Está en la página 1de 11

Ciberseguridad en las

herramientas de trabajo
remoto

James Pichardo / Centro Nacional de Ciberseguridad / 16-04-2020


Agenda

• Introducción

• Repunte de ciber-ataques oportunistas relacionados al


COVID-19

• Ciberseguridad en en el trabajo remoto: dos perspectivas


importantes

• Ciber-higiene para usuarios finales

• Caso Zoom

• Preguntas
Introducción
(Obvio y no tan obvio)

• Repunte sin precedentes


de trabajo remoto

• Aspecto Tecnológico

• Aspecto humano

• Ciber- ataques
oportunistas

• Oportunidad para
corregir viejos
problemas
Ciber-ataques y COVID-19

• Campañas de phishing / BEC - Business Email Compromise

• Ataques a plataformas de colaboración y trabajo remoto

• Ataques DDoS

• Ataques a VPNs

• Ransomware

• Cloudflare: ciber-amenazas han aumentado seis (6) veces sus


niveles usuales durante el mes de marzo.
Ciberseguridad en el
trabajo remoto
Perspectiva organizacional

• Infraestructura tecnológica

• Estrategias y tácticas de
Ciberseguridad

• Concienciación en
ciberseguridad

• Re-evaluar el rol de la
Ciberseguridad

• Es “Cero Confianza” la
respuesta?
Ciberseguridad en el
trabajo remoto
Perspectiva individual/usuario final

• Requerimientos para trabajo


remoto

• Computadora

• Conexión a Internet

• Aplicaciones Chat y
Videoconferencia

• Espacio de trabajo dedicado

• Software/mecanismos de
seguridad

• Disciplina y auto-motivación

• Rutina estricta
10 medidas importantes
Recomendadas por Kaspersky

• Proteger dispositivos con • Asegura tu dispositivo antes


Antivirus
de dejarlo desatendido

• Actualizar programas y • Usa los servicios


sistemas operativos
corporativos de email y
mensajería

• Configurar cifrado Wi-Fi

• Permanece vigilante

• Cambiar el nombre usuario y


password del router
• Maneja tu tiempo y avances

• Usar VPNs en lugares • Crea un ambiente confortable


públicos
de trabajo
Ciber-higiene para usuarios
Como sobrevivir en el ciberespacio en tiempos de pandemia

• Software de protección contra malware: https://


resources.trendmicro.com/2020-Q1-LAR-WEB-
WorkFromHomeAssistanceProgram_RegistrationPage.html

• Servicio de DNS seguro: https://quad9.net, https://1.1.1.1

• Conexión VPN en todo momento (kill-switch): https://nordvpn.com,


https://protonvpn.com

• Gestores de passwords: https://nordpass.com

• Autenticación usando multiples factores: https://authy.com

• Bono: solicita a tu organización la lista de medidas de Ciberseguridad


en los procesos y la infraestructura, relacionados a la conexión remota.
Caso Zoom
Como ser víctima de tu propio éxito

• Increíblemente fácil de
usar

• De 10MM a 200MM
usuarios activos diarios en
tres meses

• Relación PE aumentó 1500


veces

• Qué pudo haber salido


mal?
Caso Zoom
Un problema de seguridad tras otro

• Filtrado de datos hacia


Facebook

• Cifrado punto a punto

• Robo de credenciales Windows


(UNC paths)

• Similaridades con la interfaz de


macOS

• Escalamiento local de
privilegios

• Cifrado débil y conexiones a


China

• Debemos seguir usando zoom?


https://cncs.gob.do

Centro Nacional de
Ciberseguridad
contacto@cncs.gob.do / incidentes@csirt.gob.do / @cncs_rd