¿QUÉ HACE QUE LOS SISTEMAS DE SEGURIDAD SEAN VULNERABLES A LOS CIBERATAQUES?

Todo el mundo afirma tener seguridad en la red. Esto no significa que todo el mundo tenga una seguridad en la red que funcione. Una ciberseguridad sin verificar y sin probar es mejor que nada, pero no es suficiente.

Muchas empresas están atrapadas en un sistema de protección que ya no funciona, si es que alguna vez lo hizo. El Informe de investigaciones sobre violaciones de datos de 2018 de Verizon sugiere que Internet se enfrenta a «una distopía de la seguridad de la información». Según el informe, «los ciberdelincuentes siguen teniendo éxito con las mismas técnicas probadas y comprobadas, y sus víctimas siguen cometiendo los mismos errores».

Una seguridad deficiente pone en riesgo la información personal de los individuos. Sectores como el de la salud han sufrido repetidos fallos. La revista HIPAA Journal informó en marzo de 2018 que las violaciones de datos habían expuesto la información personal de más del 41 % de la población de Estados Unidos.

Errores comunes en materia de seguridad

Los errores más comunes en los sistemas de seguridad incluyen el uso de soluciones ineficaces, dedicar demasiado esfuerzo a los aspectos equivocados o partir de una buena idea pero no llevarla a cabo de forma coherente.

He aquí algunos ejemplos:

  • Un programa de gestión de parches inadecuado o inexistente. Limitarse a instar a los empleados a mantener su software actualizado no es un programa de gestión de parches. Sin un enfoque sistemático, las personas pasarán por alto componentes de software críticamente obsoletos. A veces, las personas evitan actualizar el software porque temen que se estropee. Otras veces, un componente pasa desapercibido porque nadie ha asumido la responsabilidad de él. Es necesario un enfoque sistemático para garantizar que no se pase nada por alto.
  • Falta de análisis de vulnerabilidades. Para dar prioridad a las actualizaciones de software es necesario saber dónde se encuentran las debilidades críticas. Un análisis de vulnerabilidades identifica el software que tiene debilidades conocidas y clasifica los problemas según su gravedad. Sin la comprobación de vulnerabilidades, los agujeros de seguridad graves pasarán desapercibidos.
  • Protección inadecuada de las cuentas. Muchas organizaciones no tienen una política que defina y exija contraseñas seguras, o no la aplican. No eliminan las cuentas caducadas. Conceden privilegios con demasiada libertad. No limitan los intentos de inicio de sesión. No se ha adoptado la autenticación multifactorial. Sin estas protecciones, la vida es fácil para quienes intentan piratear cuentas.
  • Protección insuficiente a nivel de aplicación. La protección solo a nivel de red pasa por alto las amenazas, que están adaptadas a las aplicaciones. Los servidores web y otras aplicaciones de cara al público necesitan su propio filtrado y detección de amenazas.
  • Cobertura de red incompleta. Un sistema de seguridad inadecuado no cubre todos los dispositivos. Entre los errores más comunes se incluyen permitir el acceso sin restricciones a dispositivos móviles y Wi-Fi, y permitir el teletrabajo sin configurar una VPN o una protección equivalente. Entrar en la red puede ser tan fácil como usar un ordenador portátil en el aparcamiento.
  • Falta de pruebas y supervisión. Un sistema de seguridad puede parecer sólido cuando sus autores hablan de él, pero sin una verificación independiente, no hay forma de estar seguro. Ninguna protección es perfecta, y la detección de intrusiones es tan importante como la prevención. El informe de Verizon afirma que dos tercios de las vulneraciones del sistema pasan desapercibidas durante meses o incluso más tiempo.

Un sistema de ciberseguridad eficaz adopta un enfoque multicapa. Protege todo el perímetro de la red, incluidas las conexiones de los usuarios y las conexiones en la nube. Limita los puertos y servicios disponibles mediante el acceso directo a Internet. Supervisa todos los sistemas en busca de signos de intrusiones y malware. No hay un único punto de fallo; un atacante tiene que superar múltiples obstáculos para causar cualquier daño.

Las consecuencias de una seguridad inadecuada son costosas. El tiempo de inactividad del sistema y la pérdida de datos tienen costes directos. Además, no tomar las precauciones adecuadas puede ser prueba de negligencia. Las multas reglamentarias, como las previstas en la HIPAA, pueden ser enormes si la infracción se debe a una falta de cuidado. Las personas cuya información se haya visto comprometida pueden emprender acciones legales.

Si el sistema de seguridad de su red no ha sido revisado a fondo recientemente, es necesario hacerlo para asegurarse de que pueda hacer frente a las numerosas amenazas actuales. Orenda Security puede ayudarle con la evaluación de riesgos, las penetration testing y el DAST.

¡Póngase en contacto con nosotros hoy mismo para solicitar un presupuesto!