VPN: Puerta de entrada para ciberdelincuentes en empresas

Las VPN, un punto de entrada para los ciberdelincuentes en las empresas

Las VPN y su papel en la seguridad empresarial

Las redes privadas virtuales (VPN) son herramientas esenciales para las empresas modernas, que permiten a los empleados acceder de forma segura a redes y sistemas corporativos desde cualquier lugar. Las VPN proporcionan privacidad y cifrado, protegiendo los datos confidenciales de miradas indiscretas. Sin embargo, a pesar de su importancia para la seguridad, las VPN se han convertido en un objetivo para los ciberdelincuentes, quienes las utilizan como puerta de entrada a las redes corporativas.

Las VPN de acceso remoto, en particular, son un blanco atractivo para los ciberdelincuentes porque permiten el acceso a redes corporativas desde dispositivos personales. Esto amplía la superficie de ataque para los ciberdelincuentes, quienes pueden aprovechar las vulnerabilidades en los dispositivos personales o en las propias VPN para obtener acceso no autorizado a sistemas corporativos.

Vulnerabilidades explotadas por los ciberdelincuentes

Los ciberdelincuentes utilizan una variedad de métodos para explotar las vulnerabilidades en las VPN. Una técnica común es aprovechar las cuentas locales antiguas que dependen de métodos de autenticación débiles, como contraseñas únicas. Las contraseñas únicas son fáciles de descifrar o robar, lo que permite a los ciberdelincuentes hacerse pasar por usuarios autorizados y obtener acceso a redes corporativas.

Otra vulnerabilidad que explotan los ciberdelincuentes es la falta de autenticación de dos factores (2FA). La 2FA requiere que los usuarios proporcionen dos formas de identificación para iniciar sesión, lo que dificulta que los ciberdelincuentes accedan a las cuentas incluso si roban una contraseña. Sin embargo, muchas VPN no tienen 2FA habilitada, lo que las hace susceptibles a ataques.

Medidas preventivas para protegerse contra los ataques

Las empresas pueden tomar varias medidas para protegerse contra los ataques de ciberdelincuentes a través de VPN. En primer lugar, es esencial implementar 2FA para todas las cuentas VPN. La 2FA agrega una capa adicional de seguridad, lo que dificulta que los ciberdelincuentes accedan a las cuentas incluso si roban una contraseña.

Además de la 2FA, las empresas deben asegurarse de que todas las cuentas locales antiguas estén desactivadas o protegidas con contraseñas seguras. También es importante actualizar regularmente el software de la VPN para parchear cualquier vulnerabilidad. Al mantenerse al día con los parches de seguridad, las empresas pueden reducir el riesgo de que los ciberdelincuentes exploten las vulnerabilidades en el software de la VPN.

Otra medida preventiva es monitorear regularmente la actividad de la VPN en busca de actividad sospechosa. Esto puede ayudar a identificar intentos de inicio de sesión no autorizados o actividad maliciosa que pueda indicar que la VPN ha sido comprometida. Al monitorear la actividad de la VPN, las empresas pueden detectar y responder a los ataques cibernéticos de manera oportuna.

Recomendaciones para mejorar la seguridad de la VPN

Además de las medidas preventivas, las empresas también deben considerar implementar prácticas recomendadas para mejorar la seguridad de la VPN. Estas prácticas incluyen:

• Utilizar contraseñas seguras y únicas para todas las cuentas de VPN.
• Habilitar la 2FA para todas las cuentas de VPN.
• Desactivar o proteger con contraseñas seguras todas las cuentas locales antiguas.
• Actualizar regularmente el software de la VPN para parchear cualquier vulnerabilidad.
• Monitorear regularmente la actividad de la VPN en busca de actividad sospechosa.
• Implementar soluciones de seguridad adicionales, como cortafuegos y sistemas de detección de intrusiones, para proteger la red corporativa.

"Las VPN son una herramienta esencial para las empresas modernas, pero también pueden ser un objetivo para los ciberdelincuentes. Al implementar estas medidas preventivas y recomendaciones, las empresas pueden protegerse contra los ataques cibernéticos y garantizar la seguridad de sus redes corporativas".

Experto en ciberseguridad de Check Point

Fuente: https://www.lavoz.com.ar/tecnologia/ciberdelincuentes-emplean-url-acortadas-para-disfrazar-malware-y-ejecutar-ataques-de-ingenieria-social/

¡Esperamos que haya sido de utilidad este artículo de la categoría Ciberseguridad. Por cualquier consulta sobre los artículos presentados en esta Web por favor contactanos a redaccion@noticiaspuertosantacruz.com.ar. Recuerda que somos un medio independiente que está 100% automatizado con IA (Inteligencia Artificial) por lo que siempre te recomendamos que visites las fuentes originales de cada artículo presentado en esta web. Todavía no te vayas, ¡tenemos mucho más contenido interesante para vos! Te invitamos a explorar otros artículos similares a VPN: Puerta de entrada para ciberdelincuentes en empresas en nuestra amplia colección sobre Ciberseguridad.