miércoles, 12 de julio de 2017

Cierra la puerta con llave

El estudio de la semana

Llegan las vacaciones y es momento de salir de casa a disfrutar de un merecido descanso, alejado de la rutina y el trabajo. Pero, si eres un lector habitual nuestro (y si no, también deberías saberlo), estos momentos del año son los preferidos de los criminales para hacerse con nuestros efectos personales, ya sea de forma cibernética o no. Por tanto, si nos has hecho caso, estamos seguros de que te habrás cerciorado de dejar todo cerrado y bien cerrado bajo llave para que nadie pueda aprovecharse de tus días de relax. Sin embargo, ¿de qué sirve cerrar la puerta con llave si el cerrojo está roto? 

Tras conocer los datos recogidos en el informe de Tripwire, estamos seguros de que hay muchos usuarios que se lo están preguntando. Algunas soluciones de seguridad ya no inspiran la confianza de antes a los usuarios y eso puede ser un problema muy importante. Sobre todo si los datos corroboran esa desconfianza.

Por ejemplo, 3 de cada 4 encuestados por Tripwire creen que comprar cualquiera de las herramientas de seguridad disponibles en el mercado no significa necesariamente que vayan a proteger de forma completa sus organizaciones. De hecho, casi la mitad de los participantes (46%) que han comprado herramientas de seguridad habían fallado a la hora de cumplir con las necesidades de las empresas.

Aparecen nuevas tecnologías e información en el mercado de la seguridad todo el tiempo, pero está claro que muchos de ellas simplemente no conocen las necesidades del mercado” dice Tim Erlin, vicepresidente de producto y estrategia en Tripwire. “Centranse en los fundamentos que se han manifestado para trabajar puede que no haga titulares, pero tiene sentido”.

“A menudo, el mejor negocio es asegurarse de que los controles de seguridad fundamentales están en su lugar —añade—. Tareas fundamentales como encontrar y parchear vulnerabilidades, asegurarse de que los sistemas están configurados de forma segura y de monitorizar tus sistemas para el cambio contribuyen en gran medida a mantener una fuerte postura de seguridad”.

Los resultados también sugieren que cuanto más grande es la compañía, menos confianza tienen los trabajadores en las herramientas que deben proteger la organización. En compañías con menos de 1.000 empleados tan solo el 32% de ellos se sentirían seguros si hubieran invertido en todas las herramientas de seguridad disponibles. Esta cifra se rebaja al 19% si hablamos de empresas de entre 1.000 y 5.000 trabajadores e incluso es menor (15%) cuando hablamos de compañías con más de 5.000 trabajadores.

Los acontecimientos recientes han demostrado que los controles básicos de seguridad pueden proteger de forma efectiva las organizaciones, incluso sin la ayuda de algunas de las últimas herramientas del mercado. La escala de ataques como Heartbleed, WannaCry y ahora Petya se han debido a organizaciones que usaban sistemas desfasados y sin parchear más que por una falta de herramientas defensivas apropiadas.

“Estos ataques a gran escala han destacado que prestar atención a la higiene en la seguridad básica y garantizar los controles fundamentales puede ser una forma de luchar eficazmente contra los ataques de este tipo” concluye el estudio.

Asegurar una casa con un cerrojo que está roto es como poner una pancarta en el techo dirigida a los cibercriminales en la que dice: “por favor, entrad a robarme”. Sin embargo, como sugiere acertadamente el estudio de Tripwire, los recientes ataques que han provocado alarmas en todo el mundo han ocurrido porque los responsables no se preocuparon por comprar una cerradura nueva y no por el demérito de los investigadores. Hoy queremos romper un tono en su favor, porque cuando lo hacen mal nos dijo, pero cuando lo hacen bien debemos hacerlo también.

0 comentarios:

Publicar un comentario