04 Jun 2019 ¿Son seguras las redes wifi de tu negocio?

En GrupoIWI llevamos años hablándote de las medidas de seguridad técnicas y organizativas que son necesarias para proteger los datos personales en tu negocio. Dichas medidas de seguridad han ido cambiando conforme al desarrollo de la tecnología, y es un hecho que hoy día cada vez más negocios tienen redes de acceso a internet inalámbricas mediante tecnología wifi, para gestionar su propia empresa o incluso para prestar un servicio adicional a sus clientes en sus instalaciones.

Multitud de dispositivos como portátiles, smartphone, videoconsolas, tablets, relojes, elementos IoT (Internet de las cosas) se pueden conectar a dichas redes wifi y esto a pesar de que es una ventaja considerable, también tiene sus inconvenientes como los riesgos asociados a su uso.

¿QUE RIESGOS?

Al tratarse de una tecnología inalámbrica, cualquiera que se encuentre dentro de su rango de acción podría llevar a cabo acciones maliciosas contra tu negocio, generando entre otros los siguientes riesgos:

  1. Acceso no autorizado consistente en ataque por fuerza bruta, que consiste en que alguien prueba todas las contraseñas posibles para descubrir la auténtica y acceder a la red wifi, y por ende a la información transmitida. Existen programas que te van facilitando contraseñas aleatorias en base a algoritmos informáticos.
  2. Denegación  del servicio: que consiste en incapacitar la infraestructura inalámbrica mediante solicitudes masivas destinadas a que caiga el servicio para todos los usuarios.
  3. Suplantación: se basa en que el atacante pueda situarse entre el emisor y el receptor suplantando cualquiera de ellos, o incluso suplantando el punto de acceso wifi.
  4. Robo de información (eavesdropping): capturar la información que transmitimos mediante intervención de tráfico realizado con antenas de gran alcance.
  5. Utilización de nuestra red wifi para realizar acciones ilegales: cuando un delincuente accede a nuestro router podrá utilizar nuestra red para realizar acto ilícitos sin ser identificado
  6. Infestación; Alguien que accede a nuestra red podría instalar en los dispositivos un malware que pueda afectar a la seguridad de nuestra entidad, con distintas intenciones.

Evidentemente el uso de esta tecnología y la existencia de amenazas reales en su utilización supone establecer medidas técnicas de seguridad adicionales y periódicas destinadas a garantizar la seguridad, privacidad e integridad de las comunicaciones y de la información.

¿QUE MEDIDAS DE SEGURIDAD PUEDO USAR PARA PROTEGER MI RED WIFI?

Vamos a ver algunas medidas  que puedes implementar para proteger tu red wifi:

Arquitectura de Seguridad:

Tener un protocolo definiendo cuál será la arquitectura de seguridad de tu negocio donde esté correctamente definida la ubicación de los puntos de acceso wifi para minimizar la cantidad de señal fuera del perímetro de la empresa.

Autenticación mediante contraseñas

Se trata de que el acceso a las redes wifi tenga contraseñas seguras mediantes claves alfanuméricas, que sean periódicamente cambiadas para garantizar su seguridad.Para el acceso de clientes a la red wifi podrán establecerse sistemas de autenticación mediante certificados a través de servidores específicos. La entidad podrá facilitar a sus empleados una política de contraseñas en este sentido.

Distinguir entre dispositivos de tu negocio y la de clientes/usuarios externos para medidas de seguridad adicionales

Conocer el tipo de acceso a la red wifi te sirve para establecer medidas restrictivas o de control de acceso, en base a quién está utilizándola. Una vez identificados los usuarios podremos definir medidas de seguridad adicionales a los equipos propios como pueden ser antivirus, cortafuegos o firewall,  actualización de software,

Registro y monitorización de la actividad

Es necesario registrar la actividad de los usuarios, en relación a las modificaciones en la configuración de la seguridad o en cuanto a los intentos de conexión a la red wifi, ya sean válidos o fallidos.

Además si monitorizamos la actividad y la seguridad podremos conocer y seguir los posibles ataques, conocer las vulnerabilidades de nuestra red inalámbrica, y modificarla cuando sea necesario.

Seguridad en el propio Router

El Router es el dispositivo informático necesario para conectar los dispositivos inalámbricos a la red wifi de nuestra empresa, por ello es muy importante que dicho dispositivo esté correctamente configurado.

Será igualmente obligatorio cambiar la contraseña de acceso al router, estableciendo un cambio seguro y periódico a ser posible.

Es importante también actualizar el Firmware del propio router, buscando e instalando las actualizaciones que el fabricante de recomienda.

En los horarios en que no vayas a utilizar tu conexión a Internet se recomienda apagar el router. Es la mejor garantía de que nadie se conectará.

Desde GrupoIWI te ayudamos a identificar los riesgos que tiene tu entidad mediante nuestro análisis de riesgos, y te proponemos las medidas de seguridad necesarias para mitigar esos riesgos.


Share
José Luis Fernández Peña (Coordinador Dpto. Consultoría)
joseluis@grupoiwi.com
No hay comentarios

Deja tu comentario