miércoles, 19 de julio de 2017

El efecto mariposa


El estudio de la semana

La Teoría del Caos se sustenta en la premisa de que pequeñas variaciones pueden implicar grandes cambios en el futuro, haciendo imposible que, solo con planteamientos de secuencia lógica lineal, podamos predecir algo a largo plazo. Esta teoría científica es conocida popularmente gracias al concepto del efecto mariposa, cuya explicación se entiende mejor gracias a un antiguo proverbio chino: “El batir de las alas de una mariposa puede provocar un huracán en otra parte del mundo”. Esto significa que un pequeño acontecimiento que puedes considerar poco importante puede darse la vuelta y convertirse en toda una catástrofe.

En el mundo de la ciberseguridad sabemos que cualquier pequeño despiste o paso en falso nos puede acarrear más de un problema. Por eso las redes están llenas de efectos mariposa, pequeños acontecimientos “sin importancia” que pueden ser fatales para las empresas y los usuarios. 

Un buen ejemplo esta misma semana lo recoge el último informe realizado por One Login. De acuerdo con los resultados, la falta de empleados cualificados ha tenido como consecuencia brechas de seguridad en una de cada cinco empresas encuestadas. Esto hace visible, por enésima vez, que pequeños y evitables errores son una de las principales causas de los ciberincidentes.

El estudio también muestra que casi la mitad de los encuestados (48%) son conscientes de que sus antiguos empleados siguen teniendo acceso a las aplicaciones corporativas. Por otro lado, uno de cada cuatro participantes asegura que sus compañías tardan más de una semana en quitar las credenciales a los antiguos trabajadores, y también uno de cada cuatro dicen no saber cuánto tiempo permanecen las cuentas activas una vez que el  trabajador ha abandonado la compañía.

Con estos datos, Alvaro Hoyos, jefe de seguridad de la información en OneLogin, expone que “el resultado final es que las compañías no están siguiendo unas medidas de seguridad básicas pero esenciales en relación al abastecimiento y desabastecimiento del empleado.  Esta cuestión debería ser un tema de preocupación entre los líderes de las compañías, especialmente considerando cuantas brechas de seguridad han sido causadas por ex-empleados”.

El estudio además señala que casi la mitad (44%) de los encuestados desconfían de que los antiguos trabajadores hayan eliminado por completo sus accesos a las redes corporativas. Esto supone un aumento en las necesidades de las compañías para usar un sistema de Gestión de eventos y logs de seguridad  (SIEM), que la mitad de los participantes no usan en la actualidad. Una solución SIEM puede ayudar a monitorizar el uso de la app que hace el empleado para detectar amenazas dirigidas a la red corporativa.

“Dicho esto, al menos ahora estamos en un punto en el que reconocemos que hay un problema”, agrega Hoyos. “El siguiente paso será que los responsables de la toma de decisiones en el departamento informático sean proactivos en la solución de la situación. Las empresas modernas necesitan tecnología que pueda automatizar los procesos de aprovisionamiento para ayudar a las empresas a ser más seguras, productivas y eficientes”.

Cerramos esta reseña con una llamada de atención: las empresas no son las únicas que están en riesgo, tras los últimos incidentes en las votaciones de EEUU y Francia parece que la democracia también está en peligro. Y como componente añadido, el último estudio de ESG afirma que, según los profesionales de la ciberseguridad, el análisis de amenazas es cada vez más difícil…

Tras leer el estudio de One Login, hay cosas que no deberían ser noticia. Algo tan sencillo como no quitar los privilegios a un antiguo trabajador, que se puede hacer pinchando un botón, puede tener unas consecuencias nefastas. Parece de cajón, pero son muchos los errores "fáciles" que se comenten en el día a día. Son tan tontos que muchas veces los dejamos pasar pensando que no tienen importancia. Por eso es bueno recordar siempre lo peligroso que puede ser el aleteo de una mariposa.

0 comentarios:

Publicar un comentario