Dar por sentada la seguridad pone a las empresas en riesgo
Según Kaspersky Lab, el 40% de las organizaciones no pone medidas preventivas porque creen que su proveedor de servicios de Internet les protegerá.
Andrey Pozhogin, experto en seguridad cibernética de Kaspersky Lab, afirma que los profesionales que se piensan que están protegidos de los ciberataques es algo que una empresa nunca debe asumir. ¿Por qué? Porque los profesionales de la seguridad que hacen suposiciones ponen a sus empresas en peligro.
Una en cuesta reciente de Kaspersky Lab encontró que el 40% de las organizaciones no pone medidas preventivas porque creen que su proveedor de servicios de Internet les protegerá. Además, el informe encontró que uno de cada tres (30%) piensa que su centro de datos o sus socios de infraestructura los protegerán. “Aunque que estas organizaciones protejan a las empresas de ataques estándar, no bastará para protegerlos contra ataques inteligentes, como los que usan cifrado o replican el comportamiento del usuario”, explica Pozhogin
Otra de las cosas que la encuesta encontró que un tercio de las organizaciones no toman ningún tipo de acción preventiva porque piensan que no serán afectados por ataques DDoS. “Cualquier empresa puede ser atacada por un ataque DDoS en cualquier momento, sobre todo porque los ataques son fáciles de lanzar para los ciberdelincuentes. No es cuestión de si va a suceder o no, sino de cuándo sucederá”, añade el experto.
Lo mismo pasa con las contraseñas que usan las empresas como método de seguridad. Itzik Kotler, CTO y cofundador de Safebreach, afirma que dependiendo de cómo una empresa señale la complejidad de la política de contraseñas, podrá estar revelando pistas a los piratas informáticos. “Ellos asumen que la complejidad de la contraseña los mantiene más seguros pero si dicen que cada una debe comenzar con un dígito y tener cinco letras, están dando a los hackers una pista sobre lo que debería ser la primera clave de la contraseña”, dice.
Según Chris Camacho, jefe de Estrategia de Flashpoint, muchas empresas asumen que si cumplen, son seguras. “Ellos piensan que por haber invertido en seguridad y por haber traído a un consultor de primer nivel, ya son seguras”, declara Camacho. “Por lo general, una organización está preparada para cumplir con el cumplimiento normativo, no con la seguridad”.
Entonces, ¿qué se debe hacer? Hay que empezar por contratar a las personas adecuadas, saber dónde se necesita invertir, actualizar el firewall y demás funciones. Para defenderse de los ataques se necesita entender bien el mundo digital y no ser confiado.
