5 Malas prácticas que impactan en la ciberseguridad

Comparta esta publicación

A pesar de que los enfoques de Ciberseguridad Empresarial no son únicos y se tratan más bien de prácticas, existen medidas y políticas que se sugiere adoptar para no comprometer a la información de una organización, las cuales van desde la actualización de sistemas y productos hasta las restricciones de conectividad.

A continuación te contamos sobre algunas malas prácticas de ciberseguridad en empresas que deberían corregirse:

1. Aprovechamiento de reglas de firewall para gestionar políticas de control de acceso

Cuando un firewall es puesto en funcionamiento, normalmente brinda un perímetro de seguridad bastante fuerte. Pero muchas veces, este decae debido a que se continúan abriendo puertos para acomodar nuevas aplicaciones y grupos de usuarios. Mientras, los miembros del staff de ciberseguridad olvidan cuáles están asociados a casos específicos.

Mientras los puertos sean fácilmente abiertos, parecerán nunca cerrarse debido a la falta de certeza de lo que sucedería si se apaga uno o a quién podría afectar, dejando brechas en el perímetro. Un mantenimiento adecuado de registros, auditorías y controles reduce esta mala práctica de ciberseguridad.

2. Uso de VPN para proveer acceso seguro

Desafortunadamente, las VPN no son tan seguras como desearíamos, a pesar de que han sido la solución para brindar acceso seguro durante años. De hecho, tienen varias deficiencias que se están incrementando a medida que las nubes, movilidad y los ecosistemas de empresas aumentan.

El mayor problema con ellas es que brindan acceso completo a los dispositivos y usuarios, sea requerido o no, y no controlan el acceso basado en sus identidades, siendo un problema para su configuración y administración. Ello resulta en políticas de seguridad insuficientes; por lo que deberían buscarse soluciones más modernas.

3. Avalar políticas de red confiando en cada dispositivo

Se ha demostrado que cualquier dispositivo puede ser hackeado en silencio, incrementando el riesgo de que actividad maliciosa navegue a través de una conexión autorizada. Con demasiados usuarios utilizando sus propios dispositivos, cualquiera de ellos que esté comprometido o con cualquier contraseña extraviada se puede abrir toda una red para ser atacada. Es más seguro asumir que no cualquier dispositivo que acceda es de confianza y tener cuidado de qué pueden visualizar los usuarios. Esto se puede llevar a cabo con una solución avanzada de SOC as a service.

4. Descarga de nuevas apps y acceso a sitios sin controles adecuados 

Los hackers usan herramientas automatizadas que pueden encontrar nuevas apps y sitios web en minutos, esto para comprometerlos inmediatamente mediante bots y el lanzamiento de ciberataques. Los grandes proveedores de nube pública que alojan estos sitios usan un modelo de seguridad compartido: protegen su infraestructura, pero no son responsables de asegurar las apps y datos de terceros.

A menudo, los clientes no se dan cuenta de qué tan vulnerables son y se sorprenden de dichas políticas de ciberseguridad. Si se está haciendo uso de una nube pública, es necesario enfocarse en la ciberseguridad empresarial, reforzando el perímetro alrededor de las aplicaciones y sitios web.

5. Uso de tecnología obsoleta

El uso de productos obsoletos conlleva muchas vulnerabilidades. La industria de TI debería operar desde el punto de vista de la funcionalidad. Si la tecnología está parchada, ello no significa que no sea susceptible de otro ataque. Las organizaciones deben tener como prioridad adoptar aquella tecnología diseñada para las ciberamenazas más avanzadas, dejando de utilizarlas soluciones obsoletas.

Tan solo con corregir estas cinco malas prácticas, que son tan comunes hoy en día, una empresa puede estar más confiada de que su ciberseguridad se verá reforzada en el corto plazo.

Contáctanos.

El personal de SymbioLAB cuenta con múltiples certificaciones internacionales en Seguridad de la Información. Esta capacitación constante y alineación a estándares internacionales nos permite entregar resultados óptimos de accuerdo a su necesidad. 

Más para explorar