5. PROTECCIÓN DE LA INFORMACIÓN, LOS 5 ERRORES QUE DEBE EVITAR

A medida que las empresas buscan la Protección de la información, muchas siguen siendo víctimas de errores básicos. Por ello, aquí indicamos cómo evitar los peligros potenciales

Las empresas gastan enormes cantidades de tiempo y dinero en sofisticadas técnicas de ciberseguridad y PROTECCIÓN DE LA INFORMACIÓN. Pero los mayores errores de seguridad que se cometen se esconden a simple vista. Si desea mantener su empresa lo más segura posible contra los ciberataques, debe evitar los siguientes cinco errores comunes de seguridad.

Error № 1: Descuidado de las cuentas de administrador y la protección de la información

Es probable que su empresa tenga muchas cuentas de administrador, lo que otorga a algunos empleados un control sin restricciones sobre el hardware y servicios vitales y esto supone un peligro.

Se le llama a las cuentas de administrador “la parte más vulnerable de toda organización”. “Los administradores tienen privilegios completos y a menudo, tienen acceso a las claves del reino en los entornos virtuales y en la nube. Eso significa que un hacker que obtiene acceso a una cuenta de administrador puede literalmente apoderarse de toda una empresa y, sin embargo, los ataques dirigidos a los administradores suelen ser pasados por alto”.

Se recomienda que las organizaciones reduzcan el número de cuentas de administrador y se aseguren de que solo el que las necesite las obtenga. También se sugiere agregar seguridad granular, para que cada cuenta solo tenga acceso a los recursos que realmente necesita para hacer su trabajo.

Finalmente, la empresa debe considerar requerir una aprobación secundaria para ciertas tareas, como eliminar todas las máquinas o contenedores virtuales. De esa manera, incluso si los hackers obtienen acceso a una cuenta de administrador, no podrán hacer tanto daño, porque otros administradores de la organización tienen que autorizar acciones de alto riesgo

Error № 2: Omitir el marco integral de gestión del riesgo

Las empresas suelen crear un conjunto de sistemas y procedimientos de seguridad, pero no tienen en cuenta cómo los ciber riesgos afectan a toda la organización. Por lo tanto, la ciberseguridad es vista como un problema puramente técnico que requiere atención solo del departamento de TI, en lugar de toda la empresa. Po eso las empresas son menos seguras, porque no todos los grupos e individuos pueden ser conscientes de los riesgos y como estar atentos contra ellos.

Un marco integral de administración de riesgos debe describir claramente cómo los ciber riesgos se traducen en riesgos empresariales y cómo pueden afectar a la empresa. Los riesgos son altos ya que las organizaciones pueden arriesgar millones en costos de reputación y la pérdida de confianza de los clientes. De esa manera, toda la compañía, desde la junta directiva hacia abajo, estará al tanto de los riesgos y será más probable que los eviten.

Error № 3: No utilizar parches de seguridad

Probablemente haya escuchado esto muchas veces; Asegúrese de mantener sus sistemas parchados y actualizados. se subraya la importancia de lo que debería ser una parte habitual de la rutina de seguridad preventiva de una empresa. Sin embargo, muchas empresas siguen olvidándose de incorporarlo como práctica estándar. Hay innumerables ejemplos de vulnerabilidades sin parches que llevan a ciberataques exitosos, con daños que suman cientos de millones.

“Los malos saben cuáles son todas las vulnerabilidades, es información pública”  “Los puntos vulnerables están expuestos en Internet y todos pueden verlos y usarlos. Así que hay que estar atentos para mantener los sistemas actualizados”.

Error № 4: Pasar por alto la seguridad de los dispositivos de IdC

Es fácil para las empresas olvidar que sus dispositivos del “Internet de las cosas” o IdC, como sensores y cámaras de vigilancia, son un objetivo muy grande para los hackers y pueden ser explotados fácilmente. Las empresas deben tratarlos con el mismo tipo de seguridad que aplican a los servidores y otros sistemas informáticos. Eso significa no solo asegurarse de que están protegidos por elementos como los firewalls, sino también mantenerlos parchados y cambiar sus contraseñas predeterminadas.

Incluso esto podría no ser suficiente. Los fabricantes de IdC son conocidos por pasar por alto la seguridad y algunos dispositivos son intrínsecamente inseguros, pueden tener contraseñas predeterminadas que no se pueden cambiar o los dispositivos no se pueden actualizar automáticamente. Por lo tanto, las empresas deben revisar todos los dispositivos de IdC que poseen y si no pueden mantenerlos seguros. Además, las empresas deben asegurarse de que cualquier nuevo dispositivo de IdC que compren pueda protegerse adecuadamente.

Error № 5: Escatimar en la capacitación

La mejor protección de la información contra hackers y filtraciones de datos es un personal capacitado sobre los peligros de la ciberseguridad. Pero si bien esta es la primera línea de defensa de las empresas, la gran mayoría de estas no han inculcado una  cultura sólida de ciberseguridad. El que el 95 por ciento de los profesionales de seguridad encuestados dijo que existe una brecha entre la cultura de seguridad que quiere su empresa y la cultura de seguridad que efectivamente tienen.

La mejor manera de inculcar una cultura de toma de conciencia sobre la ciberseguridad es a través de la capacitación y las capacitaciones no significan seminarios aislados a los que los empleados asistan a regañadientes y de los que se olvidan de inmediato. Significa trabajo activo y continuo.

Compartir

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *