Download   Report
  1. No category

SEGURIDAD DE TI CORPORATIVA SIETE MITOS

SIETE MITOS DE LA
SEGURIDAD DE TI CORPORATIVA
Siete mitos de la
seguridad de TI corporativa
by Yuri Ilyin
Los Mitos y prejuicios son compañeros
inevitables de cualquier rama del
conocimiento, y la seguridad de la
información no es la excepción, no
importa lo práctica que sea. Este
artículo se referirá brevemente a los
siete mitos más populares sobre
la protección de la infraestructura
corporativa y la seguridad en la
integridad de datos.
Mito 1
“Un buen antivirus resolverá todos mis
problemas.”
Desafortunadamente, esto ya no es así. El software de antivirus es
sin duda uno de los pilares del sistema de seguridad de una red
corporativa, pero reduciendo todo al antivirus no es posible tener
una seguridad holística. Las amenazas actuales son muy diversas,
la limitación en la protección de un antivirus es como esconderse
de armas inteligentes detrás del alambre de púas. Un antivirus,
incluso el mejor de los mejores, no puede asegurar exploits
desde día cero, ataques de piratería informática, phishing, entre
otras amenazas. Obviamente, esto no significa que el antivirus es
innecesario.
Mito 2
“La solución que proporciona seguridad
de la red corporativa es sólo un
antivirus, no nos protegerá de las
amenazas más graves.”
La identificación de un antivirus como una solución de seguridad
en general es, por desgracia, una herencia complicada. Hablamos
de “seguridad” refiriéndonos al “antivirus”. Sin embargo,
las soluciones a nivel empresarial incluyen una variedad de
características adicionales”: Un filtro de tráfico web, protección
contra ataques de hackers, protección contra el phishing, protección
contra exploits desde el día cero, un control de inicio de la
aplicación, escáneres de vulnerabilidades de software, etc. Todas
estas herramientas se han desarrollado para proteger las redes
corporativas frente a amenazas reales.
Mito 3
“Me quedo lejos de la seguridad, porque
mi empresa no es famosa. Trabajamos
en un área en la que los hackers no
pudieron encontrar nada interesante.”
Bueno, tal vez lo encontrarán. Tan pronto como usted tenga algo
disponible para el público en general, los atacantes de seguro lo
encontrarán interesante y tratarán de obtener algún beneficio a
costa suya. Los hackers no tienden a interesarse sobre el tema
mismo. De hecho, ellos seleccionan objetivos completamente al
azar, ya que es sólo una cuestión de encontrar las vulnerabilidades
existentes en las infraestructuras de red y la posibilidad de acceder
a los datos internos.’
Mantenerse alejado de la seguridad de TI es un enfoque vulnerable
en sí mismo: la confianza en la ausencia de amenazas produce
inevitablemente descuido, llegando a ser prácticamente negligencia
por abandono. ¿Por qué instalar parches o molestar a la
actualización del software si está funcionando? O, ¿por qué hacer
parches si el desarrollador de software anuncia que eliminará una
vulnerabilidad crítica? Esto puede seguir y seguir hasta que surge
un problema real.
Mito 4
“Los criminales cibernéticos prefieren
atacar a una gran corporación/empresa
grande en lugar de una pequeña
empresa insignificante.”
Esta es una suposición incorrecta. Como se mencionó
anteriormente, los ciber delincuentes eligen víctimas, a veces, sólo
mediante el escaneo de redes y servidores aleatorios para encontrar
posibles “puntos de entrada”. Las grandes empresas tienden a
percatarse que pueden, al menos en teoría, atraer la atención de los
hackers, y es por eso que son muy escrupulosos en la protección de
su infraestructura. Las pequeñas empresas esperan no ser notorias
(ver Mito 3) y escatiman en la protección básica. Los atacantes
tienen clara esa mentalidad y, es por esto, que las pequeñas
empresas son con mayor frecuencia víctimas de ataques dirigidos
frente a las grandes corporaciones.
Mito 5
“Los desarrolladores de soluciones
de seguridad ofrecen sólo detección
basada en firmas, y eso no es
suficiente.”
Se trata de una consciente pero engañosa objeción. Hoy en
día, la detección basada en firmas de software malicioso es
de lejos el más desarrollado y eficaz en términos de tiempo y
recursos, pero no significa que otros métodos no se utilizan.
Las soluciones de Kaspersky permiten el análisis heurístico y
tecnologías proactivas y sin ellos, sería imposible prevenir los
ataques de programas maliciosos previamente desconocidos.
Por ejemplo, nuestra tecnología automática Exploit Prevention
permite bloquear exploits con firmas aún no incluidas en las
bases de datos de antivirus. Esto se hace mediante el análisis
del comportamiento de software legítimo y el bloqueo inmediato
de cualquier proceso no autorizado, asumiendo un posible intento
de vulnerabilidades que explotan.
Además, nuestro servicio Kaspersky Security Network recoge
continuamente datos sobre los nuevos ataques en todo el mundo,
ayudando a hacer frente a las amenazas emergentes.
La protección realmente eficaz puede ser proporcionada por una
combinación de todos los métodos posibles. Usar hoy en día
sólo uno de ellos no tiene sentido.
Mito 6
“El cifrado de datos es para los
paranoicos.”
Esta afirmación merece una respuesta proverbial: Los Paranoicos
viven más. En los últimos años se han producido fugas a gran escala
de datos personales de los servidores comprometidos de empresas
multinacionales. El caso más publicitado fue el robo de los datos
personales de millones de usuarios de Sony Playstation Network. Los
datos se almacenan en servidores sin cifrar, y los atacantes podrían
hacer lo que quisieran con él.
La Oficina del Fiscal General de California dio a conocer un informe
en el que declaró que los datos personales de más de 2,5 millones
de personas en California estaba en riesgo por diferentes de razones.
De acuerdo con estimaciones de la Procuraduría General, la escala
de la amenaza podría haberse reducido casi a la mitad, si todas las
empresas que tratan datos personales hubieran cifrado los datos.
Mito 7
“Hemos movido todos los datos críticos
de los equipos locales a un servicio
externo en la nube. El proveedor dice
que tienen “defensas impenetrables”,
por lo que ahora me siento más seguro.”
No me gustaría empañar la alegría de la vida, pero hay varias
cuestiones inevitables aquí. En primer lugar, ¿sabe exactamente qué
soluciones de seguridad utiliza su proveedor de servicios cloud? ¿Se
siente seguro que el control total de sus datos se mantenga con la
infraestructura de otra persona/compañía? Por último, ¿tiene usted
una copia de seguridad de sus datos en otro lugar?
El punto es que el uso de varias soluciones de seguridad para la
información, para diferentes componentes de la infraestructura
(incluyendo los recursos tanto locales como externos) es una
potencial brecha en la seguridad.
Si alguna parte del trabajo se hace por outsourcing, es primordial
controlar constantemente los datos de entrada de los servicios
externos. Hemos visto repetidamente el alto flujo de malware
proveniente de instalaciones arrendadas en redes corporativas
locales, aunque no debería haber habido ningún software malicioso
en la “nube”.
Si no puede establecer una protección general y centralizada de sus
redes y servicios web de trabajo conjunto, usted debe poner una
barrera y comprobar cada archivo entrante, negando la entrada a
programas maliciosos que dan acceso a información sensible de los
recursos locales.
Por supuesto, los “mitos” en nuestra industria no se limitan a los
enumerados arriba. Estos son solo los de más amplia difusión.
En su mayor parte existen como una excusa para escatimar en
medidas de seguridad, pero este enfoque es fundamentalmente
defectuoso. Los numerosos incidentes confirman que, para después
de cada infracción, resulta que las víctimas han dejado de lado las
herramientas básicas de protección con la esperanza de que tales
problemas no los afectaran
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor de capital privado más grande del
mundo de soluciones para protección de endpoints. La empresa se
sitúa entre las cuatro mejores del mundo como proveedora de
soluciones de seguridad para usuarios endpoint*. A lo largo de sus
más de 15 años de historia, Kaspersky Lab se ha conservado como
innovadora en seguridad de TI y ofrece soluciones de seguridad digital
efectivas para educadores, consumidores, PyMEs y grandes empresas.
Actualmente, la empresa opera en casi 200 países y territorios en todo
el mundo, proporcionando protección a más de 300 millones de
usuarios en todo el mundo.
Contáctanos para conocer más acerca de Kaspersky Endpoint
Security for Business, y nuestras otras soluciones de seguridad
a latam.kaspersky.com/productos/contacto-con-ventas.
latam.kaspersky.com/productos-para-empresas
VÉALO. CONTRÓLELO. PROTÉJALO.
Con Kaspersky, ahora es posible.
© 2015 Kaspersky Lab ZAO. Todos los derechos reservados. Las marcas comerciales y marcas de servicio registradas son
propiedad de sus respectivos dueños.
Kaspersky Press release b2bddosok

Kaspersky Press release b2bddosok

MATERIA DE MITOS Y LEYENDAS.

MATERIA DE MITOS Y LEYENDAS.

Lactancia materna mitos - Colegio de Enfermeras de Chile

Lactancia materna mitos - Colegio de Enfermeras de Chile

Descarga

Descarga

Taller recuperacion Filosofia decimo

Taller recuperacion Filosofia decimo

Tarea Exposicion-Informe 15042015

Tarea Exposicion-Informe 15042015

Descargar

Descargar

Adaptive Defense ¿CREES QUE TU ORGANIZACIÓN ESTÁ

Adaptive Defense ¿CREES QUE TU ORGANIZACIÓN ESTÁ

Coronel Emilio Sánchez Rojas - Fundación Ciudadanía y Valores

Coronel Emilio Sánchez Rojas - Fundación Ciudadanía y Valores

Fundación Capital Manual de identidad corporativa —

Fundación Capital Manual de identidad corporativa —

Pack Antivirus McAfee Manual de Usuario

Pack Antivirus McAfee Manual de Usuario

INFORME SEGUIMIENTO DE RIESGOS

INFORME SEGUIMIENTO DE RIESGOS

Leer NOTICIA completa

Leer NOTICIA completa

Vacunar el ordenador

Vacunar el ordenador

COMUNICACIÓN e IMAGEN

COMUNICACIÓN e IMAGEN

Descarga

Descarga

Programación de código seguro

Programación de código seguro

Ir - I.T.S. de Coalcomán

Ir - I.T.S. de Coalcomán

en la escuela Gestión del

en la escuela Gestión del

abcdocz.com

© Copyright 2024