Las Descargas P2P son descargas que se realizan entre ordenadores «iguales»: entre ordenadores conectados a Internet estén donde estén, sin la necesidad de que exista servidor o un punto de distribución central de descargas. Es una tecnología realmente útil con aplicaciones legales. Sin embargo se han popularizado porque facilitan la distribución de contenidos «piratas».
El ordenador de la empresa, aunque sirva para muchas cosas que no sean estrictamente trabajar, hay que recordar que es nuestra herramienta de trabajo y no un instrumento para el ocio que nuestra empresa pone a nuestra disposición para que pasemos agradablemente nuestras horas en la oficina. Por tanto, la descarga de contenidos en redes P2P, al margen de la legalidad de dichos contenidos, aunque sólo se usara para intercambiar contenidos legales, conlleva una serie de riesgos para la empresa que intentaremos desgranar en este artículo.
“Lo cortés no quita lo valiente” y por tanto si bien, no debemos olvidar la misión principal de nuestro equipo de trabajo, existen prácticas habituales que realizamos durante nuestra jornada laboral, que aunque no sean beneficiosas directamente para la empresa, tampoco la ponen en peligro.
Estamos hablando de consultar el tiempo que va a hacer este fin de semana, buscar un hotel para las vacaciones, o leer las últimas noticias deportivas. Otras ya suponen un mayor grado de peligrosidad como leer nuestro correo personal -por posibles correos maliciosos- o navegar por webs para adultos. Algunas otras deberían estar totalmente limitadas y bloqueadas de alguna forma, como las descargas P2P a través de software P2P como el eMule o el Torrent.
La empresa BitSight ha realizado un estudio abarcando a 30.700 empresas de todo el mundo en el que analiza el impacto de compartir archivos en redes P2P en la ciberseguridad de las empresas. Sus resultados son contundentes ya que en el 23% de ellas hay empleados que descargan archivos con el BitTorrent.
Los datos varían mucho de un sector a otro, siendo la educación el que más usa este tipo de tecnologías con un casi un 60%, estando en el otro extremo las empresas legales y financieras.
Otro punto interesante del estudio muestra que de estas descargas P2P, el 43% de las aplicaciones y el 39% de los juegos estaban infectados con algún tipo de virus o malware. Además muestran una clara correlación entre el uso del P2P y las botnets.
Por lo tanto, aunque no sea una medida popular entre los empleados, aconsejamos el limitar e incluso prohibir el uso de descargas P2P en todas las empresas, especialmente en las PYME que suelen ser más frágiles y vulnerables a brechas de seguridad informática. A continuación os ofrecemos las razones en las que basamos nuestra opinión:
1. Riesgo de exposición a Malware
Como queda demostrado por el estudio de BitSight, el empleo de P2P es una puerta abierta para el malware, botnets y todo tipo de amenazas. No todo el mundo conoce los peligros de la descarga de archivos por lo que es importante formar a nuestros empleados en las reglas básicas de la ciberseguridad.
La seguridad debe ser uno de los pilares de nuestras empresas. Por eso, simplemente por esta razón ya deberíamos prohibir el uso de las descargas P2P, pero aún nos quedan tres más:
2. Sobrecarga de los recursos de la empresa
Dicho en plata: “Internet irá lento para toda la oficina; el correo irá lento; el ordenador con el software de descargas P2P irá lento”. Las redes P2P comen gran cantidad de recursos, tanto ancho de banda como del ordenador en el que están instalados. Esto ocurre incluso si no estamos realizando ninguna descarga: las aplicaciones P2P ponen a disposición de terceros nuestra línea y nuestros archivos.
Si hemos realizado importantes inversiones en asegurarnos que nuestros empleados dispongan de herramientas adecuadas para poder trabajar ¿cómo permitimos que estas se empleen en actividades que ponen en riesgo la información y las comunicaciones de nuestra empresa?
3. Peligro real de Fuga de Datos y Robo de Identidad
La mayoría de las instalaciones de los programas de descargas P2P comparten, por defecto, toda la carpeta de “Mis Documentos”, o incluso el disco duro completo del ordenador dónde se instalan. Esto significa que se pueden estar compartiendo vía P2P -sin saberlo- documentos internos, personales, fotografías, o información que en realidad no se quiere compartir. Es decir: es probable que cualquier persona conectada a la red P2P podrá descargar archivos personales o de nuestra compañía.
Basta con hacer una sencilla prueba: busquen en cualquier red P2P documentos como “NIF” o “DNI”.
En varias pruebas de búsquedas realizadas por expertos, en un porcentaje nada despreciable se han podido descargar este tipo de documentos de máquinas conectadas a estas redes. Sólo con esta documentación en poder de ciberdelincuentes ya es posible que suframos robos en nuestra cuenta bancaria, o que cualquiera pueda hacer gestiones telemáticamente en nuestro nombre. Piensen en las consecuencias.
4. Caída de la Productividad
En el punto anterior veíamos como las descargas P2P afectan a nuestros equipos. Obviamente también hacen perder un tiempo de oro a los empleados que los usan: No solo es el tiempo de programar el BitTorrent. Es también el tiempo que pasan buscando los torrents, las veces que miran como van las descargas, etc.
Durante todo ese tiempo, el empleado debería estar trabajando y no poniendo en peligro la seguridad de la empresa.
Soluciones
La solución pasa por bloquear este tipo de programas. Si en nuestra red tenemos un dominio y un administrador, los usuarios finales no serán capaces de instalar este tipo de software (ni otros) en sus equipos. No obstante esto no es una realidad en muchas pymes.
Existen soluciones más prácticas y que requieren menos inversión como el Sophos Endpoint Advanced. Con esta solución podemos bloquear la aplicación que queramos en el ordenador que esté instalado de una manera sencilla y rápida de forma que aunque el usuario final sea administrador de su máquina, no pueda usar este tipo de software. Incluso sin son de las que se pueden ejecutar sin instalación (Portable Apps).
Si aún no hemos podido configurar los equipos o bien estimamos que no es suficiente, o porque no podemos tomar el control de los mismos por la razón que sea, también tenemos la posibilidad de impedir este tipo de tráfico en nuestras redes gracias al UTM de Sophos.
Idealmente estas dos soluciones se complementan evitando el uso de las redes P2P en nuestra empresa.
En Metafrase ponemos a disposición de su empresa, sea del tamaño que sea, estas soluciones administradas y gestionadas por ingenieros expertos, de forma que tanto su precio como no disponer de personal experto para implantarlas y mantenerlas deja de ser una barrera de entrada: Nosotros nos encargamos de TODO en un pack muy atractivo.
