El wifi público: una amenaza oculta para las empresas y cómo neutralizarla

Imagínate que estás sentado en una cafetería, viajando en tren o esperando un vuelo en el aeropuerto. Necesitas leer algunos correos electrónicos, responder a un colega o simplemente hacer algo de trabajo.¿Cuál es la forma más cómoda de acceder a la internet?¡El wifi público, por supuesto! Sin embargo, esta comodidad no es tan atractiva si tenemos en cuenta los riesgos asociados con las redes wifi públicas. Ahora, imagínate que esta situación a menudo te ocurre no solo a ti, sino a todos los miembros de tu empresa. Es por eso que, especialmente para las empresas, los modelos de trabajos remotos e híbridos pueden ser un desafío cuando se trata de seguridad en línea. Con un número cada vez mayor de personas (y colaboradores) que utilizan conexiones wifi públicas a diario, es más importante que nunca comprender las amenazas subyacentes y cómo proteger eficazmente la información. La buena noticia es que este artículo proporciona la información y los consejos que necesitas para proteger tu negocio.

¿Qué es una wifi pública?

El wifi público permite a los usuarios acceder a la internet de forma gratuita. Estos puntos de acceso (en 2022,más de 500 millones en todo el mundo y en crecimiento) suelen estar disponibles en lugares públicos, como restaurantes, hoteles, centros comerciales, aeropuertos, bibliotecas, escuelas y transporte público. La falta de cifrado detrás de este tipo de red hace que sea un caldo de cultivo para que los hackers accedan a la información personal de los usuarios. En pocas palabras, acceder a una red wifi pública puede compararse con poner objetos personales en un armario sin cerradura: cualquiera puede abrirlo y buscar en nuestras vidas. De hecho, esto no es tan raro: en un estudio realizado por Forbes, el 43% de los encuestados dijo que su seguridad en línea se había visto comprometida al usar conexiones wifi públicas, siendo los cafés/restaurantes, aeropuertos y hoteles los lugares más comunes para que esto suceda.

Los peligros para las empresas

Podría decirse que la pandemia de COVID-19 ha dado forma al mundo de los negocios al normalizar los modelos de trabajo remoto e híbrido. Si bien esto aporta una increíble sensación de libertad y flexibilidad, por otro lado también abre la puerta a desafíos complejos de ciberseguridad. Con respecto al wifi público, el Chief Information Officer (CIO) de Alter Solutions, Filipe Lopes, argumenta que "los riesgos y las razones para no usar el wifi público pueden variar según la red a la que estamos conectados. Es decir, todas las redes inalámbricas públicas presentan riesgos y amenazas, y ocultan varios peligros para la privacidad y la seguridad de quienes las utilizan”. Según Filipe, algunos de los riesgos más comunes son:

-Infección por malware

Los hackers pueden infectar fácilmente una red pública con un software malicioso que posteriormente infectará los dispositivos de los usuarios (cuando se habilita el uso compartido de archivos), lo que puede provocar el robo de información o la supervisión ilegal. Filipe explica que podemos encontrar “un malware más inofensivo, como la visualización continua de publicidad (adware), y también más hostil y dañino, como screeners (registrar y enviar copias de lo que se hace en el dispositivo), keyloggers (registrar y enviar lo que se escribe), o bankers (especializados en la obtención de datos bancarios)”.

-Ataques Man-in-the-Middle (MITM)

Un ataque común a las redes wifi públicas, en el que un pirata informático intercepta la comunicación entre el dispositivo de un usuario y la conexión final (por ejemplo, un sitio web). De esta manera, el atacante puede recopilar cualquier dato que se transfiera a la red, incluidos los datos comerciales confidenciales. “Además de ser sencillo de ejecutar, este tipo de técnica es el que más potencia da al atacante, ya que nuestro dispositivo en realidad está enviando información al hacker, y no al punto de acceso”, explica Filipe.

-Ataques de phishing

A través de las redes wifi públicas, los piratas informáticos pueden exponer fácilmente a los usuarios a correos electrónicos, mensajes o enlaces fraudulentos que se hacen pasar por fuentes legítimas para engañarlos y obtener información confidencial. Otra consecuencia, añade Filipe, puede ser la "descarga e instalación involuntaria de malware".

-Robo de datos y credenciales

Mediante cualquiera de los métodos anteriores, los hackers pueden tener acceso a informaciones comerciales confidenciales, como correos electrónicos o documentos, y usarlas o manipularlas como deseen. También pueden interceptar nombres de usuario y contraseñas obteniendo acceso no autorizado a cuentas y plataformas profesionales, lo que puede causar mucho daño. “Estos tipos de datos suelen almacenarse en los servicios Cloud (iCloud, Google Drive, OneDrive, etc.), o en el propio dispositivo”, señala Filipe.

-Redes falsas

Si entraras en un restaurante llamado X y vieras «RestaurantX_FreeWiFi» en la lista de redes wifi, ¿no lo accederías? Bueno, esa es una técnica exitosa utilizada por los hackers: crear una red wifi falsa para obtener acceso a los dispositivos y datos de los usuarios.

¿Cómo pueden las empresas minimizar los riesgos del wifi público?

En un mundo ideal, la respuesta simple sería: sin conexiones a redes wifi públicas. Sin embargo, dado que no es realista prohibir a las empresas el uso de redes wifi públicas, especialmente dado que una parte significativa de los trabajadores remotos deben estar disponibles en cualquier momento, la solución es atrapar la ola de la manera más segura posible. Afortunadamente, se pueden tomar varias medidas para proteger tanto a los colaboradores como las empresas:

-Recomienda desactivar las conexiones automáticas

Aconseja a tus colaboradores desactivar las configuraciones que les permitan conectarse automáticamente a redes wifi cercanas, incluso cuando sus dispositivos estén en los bolsillos o las mochilas. Otra cosa que todos pueden hacer es "olvidarse" de una red wifi pública después de usarla, asegurándose de no volver a conectarse inadvertidamente a ella.

-¡Conexiones seguras, siempre!
Aconseja a tus colaboradores consultar siempre el nombre del sitio al que están estableciendo la conexión wifi, para evitar acceder a redes falsas. Además, solo deben acceder a sitios web HTTPS, que son adecuadamente seguros. También es importante informar a los colaboradores que, incluso antes de establecer una conexión, es posible que el peligro ya esté presente, lo que significa que deben tener cuidado si la red pública solicita inicios de sesión personales de una cuenta existente (por ejemplo, Facebook o correo electrónico), o la instalación de algún dispositivo de autenticación.

-Instala soluciones de seguridad robustas
Mantener el firewall activado permanentemente, así como tener una protección antimalware actualizada regularmente, es fundamental para todos los ordenadores y smartphones del trabajo. De esta manera, minimizará el impacto de las amenazas en línea y recibirá alertas si hay alguna actividad sospechosa en los dispositivos o el sistema.

-Recomienda deshabilitar la configuración de uso compartido de archivos
Al acceder a una red wifi pública, todos los colaboradores deben deshabilitar las opciones de uso compartido de archivos y carpetas (como OneDrive, Google Drive o AirDrop) en sus dispositivos para asegurarse de que nadie más conectado a la misma red wifi tenga acceso a sus archivos de trabajo.

-Fomenta el uso de datos móviles
En lugar de conectarse a redes wifi públicas, los colaboradores deben priorizar la conexión a Internet a través de los datos móviles de sus smartphones. En general, esta es una conexión más segura y protegida con contraseña.

-Garantiza una política de contraseñas segura Solicita a todos los usuarios que creen contraseñas seguras y fuertes que consistan en una combinación de letras mayúsculas y minúsculas, números, caracteres especiales y más.

-Rastrea tus vulnerabilidades Al utilizar regularmente servicios de auditoría, como Pentesting , asegúrate de que tu infraestructura de TI está en buen estado e identifica áreas potencialmente vulnerables que necesitan mejoras.

-Informa y sensibiliza a los colaboradores
Proporciona formación regularmente para garantizar que todos los miembros del equipo, trabajadores remotos o no, sean plenamente conscientes de los peligros del uso de las redes wifi públicas y de las medidas que pueden tomar para prevenir ciberataques.

-Configura una Virtual Private Network (VPN) Esta es una medida particularmente importante. Thiago Juliani, Senior Security Advisor en act digital, empresa matriz de Alter Solutions, explica por qué: "La VPN protege los datos transmitidos a través de la internet haciéndolos inaccesibles a terceros. Esto es vital para proteger la información confidencial y la propiedad intelectual. Además, ayuda a mantener la privacidad en línea de los usuarios al ocultar su dirección IP real y evitar que terceros rastreen sus actividades en línea".

Filipe Lopes, de Alter Solutions, está de acuerdo: “La VPN es un factor muy importante en la seguridad de la información de las empresas hoy en día. Sin un control de acceso efectivo a la información, las empresas corren el riesgo de que sus informaciones sean robadas y expuestas, causando importantes impactos financieros y de reputación".

Desafíos de seguridad e infraestructura a superar

Tanto Thiago Juliani como Filipe Lopes coinciden en que uno de los mayores retos a tener en cuenta a la hora de gestionar la infraestructura de seguridad de una empresa es la correcta parametrización de la VPN. Filipe cree que “si no se garantiza que los colaboradores puedan acceder a todo lo que necesitan para desarrollar su trabajo, entonces esta medida puede tener un gran impacto negativo en su vida cotidiana y de la propia empresa”.

Thiago Juliani va más allá e identifica los siguientes desafíos:

- Dimensionamiento "Acomodar a muchos colaboradores y dispositivos en una VPN requiere recursos significativos, como ancho de banda y servidores".

- Redundancia y disponibilidad "Garantizar que la VPN esté siempre disponible y sea resistente a los bloqueos es complejo".

- Gestión de claves y certificados "Gestionar claves y certificados de cifrado a gran escala puede ser un desafío".

- Monitoreo y auditoría "Monitorear el tráfico VPN y auditar una gran infraestructura es complejo".

Incluso si las empresas superan estos desafíos relacionados con las VPN e implementan todas las medidas preventivas mencionadas anteriormente, una de las cosas más importantes y proactivas que pueden hacer es investir en soluciones efectivas de ciberseguridad, un servicio proporcionado por Alter Solutions. El objetivo es poder bloquear o eventualmente neutralizar las amenazas cibernéticas que puedan surgir, ya sea que provengan de redes wifi públicas o de cualquier otra fuente.

O que reserva o futuro do Wi-Fi público e das estratégias de segurança das empresas?

"La tendencia es, sin duda, el aumento de la oferta de redes wifi públicas para el público en general", cree Filipe Lopes. "Sin embargo", añade, "con este aumento, las empresas se verán obligadas a implantar cada vez más soluciones de seguridad (VPN, monitorización, bloqueo del acceso a la información por dispositivos desconocidos para la empresa, etc.) y a concienciar a sus colaboradores de los riesgos de las conexiones a redes wifi públicas, con el fin de evitar el robo de datos corporativos". Thiago Juliani también está optimista sobre el papel que desempeñarán las soluciones de seguridad en el futuro. Según el Senior Security Advisor de Act digital, estas son algunas de las tendencias que se esperan en el futuro:

-El 5G como alternativa

"Puede competir con las redes wifi públicas ofreciendo velocidades más rápidas y mayor seguridad".

-La seguridad reforzada

"Se espera una mayor seguridad de las redes wifi públicas, incluido un cifrado más sólido y una autenticación avanzada".

-La integración del 5G y el wifi 6*

"Las empresas pueden adoptar un enfoque híbrido, aprovechando tanto el 5G como el wifi 6 para proporcionar acceso seguro a la internet".

-La regulación de seguridad

"Los reguladores pueden imponer estándares de seguridad más estrictos en las redes wifi públicas, lo que aumenta la protección".

-La Internet de las cosas (IoT) y el Edge Computing

"La proliferación de dispositivos IoT y Edge Computing puede aumentar la complejidad de la seguridad en las redes públicas".

*El wifi 6 es la sexta generación del wifi, cuyo objetivo es conectar a los usuarios a la internet de manera más eficiente y rápida. Logra una velocidad máxima de 9,6 Gbps, mientras que el wifi 5 ofrece un máximo de 3,5 Gbps.

Conclusión

Ahora que estás más familiarizado con los riesgos del uso de las redes wifi públicas, los retos futuros y las posibles soluciones para superarlos, estás mucho más preparado para desarrollar una estrategia de seguridad sólida para tu empresa como forma de proteger tu información, tus recursos y tus colaboradores. ¿Estás listo para empezar?