ACTUALIDAD | Noticias | 09 SEP 2014

Las equivocaciones que hacen a una empresa vulnerable

Tags: Seguridad
Confiar ciegamente en los empleados, emplear redes inalámbricas poco seguras y los parcheos lentos, son algunos de los puntos débiles que pueden poner en riesgo a una compañía. Replicalia señala que tenerlos identificados es clave para salir airosos de una situación comprometida.
seguridad fallo
Hilda Gómez

En una empresa, los vectores de ataque son muchos y muy variados, pero lo que verdaderamente hace vulnerable a una empresa es no conocer el origen y la causa de los ataques que le afectan, de ahí que cuando se ven en una situación crítica, no saben cómo actuar y qué medidas tomar. A este respecto, Replicalia ha identificado las principales equivocaciones que cometen las empresas, y que les se convierten en objetivos vulnerables.

El primer gran error es no mantener un control adecuado de las medidas de seguridad. Y es que la tecnología avanza a pasos agigantados y es necesario estar actualizados en todos los sentidos, también en nuestras políticas de seguridad. En relación con este punto, y dado que el tiempo es clave a la hora de actuar contra un ciberataque, se recomienza usar parcheos rápidos y con soluciones efectivas y predecibles. Asimismo, las empresas no sólo necesitan una plataforma que alerte de soluciones puntuales, sino que requieren de una que se ocupe de los incidentes y actividades sospechosas, centrándose en aquellas más prioritarias y urgentes.
Otra equivocación típica es confiar ciegamente en nuestro personal, y más teniendo en cuenta que la plantilla de una compañía puede sufrir muchos cambios y que trabajadores que antes eran de máxima confianza cambien de compañía, dejando expuestos contraseñas y datos importantes que hasta el momento estaban a salvo. Por supuesto, crear contraseñas débiles es como dar la llave a los hackers para que accedan a la información de la compañía.

En relación con el uso de dispositivos, la llegada del BYOD a las empresas abre la posibilidad de que los empleados se conecten a redes inalámbricas sin autentificación ni cifrado, exponiendo a la compañía a ciberataques. Otro fallo es el uso de sistemas ineficaces para aislar redes, pues con un simple USB un trabajador puede pasar información de una red a otra aunque físicamente no estén conectadas. La mala planificación de memoria y almacenamiento también es nociva, ya que si no existe un control tanto de la memoria como del almacenamiento podría llegar un momento en el que se tuviese que improvisar almacenando los datos en otros dispositivos o zonas de fácil acceso.
Finalmente, muchas empresas no tienen un plan de contingencia bien definido ante la posibilidad de sufrir un ataque. Para ello hay que tener implementados planes de contingencia, sistemas redundantes, sistemas de monitorización y sistemas de backup, entre otros.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información