Aunque en más del 90% de los casos la culpa sea de
los empleados, en muchas ocasiones son los propios departamentos o
responsables de TI los causantes de las brechas en la seguridad. No
actualizar regularmente los sistemas anivirus o no disponer de planes
de recuperación ante desastres, son algunos de los errores más
frecuentes.
Demasiada
carga de trabajo, poco tiempo para acometerla y la presión para
ajustarse a estrictos plazos de entrega, así como de mantener contentos
a los superiores, lleva a los administradores informáticos a cometer
errores de diagnóstico que en algunas ocasiones pueden resultar
fatales. Para evitarlos, GFI, desarrollador internacional de software
de seguridad de red, seguridad de contenido y mensajería, detalla los
diez principales errores o descuidos que cometen los administradores de
red:
1) Conectar sistemas TI a Internet antes de protegerlos.
Este es un error clásico. Los ordenadores no están diseñados para
conectarse a Internet nada más salir de la caja de embalaje. Antes de
adquirir una línea de teléfono, un cable Ethernet o una tarjeta
inalámbrica para un puesto de trabajo, es recomendable instalar al
menos una solución de protección contra virus y detección de spyware,
así como un programa para prevenir la instalación de software
malicioso.
2) Conectar a Internet sistemas de prueba con cuentas y contraseñas por defecto.
Es el sueño de un hacker, ya que dejar las claves y cuentas por defecto
facilita enormemente su acceso a la red informática de la empresa. La
solución a este error, ciertamente habitual, es cambiar las contraseñas
y borrar o renombrar las cuentas por defecto inmediatamente.
3) No actualizar los sistemas operativos de los equipos corporativos.
Existen múltiples agujeros de seguridad en los sistemas operativos.
Ningún software es perfecto y, una vez que se encuentra una
vulnerabilidad, ésta se explota en muy poco tiempo, por lo que es
conveniente instalar los parches de seguridad disponibles lo antes
posible.
4) Falta de una adecuada autentificación de los usuarios que solicitan servicios técnicos por teléfono.
Facilitar a los usuarios contraseñas por teléfono o cambiárselas en
respuesta a una solicitud telefónica o personal cuando el usuario no se
ha identificado debidamente puede ser la mejor manera de reducir las
solicitudes de soporte al área TI, pero facilita enormemente la labor
de los hackers involucrados en tareas de ingeniería social. Lo mejor es
aplicar las normas de autenticación adecuadas, incluso cuando la voz
del interlocutor resulta familiar.
5) No mantener ni probar las copias de seguridad.
La pereza es una de las mayores amenazas de seguridad; sin embargo, la
creación de copias de seguridad adecuadas es mucho más fácil que
recopilar los datos desde cero. Por ello, es conveniente realizar a
menudo copias de seguridad y mantenerlas incluso fuera de las
instalaciones de la compañía (no en la caja fuerte del jefe).
6) No confirmar que el plan de recuperación ante desastres realmente funciona.
Una vez que se tienen las copias de seguridad, hay que verificar si
funcionan, si son buenas y si se tiene un plan de recuperación ante
desastres. Si las tres respuestas son negativas, nos encontramos ante
un problema.
7) No implantar o actualizar programas de detección de virus.
¿Qué sentido tiene tener soluciones anti-virus y anti-spyware si no se
actualizan? Las soluciones actualizadas aseguran que las últimas
modalidades de software malicioso serán detectadas inmediatamente. Cool
8)lNo formar a los usuarios en materia de seguridad.
Los usuarios necesitan conocer las amenazas a las que deben
enfrentarse. Los empleados no formados en temas de seguridad, son
aquellos que suelen ser víctimas de virus, spyware y ataques de
phising, diseñados para corromper sistemas o filtrar información
personal a terceros sin el consentimiento del usuario. No hay que dar
por sentados los conocimientos de los usuarios, ni confiar demasiado en
ellos.
9) Hacerlo todo uno mismo. Las
grandes compañías cuentan con departamentos informáticos específicos,
pero los administradores TI de las PYMEs muchas veces se encuentran
solos ante el peligro. Estos últimos deben pedir consejo y ayuda en
caso de necesidad y si se topan con cualquier problema, ya que la ayuda
externa, aunque a veces costosa, asegura un trabajo bien hecho a la
primera.
10) Fallos a la hora de reconocer las amenazas internas.
Demasiada confianza puede aniquilar la seguridad informática de la
empresa. Los empleados descontentos pueden causar grandes problemas si
no se les monitoriza adecuadamente. Los responsables TI deberían
monitorizar la actividad de la red, especialmente el uso de
dispositivos portátiles como iPods, memorias USB, etc. Seguramente
ninguna empresa querrá que sus datos se vendan a la competencia por un
empleado airado.
-terra-
Tema: Los principales 10 errores de seguridad (Leído 1175 veces)
Páginas: [1]
!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción. ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL. EN ESTOS FOROS NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.