{"id":4887,"date":"2015-12-31T13:25:45","date_gmt":"2015-12-31T12:25:45","guid":{"rendered":"http:\/\/ciberseguridad.pre.metafrase.es\/?p=477"},"modified":"2015-12-31T13:25:45","modified_gmt":"2015-12-31T12:25:45","slug":"descargas-p2p-4-razones-bloquearlas-empresas","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/descargas-p2p-4-razones-bloquearlas-empresas\/","title":{"rendered":"Descargas P2P &#8211; 4 razones para bloquearlas en empresas"},"content":{"rendered":"<p style=\"text-align: justify\">Las Descargas <a href=\"https:\/\/es.wikipedia.org\/wiki\/Peer-to-peer\" target=\"_blank\" rel=\"noopener\">P2P<\/a> son descargas que se realizan entre ordenadores \u00abiguales\u00bb: entre ordenadores conectados a Internet est\u00e9n donde est\u00e9n, sin la necesidad de que exista servidor o un punto de distribuci\u00f3n central de descargas. Es una tecnolog\u00eda realmente \u00fatil con aplicaciones legales. Sin embargo se han popularizado porque facilitan la distribuci\u00f3n de contenidos \u00abpiratas\u00bb.<\/p>\n<p style=\"text-align: justify\">El ordenador de la empresa, aunque sirva para muchas cosas que no sean estrictamente trabajar, hay que recordar que es nuestra herramienta de trabajo y no un instrumento para el ocio que nuestra empresa pone a nuestra disposici\u00f3n para que pasemos agradablemente nuestras horas en la oficina. Por tanto, la descarga de contenidos en redes P2P, al margen de la legalidad de dichos contenidos, aunque s\u00f3lo se usara para intercambiar contenidos legales, conlleva una serie de riesgos para la empresa que intentaremos desgranar en este art\u00edculo.<\/p>\n<blockquote>\n<p style=\"text-align: justify\">\u201c<em>Lo cort\u00e9s no quita lo valiente<\/em>\u201d y por tanto si bien, no debemos olvidar la misi\u00f3n principal de nuestro equipo de trabajo, existen pr\u00e1cticas habituales que realizamos durante nuestra jornada laboral, que aunque no sean beneficiosas directamente para la empresa, tampoco la ponen en peligro.<\/p>\n<\/blockquote>\n<p style=\"text-align: justify\"><!--more-->Estamos hablando de consultar el tiempo que va a hacer este fin de semana, buscar un hotel para las vacaciones, o leer las \u00faltimas noticias deportivas. Otras ya suponen un mayor grado de peligrosidad como leer nuestro correo personal -por posibles correos maliciosos- o navegar por webs para adultos. Algunas otras deber\u00edan estar totalmente limitadas y bloqueadas de alguna forma, como las descargas P2P a trav\u00e9s de software <a href=\"https:\/\/es.wikipedia.org\/wiki\/Peer-to-peer\" target=\"_blank\" rel=\"noopener\">P2P<\/a> como el eMule o el Torrent.<\/p>\n<p style=\"text-align: justify\">La empresa <a href=\"https:\/\/www.bitsighttech.com\/\" target=\"_blank\" rel=\"noopener\">BitSight<\/a> ha realizado un estudio abarcando a 30.700 empresas de todo el mundo en el que analiza el impacto de compartir archivos en redes <a href=\"https:\/\/es.wikipedia.org\/wiki\/Peer-to-peer\" target=\"_blank\" rel=\"noopener\">P2P<\/a> en la ciberseguridad de las empresas. Sus resultados son contundentes ya que en el 23% de ellas hay empleados que descargan archivos con el BitTorrent.<\/p>\n<p style=\"text-align: justify\">Los datos var\u00edan mucho de un sector a otro, siendo la educaci\u00f3n el que m\u00e1s usa este tipo de tecnolog\u00edas con un casi un 60%, estando en el otro extremo las empresas legales y financieras.<\/p>\n<p style=\"text-align: justify\">Otro punto interesante del estudio muestra que de estas descargas <a href=\"https:\/\/es.wikipedia.org\/wiki\/Peer-to-peer\" target=\"_blank\" rel=\"noopener\">P2P<\/a>, el 43% de las aplicaciones y el 39% de los juegos estaban infectados con alg\u00fan tipo de virus o malware. Adem\u00e1s muestran una clara correlaci\u00f3n entre el uso del <a href=\"https:\/\/es.wikipedia.org\/wiki\/Peer-to-peer\" target=\"_blank\" rel=\"noopener\">P2P<\/a> y las botnets.<\/p>\n<p style=\"text-align: justify\">Por lo tanto, aunque no sea una medida popular entre los empleados, aconsejamos el limitar e incluso prohibir el uso de descargas <a href=\"https:\/\/es.wikipedia.org\/wiki\/Peer-to-peer\" target=\"_blank\" rel=\"noopener\">P2P<\/a> en todas las empresas, especialmente en las PYME que suelen ser m\u00e1s fr\u00e1giles y vulnerables a brechas de seguridad inform\u00e1tica. A continuaci\u00f3n os ofrecemos las razones en las que basamos nuestra opini\u00f3n:<\/p>\n<h3 style=\"text-align: justify\">1. Riesgo de exposici\u00f3n a Malware<\/h3>\n<p style=\"text-align: justify\">Como queda demostrado por el estudio de BitSight, el empleo de P2P es una puerta abierta para el malware, botnets y todo tipo de amenazas. No todo el mundo conoce los peligros de la descarga de archivos por lo que es importante formar a nuestros empleados en las reglas b\u00e1sicas de la ciberseguridad.<\/p>\n<p style=\"text-align: justify\">La seguridad debe ser uno de los pilares de nuestras empresas. Por eso, simplemente por esta raz\u00f3n ya deber\u00edamos prohibir el uso de las descargas P2P, pero a\u00fan nos quedan tres m\u00e1s:<\/p>\n<h3 style=\"text-align: justify\">2. Sobrecarga de los recursos de la empresa<\/h3>\n<p style=\"text-align: justify\">Dicho en plata: \u201cInternet ir\u00e1 lento para toda la oficina; el correo ir\u00e1 lento; el ordenador con el software de descargas P2P ir\u00e1 lento\u201d. Las redes P2P comen gran cantidad de recursos, tanto ancho de banda como del ordenador en el que est\u00e1n instalados. Esto ocurre incluso si no estamos realizando ninguna descarga: las aplicaciones P2P ponen a disposici\u00f3n de terceros nuestra l\u00ednea y nuestros archivos.<\/p>\n<blockquote>\n<p style=\"text-align: justify\">Si hemos realizado importantes inversiones en asegurarnos que nuestros empleados dispongan de herramientas adecuadas para poder trabajar \u00bfc\u00f3mo permitimos que estas se empleen en actividades que ponen en riesgo la informaci\u00f3n y las comunicaciones de nuestra empresa?<\/p>\n<\/blockquote>\n<h3 style=\"text-align: justify\">3. Peligro real de Fuga de Datos y Robo de Identidad<\/h3>\n<p style=\"text-align: justify\">La mayor\u00eda de las instalaciones de los programas de descargas P2P comparten, por defecto, toda la carpeta de \u201cMis Documentos\u201d, o incluso el disco duro completo del ordenador d\u00f3nde se instalan. Esto significa que se pueden estar compartiendo v\u00eda P2P -sin saberlo- documentos internos, personales, fotograf\u00edas, o informaci\u00f3n que en realidad no se quiere compartir. Es decir: es probable que cualquier persona conectada a la red P2P podr\u00e1 descargar archivos personales o de nuestra compa\u00f1\u00eda.<\/p>\n<blockquote>\n<p style=\"text-align: justify\">Basta con hacer una sencilla prueba: busquen en cualquier red P2P documentos como \u201c<strong><em>NIF<\/em><\/strong>\u201d o \u201c<strong><em>DNI<\/em><\/strong>\u201d.<\/p>\n<\/blockquote>\n<p style=\"text-align: justify\">En varias pruebas de b\u00fasquedas realizadas por expertos, en un porcentaje nada despreciable se han podido descargar este tipo de documentos de m\u00e1quinas conectadas a estas redes. S\u00f3lo con esta documentaci\u00f3n en poder de ciberdelincuentes ya es posible que suframos robos en nuestra cuenta bancaria, o que cualquiera pueda hacer gestiones telem\u00e1ticamente en nuestro nombre. Piensen en las consecuencias.<\/p>\n<h3 style=\"text-align: justify\">4. Ca\u00edda de la Productividad<\/h3>\n<p style=\"text-align: justify\">En el punto anterior ve\u00edamos como las descargas P2P afectan a nuestros equipos. Obviamente tambi\u00e9n hacen perder un tiempo de oro a los empleados que los usan: No solo es el tiempo de programar el BitTorrent. Es tambi\u00e9n el tiempo que pasan buscando los torrents, las veces que miran como van las descargas, etc.<\/p>\n<p style=\"text-align: justify\">Durante todo ese tiempo, el empleado deber\u00eda estar trabajando y no poniendo en peligro la seguridad de la empresa.<\/p>\n<h3 style=\"text-align: justify\">Soluciones<\/h3>\n<p style=\"text-align: justify\">La soluci\u00f3n pasa por bloquear este tipo de programas. Si en nuestra red tenemos un dominio y un administrador, los usuarios finales no ser\u00e1n capaces de instalar este tipo de software (ni otros) en sus equipos. No obstante esto no es una realidad en muchas pymes.<\/p>\n<p style=\"text-align: justify\">Existen soluciones m\u00e1s pr\u00e1cticas y que requieren menos inversi\u00f3n como el <a href=\"https:\/\/www.metafrase.es\/soluciones-de-seguridad-informatica\/proteccion-sophos-endpoint\/\" target=\"_blank\" rel=\"noopener\">Sophos Endpoint Advanced<\/a>. Con esta soluci\u00f3n podemos bloquear la aplicaci\u00f3n que queramos en el ordenador que est\u00e9 instalado de una manera sencilla y r\u00e1pida de forma que aunque el usuario final sea administrador de su m\u00e1quina, no pueda usar este tipo de software. Incluso sin son de las que se pueden ejecutar sin instalaci\u00f3n (Portable Apps).<\/p>\n<p style=\"text-align: justify\">Si a\u00fan no hemos podido configurar los equipos o bien estimamos que no es suficiente, o porque no podemos tomar el control de los mismos por la raz\u00f3n que sea, tambi\u00e9n tenemos la posibilidad de impedir este tipo de tr\u00e1fico en nuestras redes gracias al <a href=\"https:\/\/www.sophos.com\/es-es\/lp\/utm-upgrades.aspx\" target=\"_blank\" rel=\"noopener\">UTM de Sophos<\/a>.<\/p>\n<p style=\"text-align: justify\">Idealmente estas dos soluciones se complementan evitando el uso de las redes P2P en nuestra empresa.<\/p>\n<blockquote>\n<p style=\"text-align: justify\">En <a href=\"https:\/\/www.metafrase.es\" target=\"_blank\" rel=\"noopener\">Metafrase<\/a> ponemos a disposici\u00f3n de su empresa, sea del tama\u00f1o que sea, estas soluciones administradas y gestionadas por ingenieros expertos, de forma que tanto su precio como no disponer de personal experto para implantarlas y mantenerlas deja de ser una barrera de entrada: Nosotros nos encargamos de TODO en un pack muy atractivo.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Las Descargas P2P son descargas que se realizan entre ordenadores \u00abiguales\u00bb: entre ordenadores conectados a Internet est\u00e9n donde est\u00e9n, sin la necesidad de que exista servidor o un punto de distribuci\u00f3n central de descargas. Es una tecnolog\u00eda realmente \u00fatil con aplicaciones legales. Sin embargo se han popularizado porque facilitan la distribuci\u00f3n de contenidos \u00abpiratas\u00bb. El [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":480,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[18,22,23,6],"class_list":["post-4887","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-consejos","tag-p2p","tag-endpoint","tag-sophos-utm"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/4887","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=4887"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/4887\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=4887"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=4887"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=4887"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}