Las bases de datos, objetivo prioritario para los hackers
Imperva acaba de dar a conocer los resultados de su estudio “las diez principales amenazas contra las bases de datos”, del que se desprende que son precisamente las bases de datos uno de los objetivos prioritarios para los hackers.
Así, y según el análisis realizado por Imperva, el hecho de que sean las bases de datos uno de los objetivos prioritarios para los cibercriminales se debe a que éstas son “el corazón de la organización” y no se invierte lo suficiente para lograr que éstas sean seguras.
No obstante, y a pesar del daño que puede suponer un acceso malintencionado a los datos sensibles de un negocio (pérdidas financieras o daños a la reputación, incumplimiento que puede dar lugar a violaciones de reglamentación y multas, entre otros) Imperva expone que el riesgo de abuso contra una base de datos puede ser mitigado mediante la implementación de controles internos y siguiendo las mejores prácticas de la industria.
Para poder poner solución a las amenazas, es necesario conocer cuáles son. Según Imperva, los privilegios excesivos e inutilizados, el abuso de privilegios, la inyección por SQL, el malware, las auditorías débiles, la exposición de los medios de almacenamiento, la explotación de las vulnerabilidades debido a las bases de datos mal configuradas, los datos sensibles mal gestionados, la denengación de servicio y la limitada experiencia y conocimiento en seguridad y educación, son los principales riesgos a los que se enfrentan las empresas.
“Debido a que hay muchos tipos de vectores de ataque asociados con cada amenaza, una estrategia de defensa multi-capa es necesaria para proteger adecuadamente las bases de datos”, finaliza Imperva.
No obstante, y a pesar del daño que puede suponer un acceso malintencionado a los datos sensibles de un negocio (pérdidas financieras o daños a la reputación, incumplimiento que puede dar lugar a violaciones de reglamentación y multas, entre otros) Imperva expone que el riesgo de abuso contra una base de datos puede ser mitigado mediante la implementación de controles internos y siguiendo las mejores prácticas de la industria.
Para poder poner solución a las amenazas, es necesario conocer cuáles son. Según Imperva, los privilegios excesivos e inutilizados, el abuso de privilegios, la inyección por SQL, el malware, las auditorías débiles, la exposición de los medios de almacenamiento, la explotación de las vulnerabilidades debido a las bases de datos mal configuradas, los datos sensibles mal gestionados, la denengación de servicio y la limitada experiencia y conocimiento en seguridad y educación, son los principales riesgos a los que se enfrentan las empresas.
“Debido a que hay muchos tipos de vectores de ataque asociados con cada amenaza, una estrategia de defensa multi-capa es necesaria para proteger adecuadamente las bases de datos”, finaliza Imperva.
