AnyDesk ha anunciado que, tras una auditoría de seguridad, sus sistemas de producción se han visto comprometidos. Esto debería explicarte por qué es imprescindible contar con una solución de acceso remoto realmente segura.
La filtración de AnyDesk: ¿Qué sabemos hasta ahora?
Según una respuesta al incidente por parte de AnyDesk, una auditoría de seguridad descubrió que algunos de los sistemas de la empresa se habían visto comprometidos. Se dice que el incidente no está relacionado con un ransomware.
AnyDesk ha restado importancia al incidente, afirmando que la situación está bajo control. Sin embargo, se ha instado a los usuarios a restablecer sus contraseñas si también las utilizan en otros sitios. El momento del mantenimiento en los días previos al anuncio público, así como el comunicado de prensa de AnyDesk a última hora de la tarde del viernes, indicarían que la brecha se produjo varios días antes de que se diera a conocer públicamente.
BleepingComputer ha descubierto que los atacantes robaron el código fuente y las claves privadas de firma de código.
Para empeorar aún más las cosas, un informe reciente de Resecurity sugiere que las credenciales de usuario de AnyDesk han llegado a la Dark Web.
¿Por qué debe tomarse en serio el ataque a AnyDesk?
Si eres usuario de AnyDesk, deberías tomarte esta noticia muy en serio. E incluso si utilizas otra solución de acceso remoto, esto tiene que hacerte cuestionar sus credenciales de seguridad.
Por desgracia, no es la primera vez que ocurre algo así. Como dijimos en el momento del incidente de seguridad de GoTo, cuando la seguridad no es la primera prioridad, los clientes son los que acaban sufriendo.
RealVNC: El compromiso con la seguridad
En RealVNC, la seguridad está en el centro de todo lo que hacemos. Hacemos todo lo posible para mitigar esos riesgos y mantener sus datos lo más seguros posible. Estas son algunas de las cosas que hacemos para asegurarnos de que sus datos nunca acaben en las manos equivocadas.
Certificación ISO27001 de RealVNC: gestión de los riesgos para la seguridad de los datos
Nuestros expertos en seguridad comprenden las implicaciones de los estrictos requisitos de seguridad.
Nuestra certificación ISO27001 es nuestro compromiso de mantener los más altos niveles de gestión de la seguridad de la información. Cuando decimos que nuestros sistemas están fortificados, no lo decimos a la ligera. Esta certificación significa que realizamos una evaluación continua de los riesgos, empleamos controles de seguridad exhaustivos en todas las áreas de operaciones de nuestra empresa y nos aseguramos de que nuestro personal esté formado en las mejores prácticas de seguridad de la información.
¿Qué diferencia a un proveedor con certificación ISO27001 en el panorama digital actual? Demuestra que tenemos un enfoque proactivo de la protección de datos en toda la empresa. No nos limitamos a responder a las amenazas, sino que nos anticipamos a ellas y nos preparamos.
Si su proveedor de acceso remoto no tiene esta certificación, ¡pregúntele por ella!
Principios fundamentales de seguridad de RealVNC
Nuestros principios de seguridad son esenciales para el servicio que le prestamos. Garantizan que sus datos estén lo más seguros posible, en todo momento:
- Servicios de alta confianza – esto significa que no tiene que confiar en RealVNC como empresa para confiar en nuestro software y servicios.
- Almacenamiento seguro de datos – RealVNC no graba sus sesiones. Tampoco se pueden descifrar sus datos. Ni ahora ni nunca.
- Entorno seguro – tratamos cada conexión como si se realizara en un entorno hostil.
- Control de la conexión – quien decide en última instancia quién puede conectarse es el propietario del ordenador remoto.
Estos principios sirven de guía para todo lo que hacemos, garantizando la seguridad de sus datos.
He aquí un ejemplo rápido de cómo funcionan estos principios en la práctica. El nombre de usuario/contraseña que utilizas para entrar en nuestro portal no puede utilizarse por sí solo para acceder a máquinas remotas.
Cada máquina remota tendrá un conjunto adicional de credenciales (normalmente autenticación nativa de la plataforma, como Active Directory, etc.). Deberás introducirlas antes de tomar el control.
Es cierto que tener al menos dos conjuntos de credenciales para establecer una conexión causa una ligera fricción en la interfaz de usuario. Sin embargo, es algo que valoramos mucho, ya que significa que nunca almacenamos las credenciales que en última instancia le dan acceso a un dispositivo remoto en nuestros sistemas. Además, las credenciales del portal que almacenamos nunca se guardan en texto plano, sino que se codifican en una sola dirección.
La importancia de las auditorías de seguridad independientes
Esta es otra de las muchas iniciativas de seguridad de RealVNC, diseñadas para mantener sus datos seguros. Una exhaustiva auditoría de seguridad de caja blanca, realizada por la respetada empresa berlinesa Cure53, ha confirmado la sólida postura de seguridad de RealVNC.
Desde entonces, hemos instado a la industria a confirmar la seguridad de su software con algo más que palabras. Como hemos dicho en numerosas ocasiones, cuando esto no sucede, los usuarios finales son los que pagan el precio.
Sus datos, en buenas manos con RealVNC
También nos gustaría aprovechar esta oportunidad para confirmar a nuestros usuarios que todo lo relacionado con la seguridad en RealVNC funciona según lo previsto. No nos hemos visto afectados por ninguna violación de datos y podemos asegurarle que sus datos están en buenas manos. Seguiremos trabajando duro para que siga siendo así”.
Esto es lo que Adam Greenwood-Byrne, CEO de RealVNC, tenía que decir:
Estoy orgulloso del intachable historial de seguridad de RealVNC, y seguimos invirtiendo en sistemas y servicios que garanticen que nos mantenemos en la posición más sólida. Los clientes que llevan años con nosotros, incluidos los departamentos gubernamentales de todo el mundo, reconocen el valor de nuestra postura de seguridad tanto como nosotros reconocemos la confianza que depositan en nosotros como su proveedor de acceso remoto preferido.
En RealVNC valoramos enormemente esas relaciones y nuestro equipo trabaja sin descanso para garantizar que nuestros clientes tengan lo que necesitan para sentirse seguros. Internet es un lugar mucho más peligroso que hace 20 años y nos comprometemos a evolucionar y adaptarnos en consecuencia.
Además, si los acontecimientos de los últimos días le han hecho plantearse cambiar a una solución de acceso remoto realmente segura, ¡póngase en contacto con nosotros!
