Cortafuegos de empresa: ¿realmente es una buena idea usarlos?

Publicado: 2019-12-06

La ciberseguridad es un tema que nos afecta a todos, aunque la mayoría sepa poco al respecto. Desde el principio, la industria de la ciberseguridad se ha esforzado por completar la tarea de Sísifo de lograr que el usuario promedio de computadoras no sea descuidado con su seguridad. La mayoría de las personas solo tienen una comprensión superficial de cómo funcionan sus computadoras; no están en posición de tomar decisiones informadas sobre su seguridad digital. Y realmente no se les puede culpar: los sistemas digitales se vuelven más complejos cada día, y no es que los empleados estén recibiendo la educación adecuada sobre seguridad cibernética y gestión de riesgos.

Aquí es donde prosperan las malas personas con malas intenciones: envían correos electrónicos maliciosos a los correos electrónicos de la empresa, se hacen pasar por clientes e incluso directores ejecutivos para que los empleados hagan clic en enlaces a sitios de phishing. Y, dado que la alfabetización digital en la mayoría de la fuerza laboral sigue siendo insuficiente, las empresas parecen objetivos extremadamente vulnerables, pero valiosos. Y es poco lo que puede hacer si es su empresa la que está en peligro, aparte de desconectar su red de trabajo, volver a archivar documentos en gabinetes de metal y hacer cosas como nuestros antepasados ​​en la Edad de Piedra.

Si es como yo, podría estar pensando en una amplia capacitación en ciberseguridad para cada empleado. También podría estar pensando en cómo capacitar a todos en su red para usarla de manera segura llevaría demasiado tiempo y podría generar un costo financiero significativo. La mayoría de las veces, solo las principales instituciones financieras pueden permitírselo. Una opción mucho más barata y fácil es configurar sistemas de seguridad automatizados que limiten la actividad de la red. Para muchas empresas, esto significa configurar su firewall de red para incluir en la lista negra los servicios a los que no quieren que accedan los empleados. Alternativamente, las empresas solo pueden habilitar el acceso a sitios que están en una lista blanca aprobada.

Mostrar tabla de contenido
  • ¿Por qué utilizar un Firewall dentro de la Empresa?
  • VPN y Proxies
    • 1) VPN
    • 2) servidor proxy
  • Hombre en el medio
  • ¿Una batalla perdida?
  • Ultimas palabras

¿Por qué utilizar un Firewall dentro de la Empresa?

vpn-servidor-router-firewall-proxy-privacidad-seguridad-red-internet-empresa-firewall

Hay varias razones por las que una empresa puede tener que bloquear un sitio web específico. Por ejemplo, las empresas de antivirus comparten listas negras de sitios web e IP que se sabe que apuntan a servicios maliciosos. Las empresas no quieren que los empleados dejen accidentalmente un virus o malware en sus sistemas, por lo que usarán un firewall para evitar el acceso a esos sitios. Otras veces es todo lo contrario. El firewall de una empresa podría evitar que la mayoría de los piratas informáticos accedan a un dispositivo en una red sin las credenciales adecuadas. Solo entre nosotros: los buenos aún se escapan, porque la piratería es tanto ingeniería social como técnica.

Pero no es solo la seguridad lo que preocupa a las empresas; muchos también quieren asegurarse de que sus empleados no utilicen el tiempo de la empresa para administrar sus vidas personales. Un firewall significa que las empresas pueden evitar que los empleados accedan a los sitios de redes sociales, o incluso que usen las aplicaciones asociadas mientras están en la red corporativa. Desplazarse por las fuentes de noticias es un trabajo para los analistas de medios, pero distrae a los empleados en todos los puestos, y la mayoría de los empleadores piensan que perder el enfoque en el trabajo tiene graves consecuencias.

 Recomendado para usted: Evaluación de riesgos de ciberseguridad y consejos de gestión para pequeñas empresas.

VPN y Proxies

vpn-virtual-private-network-internet-communication-connection

En cualquier caso, los humanos somos animales de hábitos. Nos encanta conseguir lo que queremos, y hoy en día, impedir que lleguemos a nuestro sitio web favorito es una batalla perdida. Con cada nuevo producto de red que sale, los cortafuegos están perdiendo el control del uso de Internet de su red. De hecho, un empleado inteligente podría desbloquear y acceder a servicios que se supone que están bloqueados en menos de cinco minutos. Y en realidad no necesitan equipo ni conocimientos especializados; cualquiera que esté decidido a sortear su firewall podrá hacerlo. Incluso los niños en la escuela logran acceder a cualquier sitio que quieran, ¡imagínense lo que podría hacer un hombre de 40 años depravado por las noticias!

El método más popular para evitar un firewall es usar una VPN o un proxy. De hecho, muchas empresas operan sus propias VPN o redes proxy para facilitar el trabajo remoto y garantizar la seguridad de las conexiones remotas, por lo que los empleados se están acostumbrando a tener una conexión de túnel para acceder a ciertos sitios web. Agregarlos a millones de servidores proxy disponibles gratuitamente hace que sea extremadamente poco probable que un firewall sea útil.

Tanto una VPN como un proxy funcionan según el mismo principio: colocan un servidor intermediario entre un cliente y un host, por lo que es posible hacer que el servidor host crea que la conexión proviene de un dispositivo diferente. Al igual que un proxy legal real, este servidor intermediario maneja todo en la web representando al usuario real.

1) VPN

Punto 1 Con una VPN, los datos intercambiados entre el usuario y el servidor VPN están protegidos por encriptación. El usuario envía solicitudes cifradas al servidor VPN. El servidor descifra estas solicitudes y las pasa al servidor host. El host ve el servidor VPN como cualquier otro cliente y cumple con la solicitud. El servidor VPN cifra el resultado y se lo devuelve al usuario. Tenga en cuenta que el cifrado termina en el servidor VPN.

2) servidor proxy

Punto 2 Un servidor proxy aplica el mismo principio, solo que de una manera ligeramente diferente. De forma predeterminada, los datos intercambiados entre un dispositivo cliente y un servidor proxy no están encriptados; cualquiera puede interceptarlos y leerlos. Sin embargo, un servidor proxy es generalmente más difícil de detectar para los hosts que las VPN porque son dispositivos reales, no algunos bloques de servidores en un centro de datos. Como resultado, los proxies se pueden usar para acceder a sitios web donde se han bloqueado las VPN. Pero, de nuevo, el lado de la seguridad es aún peor.

Hombre en el medio

verificación-de-identidad-tarjeta-de-visita-empleado-permiso-seguridad-empresa-firewall

El lado de la seguridad es aún peor porque las VPN y los proxies son populares entre los usuarios de Internet que buscan mejorar su privacidad y seguridad en línea. En realidad, hay advertencias para ambos. Al igual que con la mayoría de las medidas de ciberseguridad, un servicio VPN o proxy es tan bueno como el operador del servicio. El hecho de usar una VPN o un proxy no lo hace más seguro por sí mismo; que se basa en que todo esté configurado correctamente. Además, todos sus usuarios deben comprender cómo funcionan los servicios y cuáles son sus limitaciones. Al final, un usuario debe confiar en que el proveedor de proxy o VPN no robará ni filtrará información valiosa.

Si usted mismo controla los servidores intermediarios, puede auditarlos para asegurarse de que están manejando sus datos de manera adecuada. Sin embargo, cuando estos servidores están bajo el control de otra persona, solo puede confiar en ellos tanto como confía en la persona que los controla. Si estos servidores intermediarios se ven comprometidos, cualquier ventaja que obtenga al usarlos se perderá instantáneamente.

Un mal actor puede usar los servidores para espiar todo lo que sucede en su negocio. Peor aún, si un empleado que usa una VPN comprometida cree que está encriptando correctamente sus datos, podría caer en una falsa sensación de seguridad y terminar asumiendo más riesgos de los que correría de otra manera. Nadie puede verlos, ¿verdad? Quienquiera que controle a estos intermediarios tendrá acceso a todos los datos confidenciales personales y corporativos que fluyan a través de ellos. Y ahí es donde la creación de un cortafuegos para la red de la oficina resulta contraproducente. En lugar de proteger los dispositivos, los datos y los empleados, les obliga a utilizar software dudoso de proveedores sospechosos. En lugar de tecnología, la seguridad de un negocio se basa en la fe.

¿Una batalla perdida?

ciber-seguridad-seguridad-empleado-empresa-firewall

A la luz de todo esto, hay una lección que aprender. La mayoría de los líderes empresariales están de acuerdo en que es esencial cierto grado de control sobre su red. Habilitar el acceso gratuito a Internet de los empleados no solo les permite tropezar accidentalmente con sitios web maliciosos; también significa que un intruso que viola su red puede usarla para conectarse a cualquier servidor que elija. Al tener solo uno de sus sistemas clave conectado a un servidor con trampa explosiva, un atacante podría terminar infectando toda su red. Si bien es raro, estas cosas también suceden con las redes con firewall de la empresa.

Cuando considera lo fácil que es para un determinado empleado eludir su firewall y acceder a lo que quiera en línea, debe preguntarse si vale la pena tratar de detenerlo, para empezar. Bloquear el acceso de los empleados a las plataformas de redes sociales parece un movimiento obvio si desea que sean más productivos. Pero, ¿podría estar causando más daño que bien a largo plazo?

A menos que controle la VPN o el servidor proxy, no tiene forma de auditarlo correctamente para asegurarse de que no esté filtrando datos confidenciales. En lugar de confiar en uno de estos métodos para evitar que sus empleados accedan a cualquier cosa que no deberían, es mucho más efectivo trabajar con sus empleados y educarlos sobre cómo usar su red corporativa de manera responsable. 

 También te puede interesar: Vulnerabilidad de VoIP y riesgos de seguridad: todo lo que necesitas saber.

Ultimas palabras

conclusión

En los últimos años, las principales cadenas hoteleras, aerolíneas, hospitales y organizaciones gubernamentales han filtrado cantidades masivas de datos. Hemos llegado a un punto de inflexión en el que no podemos confiar únicamente en soluciones tecnológicas para proteger nuestros sistemas. Necesitamos tener una perspectiva de 360 ​​grados sobre la ciberseguridad y tratar a cada empleado como un posible eslabón débil. Ahora es el momento de comenzar a realizar cursos de gestión de riesgos y capacitación en seguridad para cada individuo que tenga acceso a la red de su empresa. Que tiene sentido. Bloquear sitios de noticias con cortafuegos de la empresa: no lo haga.