2024 ha sido un año intenso para los ataques de malware. En lo que va de año, grandes empresas como Change Healthcare, Ticketmaster, Ascension Hospital, ABN
En febrero de 2021, uno de los operadores del sistema de tratamiento de agua de la ciudad de Oldsar notó un cambio en el suministro de agua. El nivel de hidróxido de sodio era anormalmente alto, lo que habría sido letal para los residentes si se hubiera ingerido en grandes cantidades.
Rápido en reaccionar, el operador pudo revertir el problema antes de que se produjera algún daño.
Una investigación posterior reveló que una violación de seguridad cibernética había comprometido una de las cuentas de la organización de TeamViewer, que es un software utilizado para acceder a los ordenadores de los empleados de forma remota. Esto dejó a los paneles de control de tratamiento de agua vulnerables a los ataques cibernéticos.
A medida que las organizaciones de todo el mundo siguen adaptándose al nuevo lugar de trabajo digital, las preocupaciones en torno a la seguridad de los datos y de la red en los entornos de acceso remoto siguen siendo más altas que nunca, y los cibercriminales están aprovechando al máximo los puntos de seguridad vulnerables.
Solo en el año 2021, hubo un aumento del 768 % en los ataques en comparación con los clientes basados en el protocolo de escritorio remoto (RDP), como TeamViewer, y la tendencia no ha hecho más que acelerarse desde entonces.
Las organizaciones de todos los tipos y tamaños necesitan una forma segura de acceder de forma remota a RDP, SSH, bases de datos y puntos de conexión de Kubernetes.
¿Qué es Apache Guacamole?
Apache Guacamole es una puerta de enlace de escritorio remoto sin cliente. Mike Jumper desarrolló Guacamole antes de donarlo a la Apache Software Foundation en 2016.
La plataforma, que ahora cuenta con decenas de millones de usuarios activos, ofrece:
- Capacidades de integración. Una pila de API básicas y minuciosamente documentadas que se integran perfectamente con cualquier tecnología.
- Seguridad sólida. Todas las acciones se ejecutan detrás de un firewall, con los datos almacenados en la red y no localmente.
- Simplicidad y facilidad de uso. Los usuarios finales pueden acceder a las máquinas remotas a través de cualquier navegador web estándar, sin necesidad de software de cliente ni de plugins.
- Rendimiento. Guacamole se siente como un escritorio local de alto rendimiento para los usuarios finales.
- Fiabilidad. Guacamole es estable. Las conexiones pueden dejarse en funcionamiento durante días sin interrupción ni desconexión.
Apache Guacamole y Glyptodon en palabras de sus fundadores
Lo que comenzó como un proyecto paralelo para Mike Jumper se convirtió rápidamente en un trabajo a tiempo completo.
«Al acabar la universidad, me contrató una empresa de software con restricciones de firewall que impedían a cualquiera acceder a redes y servidores externos desde el trabajo», cuenta Mike Jumper. Hubo momentos en los que Jumper necesitaba acceder al ordenador de su casa desde el trabajo, pero no podía hacerlo sin cambiar los números de puerto, algo que estaba prohibido en su contrato de trabajo. «Así que me planteé crear una aplicación web para eludir esta restricción. Había muchas opciones de SSH basadas en la web, pero ninguna me servía».
Entonces Mike tuvo una idea: comenzó a crear su propia solución de escritorio remoto y terminó ejecutando un cliente de Virtual Network Computing (VNC).
Así fue como surgió Guacamole.
«No estoy seguro de por qué James le dio ese nombre», confiesa entre risas Jumper, «¡pero así se quedó! Se trataba de una herramienta sencilla de acceder a una máquina solo a través de VNC.»
Con el tiempo, el interés en el proyecto creció y Mike, James y Frank se unieron para crear Glyptodon, una empresa dedicada a apoyar comercialmente a Guacamole mientras donaba todos los cambios de código a la comunidad.
Glyptodon se creó para proporcionar a las organizaciones acceso remoto simple, escalable y compatible.
«Cuando lanzamos Glyptodon nuestra visión era proporcionar TI de la forma más sencilla y segura para lograr un acceso rápido y fiable a los escritorios remotos y aplicaciones», explica Frank La. Pero Glyptodon resultó tener casos de uso mucho más amplios. «Cualquier cosa para la que pueda utilizar un ordenador, puede hacerlo de forma remota con Guacamole.»
Aventurarse en el futuro de la gestión del acceso privilegiado
El potencial de Glyptodon llamó la atención de Darren Guccione y Craig Lurey, cofundadores de Keeper Security, que vieron la oportunidad de integrar Glyptodon en la plataforma IAM existente de su empresa. En diciembre de 2021, Keeper Security completó su adquisición de Glyptodon y cambió el nombre de Keeper Connection Manager (KCM).
Mike Jumper, James Muehlner y Frank La acabaron uniéndose al equipo de Keeper en el proceso.
KCM es una solución todo en uno de nivel empresarial que está totalmente integrada con el gestor de contraseñas empresarial de Keeper y Keeper Secrets Manager, impulsado por Apache Guacamole™ y con soporte comercial de Keeper. KCM permite que las credenciales se extraigan de forma dinámica de Keeper Vault cuando los empleados se conectan a los sistemas de forma remota.
En esencia, Glyptodon se convirtió en Keeper Connection Manager, impulsado por Apache Guacamole™ y con soporte comercial de Keeper.
Keeper es un firme defensor de la comunidad de código abierto desde hace mucho tiempo y se dedica a contribuir con las actualizaciones de Apache Guacamole al proyecto.
Ventajas de Keeper Connection Manager
Keeper Connection Manager ofrece a los equipos de DevOps y de TI acceso sencillo pero altamente seguro a RDP, SSH, VNC, bases de datos y puntos finales de Kubernetes a través de cualquier navegador web, sin el coste de una VPN.
La siguiente tabla es una comparación entre el KCM comercial y el Apache Guacamole de código abierto.
Comience su prueba gratuita de 14 días de KCM hoy mismo y obtenga acceso potente, con un solo clic y zero-trust a su infraestructura remota.