La falta de una ciberseguridad básica sigue siendo la responsable de gran parte de las infracciones e incidentes de seguridad en las empresas. Ciertos aspectos relacionados con la visibilidad de la red, los privilegios administrativos y las gestiones de las vulnerabilidades, de la configuración y del registro quedan no pocas veces a merced de los hackers, con las consiguientes consecuencias negativas económicas y de imagen para las compañías. Los detectives informáticos, especializados en sistemas de seguridad informática, trabajan cada vez más con las entidades para evitar posibles vulneraciones, intromisiones o acciones indeseadas.

Son conclusiones extraídas del informe sobre el estado de la higiene cibernética publicado por Tripwire, tras encuestar a 306 profesionales de seguridad TI. La valoración final incide en que las empresas deben trabajar para reducir las posibilidades de ataque y para fortalecer las defensas de seguridad.

Recopilamos los principales fallos de seguridad en las compañías destacados en el informe.

Dispositivos no autorizados conectados a la red

Los usuarios no siempre son conscientes de que los dispositivos como los móviles pueden introducir malware, convertirse en la llave de acceso a los privilegios de las empresas y causar graves problemas en la organización. Más del 60% de las entidades encuestadas reconocieron que tardaron horas en descubrir y eliminar el rastro de dispositivos extraños. Frente a ello, contar con un inventario de dispositivos de red debería ser imprescindible para evitar conexiones no autorizadas.

Fallos seguridad empresas

Otro fallo de seguridad en las empresas viene de las configuraciones incorrectas (en entornos locales y de nube), ya que muchas veces éstas derivan en interrupciones de los servicios que son aprovechadas por los hackers. Un tercio de los participantes admitió tener problemas en las aplicaciones de la configuración.

Lentitud en la detección de vulnerabilidades e implantación de parches

Muchas de las vulnerabilidades son conocidas, por lo que debería ser fácil prevenirlas (contar continuamente con herramientas que aseguren que todo está en orden). Sin embargo, no todas las compañías lo hacen (4 de cada 10 realizan una exploración como mínimo de forma mensual o trimestral). En cuanto a la mejora de los parches de seguridad, más del 40% reconoce tardar semanas en su implementación, lo que deja a las empresas a expensas de importantes agujeros de seguridad.

Fallos seguridad empresas

Errores en la supervisión de los programas

Hoy en día es fácil acceder a programas o aplicaciones a través de la red. No obstante, esto puede convertirse en un peligro porque no siempre se verifican adecuadamente y actúa en detrimento de la filtración de malware o de datos sensibles. Sólo el 21% de los encuestados rastrea más del 90% de su software. Una implementación correcta del control o inventario del software permitiría eliminar el malware o el software indebido.

Contraseñas predeterminas intactas

Mantener las contraseñas predeterminadas, utilizar las mismas claves para todos los servicios, no utilizar autentificaciones dobles, dar acceso a más privilegios de los que se necesitan… se convierten en un potencial enemigo de la seguridad y en una puerta de entrada sin control a los datos confidenciales. Un tercio de los encuestados afirmó no requerir el cambio de las claves predeterminadas y 4 de cada 10 no obligar a utilizar contraseñas diferentes para cada sistema.

Monitorización incompleta de registros

El control de registros es una pieza clave para detectar actividades sospechosas, identificar software malicioso o determinar la ubicación de los atacantes. Sin embargo, más de la mitad de las organizaciones no realiza la gestión de los registros desde localizaciones centralizadas; más del 40%  solo monitoriza los registros de forma semanal, mensual o trimestral, y un 25% únicamente lo hace al recibir una alerta de seguridad. Cuantos más registros se recojan será más posible tener una imagen real de lo que está pasando en la empresa.

Desde Detectib te recordamos que la combinación de medidas eficaces de prevención, de detección y de paliación se convierte en la mejor arma para enfrentarse a las posibilidades de sufrir un ataque cibernético o fallos de seguridad.