Tiempo atrás ya dedicamos un post a los escritorios remotos y cómo te podían ayudar durante el teletrabajo. Bien, hoy volvemos a abordar este tema pero desde la perspectiva de la ciberseguridad.

Un breve repaso…

Los definíamos como la forma de acceder a un dispositivo de la empresa como si se estuviera físicamente delante de él pero desde otro lugar.

Pero la ciberseguridad ¿qué opina?

Partamos de dos realidades:

1. Toda conexión a la red conlleva un riesgo asumible pero que se puede combatir.
2. Cada vez los ciberataques son más ingeniosos y proliferan quienes los desempeñan.

Y en su punto de mira están los escritorios remotos de las organizaciones, si consiguen acceder a ellos… los datos se verán comprometidos y puede suponer un verdadero problema para la empresa y sus clientes. Una de las prácticas más habituales es infectar con ransomware y solicitar un rescate.

Según el reciente estudio con un ejemplo práctico con señuelos de la compañía británica Sophos :

• En solo un mes se produjeron 4,3 millones de intentos de inicio de sesión fraudulentos;
• los ataques se dirigieron tanto a usuarios sin privilegios como administradores;
• la mayoría centraban su foco en contraseñas débiles.

Estas son solo algunas de las conclusiones extraídas, por lo que desde la perspectiva de la ciberseguridad si se va a trabajar con escritorios remotos:

1. Es necesario que se facilite una VPN para garantizar seguridad y privacidad.
2. Las contraseñas deben ser robustas y elaboradas.
3. El software debe estar lo más actualizado posible.
4. Usar el doble factor de autenticación y limitar los intentos de acceso llegando a bloquearlo si se excede un número determinado.

En ProyectaTIC podemos contarte más y proteger los datos de tu empresa ¿quieres probar?