaboradores:

• Capacidad interactuar y coordinarse entre ellos. (incluidos clientes y proveedores clave)
• Capacidad de acceder a sistemas de información corporativos y otros recursos
• Capacidad de compartir y/o editar información de forma colaborativa.

Una vez que se han definido estas capacidades, es necesario identificar qué sistemas y tecnologías las facilitan, comunicar a los usuarios de su existencia y definir el conjunto de procedimientos y estándares que les guíen en cómo utilizarlos de forma adecuada y segura.

Cada organización es diferente

El sector, el tipo de actividad, el tamaño, la madurez tecnológica, son tan sólo algunos factores que deben considerarse a la hora de desplegar sistemas, diseñar procedimientos y realizar formaciones sobre cómo acceder de forma remota segura.

Si la mayoría de sistemas de información son propietarios (han sido desplegados on-premise), recomendamos seguir las mejores prácticas que propone el NIST en la SP 800-46 rev.2 Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Security. En la sección 3 del documento, se habla de forma explícita del Remote Access Solution Security y se enumeran varias recomendaciones y prácticas en este aspecto.

El ciberriesgo y el acceso remoto seguro

¿Pueden materializarse nuevas amenazas por el hecho de que los colaboradores de una organización teletrabajen de forma masiva? Sí. En primer lugar, se está incrementando la superficie de exposición al tener que habilitar conexiones de forma remota. Esto a su vez, hace que las medidas tomadas para defender en profundidad se flexibilicen. Y, por último, el principio de mínimo privilegio, seguramente ha tenido que ser modificado para permitir un tipo de acceso que antes no era necesario.

La concurrencia masiva de usuarios puede ser aprovechada para robar credenciales y llevar a cabo escalado de privilegios.

¿Cómo evaluar y gestionar el ciberriesgo que surge del uso masivo de sistemas de teletrabajo?

Para evaluar el ciber-riesgo asociado al uso masivo de sistemas de teletrabajo es necesario identificar los siguientes puntos:

• Procesos y servicios esenciales para el trabajo de la organización
• Sencillo modelo de amenazas
• Analizar con qué probabilidad podrían producirse estos hechos y cuantificar las pérdidas que supondría para la organización

Todo este proceso estaría integrado en lo que se conoce como una evaluación estratégica del ciber-riesgo.

¿Es posible asegurar un acceso remoto 100% seguro?

Siempre existe un riesgo residual (habitualmente aquel que se produce con baja probabilidad y alto impacto) que debe ser transferido.

Para transferirlo, las organizaciones tienen a su disposición la contratación de una ciber-póliza que les cubra ante las pérdidas producidas por un incidente de ciberseguridad causado por el uso (o mal uso) de los sistemas de acceso remoto. O como lo que está ocurriendo actualmente, cubrir las pérdidas producidas porque se producen fallos en los sistemas debido a la falta de personas que los gestionen presencialmente (el equipo de IT y/o ciberseguridad también tiene que teletrabajar a causa del COVID-19).

¿Y si se produce un incidente de ciberseguridad?

Si se produce un incidente de ciberseguridad en estas circunstancias, en las que la mayoría de los colaboradores están trabajando de forma remota (incluyendo los responsables de sistemas y/o ciberseguridad) es clave disponer de un Plan de Respuesta ante Incidentes (PRI). El principal objetivo de un Plan de Respuesta ante Incidentes (PRI) es minimizar el impacto (pérdidas) que la ocurrencia de un incidente de ciberseguridad puede causar en una organización. Para ello, es necesario poder responder de una forma estándar, homogénea, sistemática y estructurada. Con este propósito se diseñan los PRI.