{"id":18801,"date":"2019-07-05T14:27:30","date_gmt":"2019-07-05T12:27:30","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=18801"},"modified":"2019-11-22T10:50:15","modified_gmt":"2019-11-22T08:50:15","slug":"dangerous-remote-access","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/dangerous-remote-access\/18801\/","title":{"rendered":"Servicio t\u00e9cnico en remoto, otro factor de riesgo para las empresas"},"content":{"rendered":"

En las grandes empresas, el departamento inform\u00e1tico normalmente gestiona las tareas de instalaci\u00f3n y configuraci\u00f3n del software<\/em> empresarial en todos los ordenadores. No obstante, en equipos m\u00e1s peque\u00f1os puede parecer un lujo innecesario contar con tan solo un especialista en este \u00e1mbito. La mayor\u00eda de las pymes deben contentarse con un equipo rotativo de administradores de sistemas a media jornada, que no siempre est\u00e1n disponibles. Por ello, en algunos casos son los empleados los que deben configurar el software<\/em> de sus equipos.<\/p>\n

Pero no todo el mundo sabe c\u00f3mo configurar una soluci\u00f3n sofisticada, ni siquiera con un manual. Algo puede salir mal; por ejemplo, si es imposible contactar con el administrador o est\u00e1 ausente y no hay nadie en la oficina que est\u00e9 familiarizado con el problema, algunos empleados podr\u00edan tener la brillante idea de llamar a alguien que sepa de ordenadores.<\/p>\n

Algunas de las empresas que no cuentan con un equipo inform\u00e1tico especializado lo consideran algo normal. Los empleados solo pagan por el servicio y luego reciben un rembolso. Pero, normales o no, en estos casos se suele conceder el acceso en remoto al proveedor, lo cual es muy preocupante.<\/p>\n

La amenaza real del acceso en remoto<\/h3>\n

Para empezar, desconoces si el proveedor inform\u00e1tico est\u00e1 cualificado o si el amigo de un amigo del empleado resultar\u00e1 \u00fatil, si se toma en serio su propia seguridad (por no hablar de la tuya) y si es de confianza. Cuando permites que tu empleado solicite ayuda a desconocidos y delegue el control de los ordenadores, pones en riesgo la red corporativa al completo.<\/p>\n

El administrador del sistema en remoto podr\u00eda dar con tus correos de negocios por error o con otros documentos confidenciales; de hecho, hasta sus ordenadores podr\u00edan verse comprometidos. Nunca sabes qu\u00e9 hace para garantizar la seguridad de las credenciales de acceso a tu ordenador o qui\u00e9n m\u00e1s podr\u00eda tener acceso a ella. Y si no son de fiar, podr\u00edan copiar informaci\u00f3n importante o infectar tu sistema de forma deliberada.<\/p>\n

En busca de una soluci\u00f3n, tu empleado puede incluso llegar a un sitio falso de servicio t\u00e9cnico<\/a>, con una gran campa\u00f1a de publicidad en redes sociales y foros tem\u00e1ticos.<\/p>\n

Como resultado, tu empresa puede sufrir graves p\u00e9rdidas financieras y de reputaci\u00f3n. Y es probable que el robo de datos o los da\u00f1os resulten muy costosos. Tambi\u00e9n debes contemplar las legislaciones de protecci\u00f3n de datos personales, que no deber\u00edas tomar a la ligera.<\/p>\n

Adem\u00e1s, muy pocos usuarios piensan en desactivar el acceso en remoto una vez que el problema se ha resuelto. Y, si hay posibilidades de acceder a uno de los ordenadores desde otro lugar, es probable que alguien lo intente y esta vez sin el conocimiento de tu empleado. De hecho, nos hemos encontrado con casos en los que dichos \u201cespecialistas\u201d aver\u00edan los equipos de sus antiguos clientes para que vuelvan a solicitar sus servicios.<\/p>\n

Nunca concedas acceso en remoto a personas que no conozcas y que no sean de tu confianza<\/h3>\n

En vista de los recursos limitados, en algunas empresas es imposible evitar la administraci\u00f3n en remoto. Pero puedes reducir el riesgo de ciberincidentes instaurando normas que dicten que solamente podr\u00e1n acceder a tus ordenadores profesionales de confianza.<\/p>\n