Sin duda, estamos en unos momentos en los que la ciberseguridad ha tomado el protagonismo de la actividad empresarial. ¿Lo has notado en tu trabajo? Si es así, puede que te suenen algunas de las medidas que traemos a continuación para reforzar tus redes WiFi. Y si no, te recomendamos que las tengas muy en cuenta de aquí a un futuro inmediato.
¿Por qué las empresas españolas necesitan reforzar su ciberseguridad?
Nada mejor para ser conscientes de la importancia que tiene la ciberseguridad para las empresas que echar un vistazo a su situación. Para ello, vamos a extraer las principales conclusiones del estudio llevado a cabo por Deloitte en empresas españolas:
- Las compañías que invierten menos de un 3% de su presupuesto a ciberseguridad tienen grandes probabilidades de sufrir 2 ataques graves en un año.
- Por fortuna, la inversión ha crecido, alcanzando el 9% del presupuesto en 2019.
- El 60% de las empresas participantes no tienen certificaciones de ciberseguridad, siendo las principales la ISO/IEC 27001 y la ISO 22301.
- Los ataques a los que más hay que prestar atención son el malware y el phishing.
Por otra parte, también contamos con el Índice Global de Ciberseguridad, elaborado por la Unión Internacional de Telecomunicaciones (ITU). Según éste, España se encuentra en la 7ª posición, con 8.96 puntos sobre 10. En particular, España ha conseguido buenas calificaciones en la definición de acciones legales y en la existencia de organizaciones especializadas.
Aunque, en líneas generales, gozamos de una buena posición, sigue existiendo un margen de mejora, además del hecho de que no podemos dormirnos en los laureles, puesto que los ciberdelincuentes siempre se encuentran buscando nuevos métodos para hacer efectivas sus acciones.
Las 13 claves de ciberseguridad para las redes WiFi de las empresas
Llegados a este punto, es el momento de conocer las principales recomendaciones para que las conexiones WiFi de tu empresa evolucionen enormemente en ciberseguridad.
1.- Cifrado WPA2 o WPA3
Son varias las opciones para el cifrado de los datos que se ofrecen a los usuarios de una red WiFi. Todas responden a las siglas WPA (WiFi Protected Access). Las más recientes y, por tanto, las más seguras, son los estándares WPA2-PSK(AES) y WPA3. De estas dos, si es posible, mejor escoger la última.
El cifrado WPA3 tiene una serie de cualidades destacadas, como una mejor protección frente a ataque de fuerza bruta, dificultad para descifrar información capturada, redes públicas más seguras, un cifrado más complejo y mejoras pensadas para dispositivos IoT.
2.- Establecer nuevas contraseñas
Tu negocio será mucho más seguro si defines una nueva contraseña para tu red inalámbrica. Para que este nuevo password sea realmente seguro, te aconsejamos especificar una política de contraseñas.
Esta política de contraseñas debe incluir aspectos como una longitud mínima, la alternancia de mayúsculas y minúsculas, números, la aparición de caracteres especiales, que no contenga información personal, etc.
3.- Autenticación robusta
A la hora de protegerte de una intrusión en tu red WiFi, puedes reforzar el acceso yendo más allá de una contraseña segura. Para conseguirlo, tienes 2 métodos que se han demostrado eficaces: la autenticación de doble factor y la mutua.
- Autenticación de doble factor: consiste en aportar 2 evidencias de identidad, entre las que se encuentran las contraseñas, las de tipo biométrico, códigos PIN, códigos de un sólo uso que se envían a un teléfono móvil, etc.
- Autenticación mutua: cada usuario tendrá unas credenciales de acceso propias y únicas. Una alternativa mucho más segura que tener un mismo password compartido entre todos los trabajadores, lo que se conoce como PSK (Pre-Shared Key).
4.- Cambiar el SSID
SSID son las siglas de Service Set Identifier o Identificador de Paquetes de Servicio. Es decir, es el nombre de nuestra red WiFi. Está conformado por una secuencia de, como mucho, 32 caracteres ASCII (letras, números y símbolos).
Es recomendable cambiar el SSID que aparece por defecto, ya que puede contener información sensible sobre la empresa, el modelo de punto de acceso que empleamos, la empresa proveedora, etc.).
5.- Desactivar WPS
Son muchos los puntos de acceso que cuentan con la opción de tener activada la autenticación mediante WPS o WiFi Protected Setup. ¿En qué consiste esto? Se trata de una función que sirve para conectarnos a la red introduciendo un código PIN de pocos caracteres, concretamente 8.
Aunque la intención que tiene es la de hacer más sencillo el acceso a la red, también hace más sencillo el trabajo a los ciberdelincuentes. Y es que averiguar un código de 8 caracteres es relativamente fácil para muchos de ellos.
6.- Reducir los rangos de direcciones IP permitidas
Para ello, antes que nada, tienes que deshabilitar el DHCP (Protocolo de configuración dinámica de host o Dynamic Host Configuration Protocol). Éste es responsable de asignar automáticamente una dirección IP a cada aparato que se conecta a la red.
Una vez hecho esto, puedes limitar las direcciones IP disponibles, de forma que no sean demasiadas las que queden libres y las tengas más controladas.
7.- Filtrado de direcciones MAC
Cada dispositivo que se conecta a una red cuenta con un código de identificación único, lo que se conoce como dirección MAC (Media Access Control). Ordenadores, teléfonos móviles, tablets y cualquier aparato que pueda acceder a internet dispone de una.
Una forma de reforzar la seguridad de la red de tu empresa es permitiendo el acceso únicamente a una serie de direcciones MAC que tú decidas.
8.- Firmware de los puntos de acceso actualizado
Es básico conocer que los puntos de acceso o routers son gestionados gracias a la acción de un software o firmware. Esto hace que sea crucial tener instalada la versión más reciente de dicho software, ya que éste contará con las últimas actualizaciones en materias de ciberseguridad.
9.- Limitar los privilegios de cada usuario de la red
Otra recomendación muy extendida es la de decidir a qué herramientas y recursos van a tener acceso los trabajadores. Todo ello en función de las necesidades que tengan para cumplir con su día a día de una forma realmente segura.
10.- Monitorización y control
La empresa será mucho más cibersegura si cuentas con un registro de acciones clave, entre las que se encuentran los intentos de conexión a la red, tanto si han tenido éxito como si no.
Además, aportará mucho contar con un control estricto de los posibles ataques que podemos sufrir, así como de todas las vulnerabilidades presentes en nuestro sistema.
11.- Realización de auditorías de seguridad
Nada mejor para comprobar el grado de seguridad de una red empresarial que realizar periódicamente una auditoría. Durante la misma, y a través de diversas inspecciones y pruebas, se harán palpables los principales riesgos de la empresa.
A partir de este conocimiento, se pueden emprender las acciones adecuadas para dar forma a un entorno mucho más protegido.
12.- Limitar la potencia de emisión de los puntos de acceso
Es evidente que un cibercriminal no podrá actuar en tu red WiFi si esta no está a su alcance. No hay mejor manera que alejar la red de sus manos que ajustando la potencia y el radio de acción de las antenas de los puntos de acceso.
Aunque puede ser complejo fijar el equilibrio perfecto entre que la señal alcance todos los rincones de la empresa y que esta no llegue más allá de sus instalaciones, merece la pena ponerse manos a la obra con ello.
13.- Considerar tener una red para invitados
Algunos puntos de acceso tienen la opción de establecer una segunda red, independiente de la principal. Se trata de una red para invitados que puede ser empleada por personas que son ajenas a la empresa. Entre estas podemos contar con clientes, socios, personal de mantenimiento, limpieza, etc.
Con estas 13 medidas realmente sencillas, con muy poco esfuerzo conseguirás disfrutar de una red WiFi de trabajo mucho más segura. Pero, si quieres ir más allá, desde Galgus te ofrecemos soluciones diseñadas específicamente para entornos empresariales, con opciones de ciberseguridad avanzadas. Entre estas, nuestro software CHT para los puntos de acceso cuenta con la detección y localización de ataques.
Pero esto no queda ahí, sino que los neutraliza y amortigua sus efectos. Además, permite gestionar con seguridad la información presente en entornos cloud.
¿Quieres saber más sobre sus prestaciones en ciberseguridad? ¡Pídenos una demo!