Ciberataques, ¿cómo evitarlos?: 10 claves que convierten a una empresa en vulnerable

La lentitud en los procesos de parcheo, el uso de comunicación inalámbrica sin autentificación o la utilización ineficiente del ancho de banda son algunas de las principales debilidades

ethical hacking

La ciberseguridad se está convirtiendo en una de las principales preocupaciones de las compañías alrededor del mundo, testigos de un claro cambio de paradigma. Sus objetivos de rentabilidad básicos tienen que cumplirse ahora desde un nuevo escenario que ha pasado de los sistemas propietarios a la adopción de tecnología abierta, en el que se posee menos tiempo para tomar decisiones y se ha incrementado la necesidad de intercambiar información.

El principal problema actual en las empresas es su desconocimiento de las causas de los ataques y la consecuente imposibilidad de aportar soluciones. Consciente de esta dificultad, aquí ofrecemos las claves de las 10 principales vulnerabilidades de las empresas que les pueden convertir en objetivo de los actuales ciberdelicuentes:

  1. Control inadecuado de las políticas de seguridad: es importante actualizar estas políticas con la misma asiduidad que con la que avanza la tecnología y regularlas haciendo un control exhaustivo de su aplicación.
  2. Confiar en la seguridad por oscuridad: los trabajadores de una entidad, a quiénes se les confían los mecanismos internos de las redes de la compañía, pueden cambiar su rumbo laboral y abandonar la compañía dejando al descubierto esas contraseñas o scripts que hasta ahora permanecían en la oscuridad.
  3. Procesos de parcheo lentos o con efectos poco predecibles: la rapidez es una de los principales factores del éxito o el fracaso de un ciberataque. Utilizar parcheos rápidos y con efectos predecibles facilita el proceso resolutivo.
  4. Utilizar comunicación inalámbrica sin autentificación ni cifrado: con la introducción del byod en las empresas, cada vez con más frecuencia, los trabajadores utilizan dispositivos propios inalámbricos y/o sin cifrado que facilitan los ciberataques y posibilitan la entrada remota de usuarios a las redes de la compañía.
  5. Mecanismos deficientes para el aislamiento de redes y el control del tráfico no permitido: con la introducción de los usb en las empresas cualquier trabajador puede transportar información de una red a otra pese a estar físicamente aisladas. A esto hay que sumarle el ineficiente sistema de aislamiento de redes que se suele llevar a cabo en las empresas.
  6. Inexistencia de herramientas que identifiquen rápidamente actividad sospechosa: es necesario que las empresas incluyan una plataforma resolutiva de incidentes  que no solo integre alertas de cientos de soluciones puntuales, si no que de respuestas a incidentes inteligentes y accionables y automatice los procesos, permitiéndoles enfocarse en los incidentes más urgentes.
  7. Contraseñas débiles: la gestión deficiente de los controles de acceso puede abrir las puertas con facilidad a ataques externos.
  8. Utilización ineficiente del ancho de banda de red
  9. Gestión deficiente de la memoria que puede derivar en “buffer overflow”: si un programa no controla la cantidad de datos que se copian en buffer, puede llegar un momento en que se sobrepase la capacidad y los bytes que sobren se almacenen en zonas de memoria adyacentes de fácil acceso.
  10. No se mantiene una traza fiable de los cambios de seguridad.

Este contexto empresarial ha provocado la necesidad de desarrollar un marco de certificación de profesionales con nuevas capacidades. Según estudios, el 22,73% de los ingenieros informáticos muestra una formación inadecuada en Ciberseguridad, mientras que el 45,45% tiene un nivel mejorable en este sector.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s