El desarrollo óptimo de un evento depende totalmente de la tecnología, entre otras cosas porque alimenta los dispositivos de los organizadores, de ahí que puedan convertirse en el objetivo principal de potenciales hackers.
Es normal que los organizadores de eventos teman los ataques a sus conexiones, ya que ninguna tecnología, rúter o medida puede ofrecer una protección del 100% ante las amenazas que existen. De hecho, hay una creencia generalizada sobre lo sofisticados e impredecibles que se están volviendo los ciberdelincuentes y que, si realmente quieren interrumpir un servicio, no se puede hacer mucho para evitarlo.
“Los sospechosos de siempre”
Los ataques de Wi-fi son comunes y pueden darse de muchas formas diferentes. El hacker puede optar por la táctica MiTM (abreviatura de “hombre en el medio”) cuyo objetivo es conectar al usuario a una red maliciosa, a fin de eliminar datos confidenciales.
También puede mostrarse en forma de ataque de denegación de servicio (DDos), donde los piratas informáticos sobrecargan la red enviando una avalancha de mensajes hacia ella. Así, debido al peso de las solicitudes, la red cae y deja de estar disponible.
¿Conoces nuestro Whitepaper sobre Seguridad en Eventos?
La mejor manera de proteger tu red es tomar medidas sencillas pero vitales para garantizar que tu nombre se mantenga fuera del radar de los hackers. Algunos métodos básicos:
Cambiar la contraseña Wi-fi
Uno de los errores más comunes se comete al permitir que se alteren las contraseñas Wi-fi. Cada conexión tiene una función de inicio de sesión, lo que significa que cada conexión brinda la oportunidad de que un hacker adivine tu nombre de usuario y contraseña.
Puedes ahorrarte muchos problemas cambiando contraseñas básicas como “admin” y “1234” por alguna un poco más específica. Piensa en un término que solo tú puedas adivinar, o plantéate usar un generador de contraseñas aleatorias.
Ocultar la identidad de cada usuario
Cuando los hackers pueden ver quién está conectado a la red Wi-fi, es posible que lancen un ataque MiTM. Cada conexión debe ser administrada por alguien con suficiente conocimiento técnico para evitar que esto suceda. Siempre que hayas incorporado una forma de ocultar las identidades de todos los asistentes a tu evento, habrás resuelto la situación.
Protección contra el ataque ARP
Las conexiones públicas de Wi-fi son altamente susceptibles al ataque ARP, que se refiere al hecho de engañar a un ordenador para enviar datos al ordenador de un hacker informático en lugar de al rúter, suplantando así la identidad.
Estos ataques han sido el motivo de la caída de muchas redes públicas wi-fi, aunque algunos rúters ya están construidos para evitar que suceda. Por lo tanto, tienes que preguntar al lugar donde te encuentras si tienen la red preconfigurada para evitar estos ataques.
Operar con múltiples redes
Dado que tu tecnología está en riesgo constante por los hackers, siempre tienes que tratar de limitar, en lugar de evitar, las posibilidades de interrupción completa.
Un método de prevención al riesgo en eventos es utilizar un WIFI para uso general, por parte de los asistentes, y otro para los dispositivos de la organización que ayudan con tareas como registro. Esto no reduce la posibilidad de que una red se vea afectada, pero puede evitar que los hackers informáticos causen problemas mayores.
Hacer registros para cada conexión
Siempre que alguien tome nota de todas las personas conectadas a la red wi-fi, será muy fácil ver si alguien está accediendo a una web maliciosa. Este es un movimiento proactivo que se puede hacer para prevenir ataques lo antes posible, antes de que se produzcan.
Para terminar, vamos a hacer una mención especial a la importancia de contar con un profesional de TI capacitado para monitorizar los registros y vigilar cualquier movimiento sospechoso en tu red wi-fi. Algunos lugares ya tendrán personal cuya función implica el mantenimiento de wi-fi, entre otras tareas relacionadas con la seguridad de la red. Igual que no realizarías un evento sin personal y sin seguridad, no deberías dejar tu wi-fi sin supervisión.