The IT Mag

Los errores más comunes en ciberseguridad

2 minutos de lectura
Por Alan García - noviembre 3, 2016    Seguridad, Seguridad corporativa, Seguridad de la Información, TI al día, ciberataques

Ciberseguridad.jpg

Robo de identidad, ataques de denegación de servicio, filtraciones en grandes empresas o grupos gubernamentales; el mundo esta plagado de incidentes, todos y cada uno tan único y enfocado que se vuelve imposible hablar de todos los escenarios posibles y/o explotados.

La seguridad es una temática que destaca por su dinamismo, y es que nunca se puede estar 100% seguro, es decir, todos los días nuevas amenazas son lanzadas al ruedo y nuevas formas de defendernos de ellas las acompañan. El volumen de ataques y el crecimiento del cibercrimen como sector alerta a muchas empresas e IBM recientemente ha publicado su estudio anual, estudio que lleva 13 años analizado las vulnerabilidades de sus propias infraestructuras.

177 servidores con distintas funcionalidades y capacidades fueron evaluados, estos pertenecen a industrias y sectores tan variados como son: seguridad, salud, manufactura, educación y finanzas;

Cada vez más empresas toman con mayor relevancia los temas referentes a seguridad informática y protección de información, sin embargo, también es un hecho que muchos errores comunes se cometen en la industria, errores que no distinguen entre especialistas y usuarios, donde el principal punto a tomar en cuenta son los permisos y la forma en que estos son otorgados.

Niveles de Seguridad Básicos

Casi un tercio de las infraestructuras analizadas no cuentan con una correcta implementación de si mismas, es decir, las empresas no están implementando correctamente las políticas de “buenas practicas”, que incluso en el caso de ser escritas no son correctamente implementadas o no cuentan con aceptación de la mayoría de usuarios.

Usuarios Avanzados

La gran mayoría de las infraestructuras analizadas cuentan con un excesivo número de usuarios con permisos administrativos, es decir, esto deja a las empresas muy vulnerables, de forma que podrían tener pérdidas o robos de datos por parte de usuarios negligentes o que se sienten insatisfechos o resentidos con la empresa.

Acceso de Datos

Casi todos los usuarios cuentan con permisos de lectura, modificación y eliminación, que exceden a lo que requieren realmente, estos permisos incentivan errores y negligencias que pueden ser cubiertas por los mismos usuarios.

[dfpbanner id="div-gpt-ad-1477072158799-0" dimensions="770x120"]

 

Contraseñas y usuarios

La marca indica que en sus arquitecturas por defecto siempre la primer contraseña incluye el nombre de usuario de la cuenta en cuestión, sin embargo, el 28% de las infraestructuras analizadas cuentan con más de 100 usuarios con contraseñas por defecto, incluso un caso específico alberga 2199 perfiles de esta naturaleza.

Controles de antivirus

Solo el 11% de los servidores analizan el archivo antes de ejecutarlo, es decir, el 89% de los servidores son extremadamente vulnerables a infectar no solo un equipo, sino la red de servidores en general.

En la mayoría de sistemas es posible y relativamente sencillo hacer una intrusión sin ser detectados; casi una cuarta parte de las empresas no almacenan los datos necesarios en lo que a seguridad refiere, y un 75% no cuenta con una estrategia adecuada para controlar e interpretar dicha información.

¿Tienes un proyecto? ¡Visita nuestra sección