Recientemente, uno de nuestros clientes que tiene desplegados sus escritorios remotos en Amazon WorkSpaces, se ha visto afectado por un ataque Ransomware en uno de sus terminales. Este ataque supuso que la información en ese terminal fuera secuestrada y corrían el riesgo de que al propagarse por la red a otros servidores, hubiera sido un gran problema para su operativa diaria y en definitiva para toda la compañía.
En la actualidad el teletrabajo forma parte de nuestro día a día y uno de los temas que más preocupación ha generado tiene que ver con las alternativas existentes para garantizar el teletrabajo seguro.
España es el país con más ataques informáticos a través de escritorio remoto
Esto ha alertado a muchas empresas, que ahora ven además de importante, muy urgente, la necesidad de proteger su información no solo en el entorno de las oficinas, sino también actuar para securizar el espacio de trabajo digital (Digital Workspace).
Amazon cuenta con un servicio que responde a esta necesidad de asegurar un teletrabajo seguro, caracterizado por su agilidad, facilidad de acceso y seguridad.
Amazon WorkSpaces es una solución de escritorios virtuales en la nube, que facilita que a cada trabajador de la organización se le pueda entregar un escritorio remoto en linux o Windows, con todas las aplicaciones corporativas previamente configuradas. Lo que permite evitar que se almacene información corporativa en los computadores personales de los trabajadores donde sin duda está más expuesta.
Cuando hablamos de datos, hay 2 momentos críticos, en los que son más vulnerables a los ataques:
- Al enviarse
- Al ser almacenados.
¿Cómo podemos ayudarte desde Neteris a securizar tu Escritorio Remoto?
Como adelantábamos en este artículo, uno de nuestros clientes sufrió en febrero, y nos puede servir de ejemplo. Ya llevamos un tiempo trabajando con esta solución para Clientes que buscan aparte de la seguridad comentada:
- Acceso remoto a sus escritorios: Es una manera más ágil de desplegar escritorios.
- Facilidad de colaboración entre equipos.
- Administrar las aplicaciones de forma remota: Lo que supone un ahorro importante de tiempo del equipo de IT.
- Poca inversión inicial**: cada vez está más extendido el concepto "pago por uso".
Tras el ataque a nuestro cliente, nos llamaron, debido a que no podían acceder a uno de sus escritorios. En ese momento desconocíamos cuál era la causa, pero al identificar que era un ciberataque y que el escritorio estaba encriptado pusimos en marcha el Plan de Continuidad de Negocio, el cual se había definido en paralelo a la virtualización de los escritorios y en cuestión de menos de dos horas ya tenían levantado el escritorio secuestrado.
En su momento se hizo un despliegue básico de AWS WorkSpaces (basado en las mejores prácticas de seguridad especificadas por AWS), que, en este caso, fue suficiente. Pero tras el ciberataque se amplió el Plan de Contingencia con funcionales avanzadas que también nos proporciona el servicio Amazon WorkSpaces para mitigar el impacto y recuperar el servidor con aún más agilidad.
Esto se ha conseguido gracias a aumentar los niveles de seguridad en:
- Grupos de control de acceso a direcciones IP.
- Backups diarios sobre los WorkSpaces.
- Restringir el acceso a WorkSpaces a los dispositivos de confianza.
Esta última es la opción, es la más efectiva para que los usuarios puedas acceder de forma más segura a sus escritorios, ahora en remoto. Controlando los accesos exclusivamente desde los dispositivos que tuvieran instalado un certificado válido. Garantizamos que, aunque fueran vulneradas las credenciales de acceso del trabajador, al momento de intentar acceder al terminal desde otro dispositivo la conexión fallará, dado que no cuenta con el certificado para su validación por parte del servicio de Amazon WorkSpaces.
**Al rededor de 30 € mensuales por un escritorio windows con la licencia de sistema operativo incluida y con una capacidad de 1 Core y 4 GB de RAM.