Cómo proteger las redes Wi-Fi domésticas de los empleados



Las empresas deben asegurarse de que las redes Wi-Fi de sus trabajadores remotos no corran el riesgo de exponer datos o secretos comerciales debido a vulnerabilidades reparables.

Si bien estamos cerca de ver la luz al final del túnel COVID-19, no hay indicios de que la tendencia de trabajo desde casa que creó llegará a su fin pronto.

Incluso antes de la pandemia, la cantidad de empleados que trabajan de forma remota ha aumentado continuamente. De echo, 36,2 millones de estadounidenses (22% de la fuerza laboral) trabajará de forma remota para 2025. Si bien permitir que el personal trabaje de forma remota brinda una mayor flexibilidad a las corporaciones, también conlleva riesgos de ciberseguridad. Es cada vez más importante para las empresas garantizar que las redes Wi-Fi domésticas de sus empleados sean seguras.

Las oficinas en el hogar son objetivos fáciles para los ciberdelincuentes
El escenario híbrido de trabajo desde casa precise exige que los directores de seguridad de la información (CISO) consideren el acceso a Wi-Fi doméstico y la infraestructura de TI como parte de todo el ecosistema de seguridad empresarial. Esto es para garantizar que las redes que utilizan los empleados sean seguras, ya sea que estén dentro o fuera de la oficina. De lo contrario, podrían correr un riesgo actual de ser vulnerables a los piratas informáticos.

La propiedad de una vivienda es información pública. Un pirata informático puede estacionarse cerca de la casa de un empleado, robar sus credenciales de Wi-Fi y redirigir la purple doméstica para que todo el tráfico se envíe al pirata informático. El pirata informático puede infectar al empleado con ransomware, espiar la actividad corporativa o realizar otros ataques maliciosos potencialmente devastadores.

Según un estudio de IBM, el error humano es la causa de 95% de las infracciones de ciberseguridad. Esta asombrosa estadística indica que las personas simplemente no saben qué buscar para proteger su información. Pocos empleados están bien versados ​​en actualizar regularmente el software de su enrutador para mantenerse al día sobre las vulnerabilidades, dejando innumerables vectores de ataque abiertos en casa.

Riesgos de seguridad por usar Wi-Fi no seguro en casa
Un riesgo de seguridad importante asociado con el trabajo remoto es la protección: robar las credenciales de Wi-Fi de redes no seguras mientras se pasa por los hogares y oficinas de las personas. Una vez que el pirata informático roba la contraseña de Wi-Fi, pasa a falsificar el Protocolo de resolución de direcciones (ARP) de la pink. A continuación, el tráfico de la red se envía al pirata informático y esa persona está totalmente equipada para acceder a los datos corporativos y causar estragos.

Un enrutador típico de oficina en casa se configura con WPA2-PSK (clave precompartida de acceso protegido Wi-Fi 2), un tipo de crimson protegida con una única contraseña compartida entre todos los usuarios y dispositivos. Desafortunadamente, WPA2-PSK es, con mucho, el mecanismo de autenticación más común utilizado en los hogares, lo que pone a los empleados en riesgo de robo de credenciales por aire.

WPA2-PSK tiene una gracia salvadora, que es que las contraseñas deben descifrarse una vez robadas. El cifrado de contraseñas puede evitar que los piratas informáticos roben contraseñas una vez que las tengan, pero solo si son únicas, complejas y de longitud adecuada. Avast realizó un estudio de 2,000 hogares que encontró que el 79% de los hogares estaban empleados contraseñas Wi-Fi débiles. Además, un estudio de 2018 encontró que el 82% de los encuestados nunca cambió su contraseña de Wi-Fi predeterminada. Las contraseñas débiles y comunes se pueden descifrar en segundos con una tabla Rainbow, lo que brinda a los piratas informáticos un acceso ilimitado a su pink.

Dos formas de proteger el Wi-Fi doméstico de los empleados

1. Eduque a los empleados sobre la ciberseguridad en el hogar
Es important capacitar a los miembros del particular sobre cómo detectar y manejar ataques de phishing y otras formas de ingeniería social. Eduque a los empleados sobre tácticas comunes, como correos electrónicos falsos y sitios internet falsificados, y siempre verifique dos veces antes de ingresar las credenciales en cualquier lugar. Si bien educar a los empleados es un primer paso esencial, el hecho es que todo lo que se necesita es un mistake de un solo empleado para poner a toda una organización en riesgo de sufrir un ataque.

2. Wi-Fi residencial seguro con redes de nivel empresarial
Una crimson WPA2-Enterprise es el tipo más utilizado por las organizaciones debido a su mayor seguridad y capacidades de personalización. Las redes WPA2-Enterprise utilizan un servidor RADIUS con Protocolo de autenticación extensible (EAP) que garantiza que la información enviada a RADIUS esté protegida. Si los empleados trabajan de forma remota y acceden a recursos confidenciales, desea garantizar que tengan la mejor protección posible. WPA2-Company no solo es el mejor método para proteger las redes Wi-Fi domésticas se ha vuelto mucho más accesible en los últimos años.

La infraestructura de nivel empresarial, antes imposible de obtener para organizaciones más pequeñas, se ha vuelto significativamente menos costosa en la última década. A su vez, esto permite que las pequeñas y medianas empresas adopten una seguridad de primer nivel a tarifas increíblemente rentables. Además, muchos de estos nuevos productos Wi-Fi compatibles con WPA2-Enterprise se pueden administrar completamente desde la nube, lo que hace que sea muy eficiente implementar y administrar la seguridad de la purple WPA2-Business para sus empleados en el hogar.

Priorice la seguridad Wi-Fi para el trabajo remoto
A medida que el mundo continúa adaptándose a lo que sea que pueda ser la nueva normalidad, es importante que las organizaciones sigan priorizando la seguridad en toda la empresa, ya sea que los empleados estén de regreso en la oficina o en casa. Trabajar desde casa parece estar aquí para quedarse, con casi 90% de los que han podido trabajar en casa sin querer volver a la oficina a tiempo completo. Es imperativo tomar las medidas necesarias para proteger las redes domésticas y de la oficina y asegurarse de que los empleados trabajen desde casa de manera segura sin poner a sus organizaciones en riesgo de un ataque.

Bert Kashyap es el cofundador de SecureW2. Con más de 20 años de experiencia en redes y ciberseguridad, Bert ha utilizado su diversa experiencia en seguridad para convertir rápidamente a SecureW2 en un líder de la industria en seguridad basada en certificados, y un socio confiable de muchos de los … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first