Articulo
25
Mar
2019

WATCHGUARD: Cuando las redes Wi-Fi son el desafío para la seguridad en los negocios

Si comparamos el mundo actual y la forma que tenemos de comunicarnos y de hacer negocios con la de hace 30 años vemos que las cosas han cambiado mucho y que lo que antes nos podía parecer ciencia ficción, ahora es una realidad al alcance de todos.

Valora esta entrada

|

Gran parte de ello se lo debemos a la tecnología: los avances en conectividad, movilidad y la evolución de las infraestructuras tecnológicas han contribuido a transformar la sociedad en la que vivimos y a rediseñar el mundo empresarial en el que los negocios no conocen fronteras, se han vuelto más ágiles y competitivos, y todo está hiperconectado… aunque también más expuesto a los  riesgos de seguridad.

En este escenario es donde se está produciendo una explosión de las redes Wi-Fi, que ocupan un papel protagonista, pues ya no se conciben negocios, tiendas, colegios, entornos corporativos y espacios públicos sin una red Wi-Fi a la que conectarse para acceder a la información o que ayude a proporcionar mejores experiencias de usuario. De hecho, el acceso a Wi-Fi se ha convertido en una forma de vida. Desde los dispositivos móviles y los equipos portátiles hasta los sistemas de videojuegos y los electrodomésticos, casi todo requiere de una conexión inalámbrica para funcionar. No en vano, según Gartner, se espera que el número de dispositivos conectados supere los 20.400 millones en 2020 frente a los 8.400 millones que había hace poco más de un año.

También ha aumentado de forma impresionante el número de usuarios de smartphones, que ha pasado de un 35% en 2011 a un 77% en 2018, lo que conlleva que el 75% de todas las comunicaciones por móvil se realice por Wi-Fi. Como clientes y empleados en las compañías utilizan sus teléfonos inteligentes y otros dispositivos inalámbricos mientras trabajan, es necesario proporcionarles un acceso Wi-Fi robusto. Las organizaciones de todo tipo y en todos los sectores se enfrentan a una presión cada vez mayor por parte de clientes, proveedores e incluso empleados por ofrecer un acceso inalámbrico seguro y rápido.

Que Wi-Fi no sea su mayor brecha de seguridad

¿Qué ocurre con las amenazas de seguridad inherentes asociadas con el Wi-Fi? ¿Ha pensado en las amenazas que acechan a su alrededor esperando a que alguien se conecte para poder robar su información? El Wi-Fi es una necesidad que se ha convertido en sinónimo de comodidad, seguridad y rendimiento, pero también es un vector de ataque muy atractivo para los hackers.

Sin embargo, la seguridad Wi-Fi sigue siendo un tema que suele pasarse por alto, cuando realmente es un elemento crítico. De hecho, el hackeo de las redes Wi-Fi es la mayor amenaza para la seguridad de la red de una empresa y, a menudo, no se tiene en cuenta. No ofrecer una conexión Wi-Fi segura puede menoscabar un negocio. Ante un panorama como el antes descrito, las empresas necesitan contar con una mejor defensa y las que no logren asegurar correctamente sus conexiones inalámbricas, incluyendo los puntos de acceso para invitados, pueden exponer a todo su ecosistema a multitud de riesgos.

Cuando un dispositivo inalámbrico es atacado, se pueden desencadenar una amplia variedad de problemas, incluyendo la denegación de servicio, que los datos personales se vean comprometidos o que se produzcan fallos importantes en la infraestructura, y todo esto cuesta tiempo y dinero a las compañías. Los hackers prefieren ir tras el eslabón más débil de la cadena de seguridad, y no se necesita mucho para hackear una red Wi-Fi, basta con utilizar herramientas fácilmente accesibles y recurrir a un sinfín de vídeos online con instrucciones precisas. Incluso el hacker más novato puede interceptar el tráfico que fluye a través de la Wi-Fi y robar datos valiosos de un smartphone, tablet, smartwatch o portátil. Y lo que es peor: las redes de una empresa se pueden ver comprometidas debido al despliegue de malware y al robo de credenciales a través de una conexión Wi-Fi, y su reparación puede acarrear millones en multas y cuantiosos gastos por infracciones.

A pesar de que la lista de posibles amenazas Wi-Fi podría ser interminable, existen seis categorías de amenazas Wi-Fi conocidas que dejan vulnerables a las organizaciones y contra las que deben protegerse:

  • Puntos de acceso “gemelo malvado”: atrae a los usuarios a conectarse a él para espiar el tráfico, robar datos e infectar sistemas.
  • Puntos de acceso mal configurados: abre las redes a atacar como resultado de errores de configuración, como por ejemplo, al dejar la configuración predeterminada sin cambios.
  • Puntos de acceso no autorizados: permite a los atacantes eludir la seguridad del perímetro.
  • Cliente no autorizado: ofrece cargas útiles de malware a la red después de conectarse a puntos de acceso maliciosos. Se puede ser víctima de una gran variedad de ataques de tipo «man-in- the-middle» (MitM), incluida la carga de ransomworms, malware o puertas traseras en el
  • Punto de acceso vecino o asociación errónea del cliente: riesgo de que la infección se conecte a otros SSID mientras se encuentre dentro del alcance del punto de acceso autorizado.
  • Red ad-hoc: utiliza conexiones punto a punto para eludir los controles de seguridad y la exposición al riesgo de malware. Esto puede generar consecuencias legales y de seguridad que podrían afectar en última instancia a su empresa.

Entorno Inalámbrico de Confianza

Entonces, ¿qué pueden hacer las empresas para ayudar a protegerse contra esta evidente amenaza a la seguridad Wi-Fi? Para evitar que el malware se propague por los equipos en red y los costes millonarios que podría implicar para las empresas, se necesita un framework que permita proporcionar alto rendimiento, y a su vez, acceso Wi-Fi seguro para clientes y empleados.

El framework de Entorno Inalámbrico de Confianza, seguro, se trata de un marco que ofrezca y cubra cada uno de los tres pilares básicos sobre los que se sustentan estas conexiones Wi-Fi:

  • Alto rendimiento: las empresas nunca deben forzadas a poner en riesgo la seguridad para lograr los niveles de rendimiento Wi-Fi requerido para soportar la velocidad, las conexiones de los usuarios y la densidad de clientes dentro de sus entornos wireless. Una red inalámbrica de alto rendimiento no solamente garantiza la conexión de los empleados a redes seguras, sino que además les permite trabajar con un nivel máximo de eficiencia.
  • Gestión escalable: con una configuración y gestión sencillas, las empresas deberían poder controlar toda su red Wi-Fi, independientemente de su tamaño o complejidad, desde una única interfaz y ejecutar procesos clave para proteger el entorno y a sus usuarios. A medida que la empresa crece, la implementación de Wi-Fi debe crecer de modo sencillo a la par. La centralización de la administración de Wi-Fi permite llevar a la empresa desde un punto de acceso inalámbrico hasta un número ilimitado en múltiples ubicaciones, sin una infraestructura de controladores.
  • Seguridad integral verificada: muchos proveedores de Wi-Fi se basan en la ambigüedad cuando se trata de brindar Wi-Fi “seguro”. Las empresas necesitan pruebas de que cuentan con soluciones de seguridad puede proteger automáticamente contra las seis categorías de amenazas Wi-Fi conocidas, permiten que los puntos de acceso externos legítimos funcionen en el mismo espacio aéreo, e impiden la conexión de los usuarios a puntos de acceso Wi-Fi no autorizados.

Configurar una red Wi-Fi segura no es difícil, solo se necesita la tecnología adecuada y seguir las pautas que permitan establecer ese entorno inalámbrico de confianza, ya que las organizaciones que crean entornos wireless seguros pueden disfrutar del rendimiento y la escalabilidad que necesitan para gestionar su negocio, al tiempo que garantizan la protección contra los ataques Wi-Fi más peligrosos de la actualidad.

Más información en: https://www.watchguard.com/
Carlos Vieira
Watchguard
Country Manager