ALERTAS | Noticias | 17 ABR 2013

Las bases de datos, objetivo prioritario para los hackers

Imperva acaba de dar a conocer los resultados de su estudio ?las diez principales amenazas contra las bases de datos?, del que se desprende que son precisamente las bases de datos uno de los objetivos prioritarios para los hackers.
Bárbara Madariaga
Así, y según el análisis realizado por Imperva, el hecho de que sean las bases de datos uno de los objetivos prioritarios para los cibercriminales se debe a que éstas son “el corazón de la organización” y no se invierte lo suficiente para lograr que éstas sean seguras.

No obstante, y a pesar del daño que puede suponer un acceso malintencionado a los datos sensibles de un negocio (pérdidas financieras o daños a la reputación, incumplimiento que puede dar lugar a violaciones de reglamentación y multas, entre otros) Imperva expone que el riesgo de abuso contra una base de datos puede ser mitigado mediante la implementación de controles internos y siguiendo las mejores prácticas de la industria.

Para poder poner solución a las amenazas, es necesario conocer cuáles son. Según Imperva, los privilegios excesivos e inutilizados, el abuso de privilegios, la inyección por SQL, el malware, las auditorías débiles, la exposición de los medios de almacenamiento, la explotación de las vulnerabilidades debido a las bases de datos mal configuradas, los datos sensibles mal gestionados, la denengación de servicio y la limitada experiencia y conocimiento en seguridad y educación, son los principales riesgos a los que se enfrentan las empresas.

“Debido a que hay muchos tipos de vectores de ataque asociados con cada amenaza, una estrategia de defensa multi-capa es necesaria para proteger adecuadamente las bases de datos”, finaliza Imperva.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información