En el mundo conectado de la actualidad, decimos que un verdadero amigo es aquel que llega a nuestra casa y su teléfono se conecta automáticamente con nuestro wifi. A pesar de la gracia de esta declaración, tiene algo de cierto. Las organizaciones de la iglesia afrontan una necesidad mayor de ciberseguridad en sus iglesias y escuelas de la que se requiere en las casas privadas. Entonces, ¿cómo deberían abordar nuestras organizaciones el wifi gratuito?
Los líderes de la iglesia buscan nuevas maneras de hacer sentir a sus miembros que forman parte de la familia y «como en su casa» cuando están en la iglesia. Si la junta directiva de la iglesia decide ofrecer wifi gratuito, es una decisión que no debería tomarse a la ligera. Los tiempos en los que había que correr a una tienda de electrónica local, elegir unos repuestos y establecer conectividad deberían ser cosa del pasado. Si la seguridad y la planificación general se dan por sentado, su organización podría pagar un precio muy alto y enfrentarse a consecuencias involuntarias en otros aspectos de las operaciones de la organización.
La mejor manera de protegerse de ataques cibernéticos en la iglesia o en la escuela es hacer que el acceso a wifi sea sumamente limitado y se proteja con seguridad. Para ello se necesitará una inversión en planificación, equipos robustos y gestión de sistemas. Las siguientes son varias razones para tomar estas precauciones.
Vulnerabilidad: Cuando alguien tiene acceso al wifi y se conecta a una red, el peligro acecha. Esa persona podría causar daño y robar información de todos los dispositivos (computadoras, teléfonos celulares, tabletas, etc.) conectados a la red. Cuantas menos personas tengan acceso a la red, mejor protegida estará la iglesia.
Además, lo mejor es habilitar una característica llamada «aislamiento de dispositivo» (o aislamiento de punto de acceso [AP]). Esta configuración evitará que los usuarios vean a otros usuarios que se han conectado a la red. Dos de los aspectos más importantes de una red robusta son los VLAN y los QOS.
Una VLAN es una red virtual sobre cables físicos. Las VLAN permiten un flujo más eficiente de tráfico de red. También proporcionan un recurso de seguridad adicional.
Calidad de servicio (QOS) es la capacidad de limitar el ancho de banda que un dispositivo (o VLAN) puede usar en un momento determinado. Todo el tráfico de invitados debería tener un ancho de banda limitado, especialmente si su iglesia transmite en vivo. En general, todas las conexiones inalámbricas (ya sea video, audio o puntos de acceso) fluyen a través del mismo «tubo» de Internet. Su público de Internet podría tener una experiencia considerablemente más pobre si una gran cantidad de personas están conectadas a su wifi sin QOS. Un enrutador de alta calidad para pequeñas empresas puede proporcionar estas opciones en forma instantánea.
Después de confirmar que sus puntos de acceso digital están seguros, piense en los puntos de acceso físicos. Si tiene puertos ethernet de acceso público, considere colocar cierres en ellos para prevenir el acceso no autorizado o que se instalen equipos. Considere guardar su equipo de red en un armario cerrado con llave para una máxima seguridad.
Contraseña de wifi: La naturaleza humana dicta que, una vez que un miembro de la iglesia conoce la contraseña del wifi, no pasará mucho tiempo antes de que más personas tengan esta información. Muchas personas tendrán acceso a la red. Utilice contraseñas largas y complejas, y no se olvide de cambiarlas periódicamente. De esta forma evitará que usuarios no autorizados utilicen la red. Además, tener las conexiones segmentadas en VLAN separadas ayuda a mantener a los invitados lejos de los sistemas internos críticos.
Si usa Windows 10 en sus computadoras, desactive Wi-Fi Sense. Esta característica hace que sea sumamente fácil compartir accidentalmente una contraseña de wifi.
Si tiene un gran número de invitados que necesitan acceso inalámbrico, considere crear un portal de inicio de sesión de usuario, que generalmente puede configurarse en su enrutador. Antes de poder tener acceso a Internet, los usuarios deberán iniciar sesión en una página web utilizando una contraseña por única vez proporcionada por usted. Eso le dará más control sobre quién está en la red. También puede configurar el portal para generar registros de cada sesión automáticamente. Así se crea un registro de auditoría muy necesario de cada usuario. Si se produce un incidente en su iglesia o escuela, estos registros pueden brindar información esencial.
Actualizaciones: La mayoría de los ataques se produce porque existen vulnerabilidades conocidas que pueden explotarse. Realizar mantenimiento de rutina en todos los equipos de la iglesia garantizará que todos los programas y firmware estén actualizados, y eso mejorará la ciberseguridad general.
Cortafuegos: El uso de cortafuegos no hará que la red wifi sea blindada. Sin embargo, no cabe duda de que será un recurso de protección adicional. La mayoría de los enrutadores tienen cortafuegos integrados, que verifican los datos que entran y salen y bloquean cualquier actividad sospechosa. Un cortafuegos bien configurado es esencial y será necesario pensar qué políticas de tráfico de red se deben aplicar.
Algunas preguntas para considerar: ¿Ciertos sitios web deberían estar siempre bloqueados? ¿Qué servicios de Internet deberían bloquearse? Si tiene un cortafuegos de hardware, ¿hay suficientes puertos para cubrir todas las computadores actuales, y es suficiente para un crecimiento futuro?
Use una VPN: Una red privada virtual (VPN, por sus siglas en inglés) es otro excelente recurso de protección que se debe considerar. De acuerdo con techradar.com, «una red VPN lo ayudará a estar seguro y confiado en línea, y por encima de todo, a preservar la privacidad de sus datos privados. Los piratas informáticos pueden penetrar su red, pero aun así no podrían hacerle daño a su sistema, suponiendo que una VPN esté permanentemente activa».
En la industria de seguridad de tecnología siempre se afirma: «No se trata de si vas a ser víctima de un ataque informático, sino de cuándo». Esta es la realidad que enfrentamos en un mundo en el que la tecnología crece a pasos agigantados. Hacer frente de lleno a este desafío mediante la implementación de un plan de acción en el área de ciberseguridad constituye la mejor línea de defensa. Hoy lo desafío a elegir uno o más de los elementos anteriores y a esforzarse por implementarlos en su iglesia o escuela esta semana. Seamos proactivos y mejoremos la ciberseguridad de nuestras iglesias y escuelas.
Fuentes:
https://www.techradar.com/news/networking/Wi-Fi/five-tips-for-a-secure-wireless-network-1161225
https://www.lifewire.com/virtual-local-area-network-817357
https://www.pcwdld.com/what-is-qos
https://www.neweggbusiness.com/smartbuyer/networking/six-router-features-optimize-small-business-networks/
Artículo de ARM: https://adventistrisk.org/en-us/safety-resources/solutions-newsletter/2016/august/cybersecurity-basics-how-to-protect-your-ministry
Artículo de ARM: https://adventistrisk.org/en-us/safety-resources/solutions-newsletter/2019/october/nad-identifying-your-cyber-risk-and-preventing-cyb
Hoja informativa de ARM: https://adventistrisk.org/Adventist_Risk/media/ARMSiteContent/Safety%20Resources/English/IFS_Cybersecurity_NAD-CAN-EN.pdf?ext=.pdf
