El Protocolo de Escritorio Remoto (RDP) es un método para conectarse y controlar ordenadores a través de Internet. RDP se convirtió en una característica por defecto de los sistemas operativos Windows en 1996 y desde entonces se ha convertido en una herramienta popular en el mundo profesional.
Ventajas de utilizar RDP en el lugar de trabajo
La versatilidad de RDP permite a los profesionales de la banca, la industria y la sanidad, entre otros, acceder a bases de datos esenciales, supervisar instalaciones a distancia y consultar historiales sobre la marcha. Por ejemplo, los banqueros pueden gestionar bases de datos financieras durante cenas con clientes, los técnicos de fábricas pueden supervisar operaciones a escala mundial y los enfermeros pueden acceder a los historiales de los pacientes a través de tabletas, lo que demuestra el amplio abanico de aplicaciones de RDP.
El lado oscuro de RDP: Riesgos de seguridad
Sin embargo, la comodidad de RDP viene acompañada de importantes problemas de seguridad. La capacidad de acceder de forma remota a los ordenadores convierte a RDP en un objetivo atractivo para los ciberatacantes. Según nuestro Informe del sector sobre el comportamiento de los atacantes, un alarmante 90 % de las organizaciones mostraron indicios de actividades RDP sospechosas en el primer semestre de 2019, lo que indica la prevalencia del abuso de RDP.
Impacto del uso indebido del RDP en todo el sector
Los sectores de fabricación, finanzas/seguros y comercio minorista son los más afectados por el uso indebido de RDP, ya que juntos representan casi la mitad de todas las actividades sospechosas de RDP detectadas. Este problema generalizado subraya el papel del RDP como vector de ataque constante para los ciberdelincuentes.
En general, todas las industrias detectaron una cantidad sustancial de abuso de RDP. De un mes a otro, el número bruto de detecciones de abuso de RDP por industria varió muy poco. Más concretamente, el coeficiente medio de variación de las detecciones de abuso de RDP por sector fue sólo del 18,5%. Esto sugiere que el RDP se utiliza sistemáticamente como vector de ataque.
Ciberataques y vulnerabilidades RDP
Los ciberatacantes suelen aprovechar el RDP como trampolín para lanzar sus ataques completos. Por ejemplo, el FBI informó de que los atacantes entraron a través de RDP cuando llevaron a cabo los ataques de ransomware CryptON, CrySiS y SamSam. RDP también se puede utilizar para moverse lateralmente a través de la red de una víctima y para llevar a cabo esfuerzos de reconocimiento. Importantes organizaciones gubernamentales como el NCSC del Reino Unido, el FBI y el DHS han recomendado que las organizaciones reduzcan el acceso de los empleados a RDP. Sin embargo, el RDP sigue siendo tan beneficioso que es poco probable que se reduzca su uso en un futuro próximo.
Para ilustrar este punto, consideremos cómo la industria manufacturera se beneficia del PDR.
El valor del PDR en la fabricación
Los fabricantes pueden mejorar la centralización de datos mediante RDP. En lugar de instalar sistemas de control industrial (ICS) en el ordenador de cada empleado, las organizaciones pueden utilizar un único servidor RDP central con aplicaciones ICS instaladas. Esto refuerza su postura de seguridad porque los ciberatacantes que acceden al portátil de un técnico siguen sin poder acceder al ICS sin las credenciales RDP adecuadas.
Además, la RDP ahorra dinero a los fabricantes. Los sistemas de fabricación industrial requieren una estrecha supervisión y frecuentes modificaciones. En el pasado, los técnicos de fabricación no tenían más remedio que desplazarse entre las distintas plantas de producción de una organización para supervisarlas todas, una tarea costosa y que requería mucho tiempo. RDP cambia esta situación. Según Machine Design, los estudios demuestran que "entre el 60% y el 70% de los problemas de las máquinas requieren simplemente una actualización de software o cambios en unos pocos parámetros, y a menudo pueden hacerse a distancia".
Los técnicos están ahora capacitados para supervisar sistemas en múltiples plantas de fabricación a la vez. El ahorro de costes es considerable. HMS Networks, proveedor de soluciones de comunicación industrial e IoT industrial, calcula que cada desplazamiento de un técnico para reparar una máquina cuesta 2.200 dólares.
El futuro de RDP: Equilibrio entre beneficios y seguridad
A pesar de sus ventajas en la gestión de datos y la reducción de costes, RDP sigue siendo un importante riesgo para la seguridad. La supervisión continua en tiempo real del uso de RDP es crucial para detectar y mitigar el uso indebido. Para un análisis exhaustivo de las implicaciones de seguridad de RDP, nuestro Informe Spotlight sobre RDP ofrece una mirada en profundidad al uso malicioso de RDP, haciendo hincapié en la importancia de la vigilancia en su aplicación.