¿Conoces los peligros a los que te expones cuando entras a una red WiFi?

Por Rafael Santana, Channel Enablement Manager en Hillstone Networks

 

Las redes WiFi se han convertido en parte de nuestro día a día, por este motivo pasamos por alto fácilmente los riesgos a los que estamos expuestos al utilizarlas de manera indiscriminada, por ejemplo:

  • Intercepción de datos: Debido a que la información se encuentra en tránsito a través de frecuencias de radio, estas pueden ser interceptadas por actores maliciosos que se encuentren dentro del rango.
  • Redes falsas: Existen muchos casos en que ciberdelincuentes crean redes abiertas o falsas. Es muy fácil crear redes con el mismo nombre e incluso la misma contraseña que la red original, creando una falsa sensación de seguridad, en esa red es posible interceptar toda la información que en ella transita. Especialmente datos sensibles, contraseñas, cuentas, etc.
  • Distribución de Malware: Las redes abiertas o con políticas de seguridad débiles (inseguras) tienden a ser uno de los principales canales para distribución de malware favoritos de los delincuentes ya que pueden infectar múltiples dispositivos a gran velocidad.

Por supuesto no se debe estigmatizar a las redes inalámbricas, ya que son un medio bastante práctico y útil, sin embargo, se debe tener conciencia de que la información que puede estar siendo expuesta y decidir no utilizarlas cuando hay información crítica de por medio. En otras palabras, usarlas para acceder a la plataforma de streaming y ver un episodio de nuestra serie favorita no está mal; pero si es un hábito bastante malo y potencialmente riesgoso al utilizarlas para acceder a nuestro correo, cuentas bancarias, información laboral, etc. (Cualquier cuenta que contenga información confidencial). En caso de que sea extremadamente necesario utilizarlas se debe como mínimo contar con una conexión VPN.

¿Y qué hay de las redes inalámbricas empresariales?

En el ámbito empresarial, los peligros están en las brechas que pueden ser utilizadas por los atacantes para vulnerar los sistemas. En este sentido, una de las mayores tendencias que los atacantes utilizan con relativa facilidad son los dispositivos IoT que se encuentran conectados a estas redes. Recordemos que la red es el conjunto de dispositivos que se encuentran interconectados y si alguno de ellos tiene vulnerabilidades que se puedan explotar con mayor facilidad serán un atajo para los delincuentes para poder vulnerar y acceder a la red.

A lo largo de los años, se han visto varios casos que han subrayado los peligros asociados con la falta de seguridad en las redes WiFi. Por ejemplo, el ataque a TJX Companies entre 2005 y 2007 que permitió a los hackers acceder a datos de tarjetas de crédito de millones de clientes mediante la explotación de una red inalámbrica mal configurada. En otro caso, un hacker ético demostró en 2008 lo fácil que era comprometer una red WiFi pública en una cafetería en menos de 15 minutos, acentuando la vulnerabilidad de estas redes.

Entre otros ejemplos famosos, encontramos el ataque conocido como KRACK, que en 2017 reveló una falla en el protocolo de seguridad WPA2, permitiendo a los atacantes interceptar datos cifrados en millones de dispositivos. Estos incidentes destacan la necesidad de implementar medidas de seguridad robustas, como el cifrado avanzado y el uso de conexiones VPN, para proteger los datos y la privacidad de los usuarios en las redes WiFi.

Redes inalámbricas en el sector gobierno

En el caso del gobierno, donde las redes inalámbricas son esenciales para las ciudades inteligentes y proyectos de IoT, un ciberataque puede tener consecuencias graves como la interrupción de servicios públicos (transporte, semáforos, servicios de emergencia), el robo de información sensible (datos personales y clasificados), y la manipulación de sistemas críticos (energía, agua, servicios de emergencia). Además, estos ataques pueden causar un impacto económico significativo y una pérdida de confianza por parte de los ciudadanos, afectando la adopción de tecnologías inteligentes y la participación ciudadana.

Para reducir el riesgo de ciberataques a través de sus redes WiFi, los gobiernos deben implementar cifrado avanzado (WPA3), utilizar firewalls de próxima generación, aplicar autenticación multifactor (MFA), segmentar redes, realizar monitoreo continuo y detección de anomalías, mantener actualizados todos los sistemas, utilizar VPNs para acceso remoto, desarrollar políticas de seguridad sólidas, capacitar regularmente al personal en ciberseguridad y realizar auditorías de seguridad periódicas. Estas prácticas aseguran la protección de la infraestructura y la información sensible, garantizando la continuidad de los servicios públicos.

Soluciones como las ofrecidas por Hillstone Networks pueden proporcionar la protección necesaria para asegurar que las infraestructuras de ciudades inteligentes y proyectos de OT sean resilientes frente a ciberataques, protegiendo así la seguridad nacional y la integridad de los servicios públicos.

###

Acerca de Hillstone Networks

El enfoque de ciberseguridad integradora de Hillstone Networks se basa en una plataforma visionaria, accesible y basada en inteligencia artificial, que brinda cobertura, control y consolidación para proteger a más de 28,000 empresas globales. Hillstone es un líder confiable en ciberseguridad, que protege la infraestructura y los activos críticos, desde el borde hasta la nube, independientemente de dónde residan las cargas de trabajo. Obtenga más información en www.hillstonenet.lat/