NoticiaVulnerabilidad

Teletrabajo y otras medidas preventivas

Teletrabajo y otras medidas preventivas

Siguiendo las indicaciones del Ministerio de Sanidad y de la Consejería de Salud de La Rioja, establecen la adopción de medidas de carácter preventivo ante la incidencia del coronavirus, entre ellas, la realización de teletrabajo siempre que sea posible.

Desde SSH Team queremos recordar que para implementar estas medidas es necesario tener en cuenta cuestiones de seguridad, ya que, si no se dispone de una infraestructura óptima, es necesario primero establecer una serie de medidas de seguridad para un acceso remoto seguro.

El pasado día 9 el CCN-CERT publicó un documento donde se dan pautas y consejos para poder tener una infraestructura de teletrabajo segura, así como servicios necesarios para el funcionamiento normal de la empresa, correo electrónico, sistemas de videoconferencia, etc.

En concreto, se describen cuatro posibles escenarios con los que ofrecer una conexión remota para el teletrabajo:

  • Soluciones «on-premise»: Implantación de servidores o servicios que permiten a los equipos corporativos acceder a la red interna desde el exterior de manera segura, a través de VPN, terminadores de túneles, etc. Con diferencia, es la solución más complicada de desplegar y configurar, pero la más recomendable y segura.
  • Sistemas de Interfaces de Escritorio Virtual (VDI): es una solución en la que un proveedor de cloud puede desplegar máquinas virtuales con conexión a la red interna. El usuario podrá conectarse a estas máquinas virtuales a través de un navegador web o un cliente específico. Los proveedores más conocidos de este tipo de servicio son Citrix y Horizon.
  • Servicio de Escritorio Remoto: es una solución similar a la anterior. En ella, los usuarios se conectan a máquinas virtuales con acceso a la red interna a través del protocolo RDP de Windows. Este sistema conlleva una mayor configuración.
  • Acceso directo al equipo: es una solución totalmente desaconsejada, ya que el acceso directo a los equipos conlleva una enorme cantidad de problemas de seguridad. El documento muestra una serie de consejos en caso de que ésta sea la única alternativa viable.

En este sentido si se activan planes exprés de teletrabajo, sin tener una VPN y nos decantamos por el “Escritorio Remoto” es necesario establecer una buena estrategia y no poner en riesgo la continuidad de nuestro negocio, a modo de ejemplo, en cuestión de 12 horas se han publicado más de 300 RDP nuevos accesibles en la web SHODAN.

Desde SSH Team queremos ayudar a nuestros clientes y otras empresas que quieran establecer medidas para el teletrabajo a hacerlo de forma segura, implementando las medidas de seguridad mínimas necesarias para garantizar su confidencialidad, integridad y disponibilidad.

Si tiene alguna duda puede ponerse en contacto con nosotros, buscaremos la mejor solución en función de las necesidades de su organización.

SSH Team: [email protected] / 644 923 702

keyboard_arrow_up