{"id":14878,"date":"2019-07-04T12:00:23","date_gmt":"2019-07-04T18:00:23","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=14878"},"modified":"2020-04-02T05:37:08","modified_gmt":"2020-04-02T11:37:08","slug":"dangerous-remote-access","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/dangerous-remote-access\/14878\/","title":{"rendered":"Soporte t\u00e9cnico remoto, otro factor de riesgo para las empresas"},"content":{"rendered":"

En las grandes empresas, el departamento de TI normalmente gestiona las tareas de instalaci\u00f3n y configuraci\u00f3n del software<\/em> empresarial para todas las computadoras. Para un equipo peque\u00f1o, no obstante, resulta incluso dif\u00edcil justificar la presencia de un especialista. La mayor\u00eda de las pymes deben contentarse con un equipo en rotaci\u00f3n de administradores de sistemas de medio tiempo, quienes no siempre est\u00e1n disponibles. As\u00ed, en algunos casos, los empleados deben configurar el software<\/em> de trabajo por cuenta propia.<\/p>\n

<\/strong><\/p>\n

Pero no todos saben c\u00f3mo configurar una soluci\u00f3n sofisticada, incluso con un manual. Algo puede salir mal: si, por ejemplo, es imposible comunicarse con el administrador o est\u00e1 ausente, y no hay nadie en la oficina que est\u00e9 familiarizado con el problema, algunos empleados pueden tener la brillante idea de llamar a alguien que sabe de computadoras.<\/p>\n

Algunas empresas sin un equipo de soporte especializado en realidad consideran que ese tipo de cosas es normal. Los empleados solo pagan por el servicio y luego se les reembolsa. Ya sea normal o no, estos casos entra\u00f1an otorgarle el acceso remoto al contratista, lo cual constituye un motivo inequ\u00edvoco de preocupaci\u00f3n.<\/p>\n

Amenazas reales del acceso remoto<\/h2>\n

Para empezar, no tienes ni idea de cu\u00e1n calificado est\u00e1 este contratista de TI o cu\u00e1n h\u00e1bil es el conocido del empleado; o bien, qu\u00e9 tan en serio se toman su propia seguridad (ya no digamos la tuya) y qu\u00e9 tan confiables son. Al permitirle a tu empleado que solicite ayuda a desconocidos y delegue el control de las computadoras, pones en riesgo la totalidad de tu red corporativa.<\/p>\n

El administrador del sistema remoto podr\u00eda dar con tus mensajes de correo empresariales por error u otros documentos confidenciales; sus propias computadoras pueden verse comprometidas. Nunca sabes qu\u00e9 hace para garantizar la seguridad de las credenciales de acceso a tu computadora y qui\u00e9n m\u00e1s podr\u00eda tener acceso a ella. Y si su integridad es defectuosa, podr\u00edan copiar informaci\u00f3n importante o infectar tu sistema deliberadamente.<\/p>\n

En busca de una soluci\u00f3n, tu empleado puede incluso llegar a un sitio falso de soporte t\u00e9cnico<\/a>, lo cuales gozan de gran publicidad en medios sociales y foros tem\u00e1ticos.<\/p>\n

Como resultado, tu negocio puede sufrir graves p\u00e9rdidas financieras y de reputaci\u00f3n. Y es probable que el robo de datos o el da\u00f1o por s\u00ed mismo resulte ya costoso. Adem\u00e1s, tambi\u00e9n debes contemplar las leyes de protecci\u00f3n de datos personales, que no debes tomarte a la ligera.<\/p>\n

Adem\u00e1s, pocas personas piensan en desactivar el acceso remoto tan pronto como el problema se ha resuelto. Y si se puede acceder a una computadora desde otro lugar, es probable que existan intentos, esta vez sin el conocimiento de tu empleado. Nos hemos topado con casos en los que dichos \u201cespecialistas\u201d aver\u00edan las m\u00e1quinas de sus antiguos clientes para garantizar que acudan a ellos de nuevo.<\/p>\n

Nunca otorgues acceso remoto a quien no conozcas ni sea de tu confianza<\/h3>\n

En vista de los recursos limitados, en algunas empresas es imposible evadir la administraci\u00f3n remota. Pero puedes reducir el riesgo de ciberincidentes instaurando normas que dicten que solamente los profesionales confiables tienen acceso a tus computadoras.<\/p>\n