El testimonio de un empresario ha generado grandes preocupaciones por las prácticas de seguridad informática en una popular compañía. En mayo de 2015, Teemu Airamo trasladó su compañía de medios digitales al Distrito Comercial de Manhattan, ubicándose en un edificio compartido con más de 200 empresas y administrado por WeWork, compañía proveedora de espacios de trabajo compartido.
Una vez instalado en sus nuevas oficinas, y preocupado por el tipo de información que maneja su compañía, Airamo comenzó a preguntarse si la seguridad WiFi del edificio era lo suficientemente buena para garantizar la integridad de las redes usadas en el edificio. Después de realizar algunos análisis de seguridad, Airamo descubrió, horrorizado, que podía acceder a cientos de dispositivos y archivos almacenados en los sistemas de las otras compañías en el edificio con relativa facilidad.
Poco más de cuatro años después, Airamo comparte su experiencia con la plataforma especializada en seguridad informática CNET, afirmando que nada ha cambiado desde entonces. “Seguimos realizando análisis de seguridad periódicamente en las redes WiFi del edificio; hemos encontrado toda clase de información, desde correos electrónicos empresariales hasta bases de datos y registros financieros de miles de clientes de decenas de compañías”, afirma el empresario. Más de 600 escaneos de seguridad se han realizado en las redes WiFi en cuestión, descubriendo miles de dispositivos expuestos y filtrando datos confidenciales.
Es bien sabido que las redes WiFi inseguras, como las conexiones públicas en parques, centros comerciales y demás, exponen en forma considerable la información de los usuarios, aunque este caso es mucho más grave. Debido a que estas conexiones no seguras prestan servicios de Internet a cientos de compañías, información altamente confidencial está en riesgo de ciberataque, afirman los expertos en seguridad informática.
La compañía no parece realmente preocupada por este problema. En el sitio web de WeWork, la compañía afirma que sus espacios de trabajo cuentan con la conexión más rápida a Internet posible, aunque omiten detallar sus medidas de seguridad de redes WiFi, pues esta es realmente una de las mayores debilidades de la compañía. “Incluso se usa la misma contraseña para las redes WiFi de WeWork en diferentes ubicaciones”, menciona Airamo.
La compañía se encuentra a mitad de un complejo proceso financiero (Oferta Pública Inicial), por lo que a través de un representante ha declarado que no es posible realizar declaraciones al respecto en este momento. Sin embargo, al revisar las políticas de seguridad de la compañía se descubrió que., aunque WeWork ofrece importantes medidas de seguridad en redes, éstas deben contratarse de forma adicional a partir de 90 dólares adicionales al servicio mensual regular. Otras implementaciones, como redes privadas, cuestan entre 190 y 200 dólares adicionales.
Para proteger la información operada por su compañía, Airamo recurrió al uso de una VPN, aunque esto redujo la velocidad de su conexión, por lo que el empresario menciona que seguirá en busca de otras alternativas. Acorde a especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), las compañías que rentan espacios con WeWork pueden implementar algunas medidas de seguridad mientras la empresa resuelve el problema por completo. La medida menos compleja involucra la implementación de firewalls, lo que impediría cualquier actividad de escaneo de redes WiFi. Establecer una contraseña única para cada compañía en el entorno compartido también es una medida fácilmente aplicable.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad