Empresas desconocen debilidades y se hacen blancos de ciberataques from Olivia Diaz's blog
Notimex
Los recientes ataques cibernéticos efectuados han tenido éxito, debido a que en muchos casos las empresas o usuarios no tienen conocimientos necesarios de sus propias vulnerabilidades, volviéndose un...Los recientes ataques cibernéticos efectuados han tenido éxito, debido a que en muchos casos las empresas o usuarios no tienen conocimientos necesarios de sus propias vulnerabilidades, volviéndose un blanco fácil para un ataque, señaló BMC, empresa en soluciones de software.
Expuso en un comunicado que en el caso de las compañías, sus habilidades son limitadas para tomar acciones respecto una amenaza, pues sus tiempos de respuesta para implementar parches son lentos e inadecuados.
Menciona que parchar una vulnerabilidad toma un promedio de 193 días, lo que permite a los intrusos explotar el camino de menor resistencia y atacar en las debilidades no parchadas.
Asimismo, se estima que las organizaciones laboran con servidores "zombies", que son dispositivos que gastan muchos dinero en electricidad y dejan de ser atendidos y actualizados con las últimas generaciones de parches, por lo que es más sencilla la entrada de amenazas a las redes de la empresa.
Por ejemplo, cuando los cibercriminales hackearon J.P. Morgan en 2015 y se robaron información de más de 80 millones de cuentahabientes, se metieron explotando un servidor no actualizado.
Por otro lado, más de 90 por ciento de compañías opera con algún tipo de nube, otro punto que podría facilitar los ataques cibernéticos a gran escala.
El director general de BMC México, Ricardo Wolff, comentó: “Conforme la nube maneja más de nuestros datos, se presenta también como un blanco más visible para los ciberatacantes. Conforme la información se dispersa en ambientes híbridos que combinan nubes públicas, nubes privadas y sistemas propios, los intrusos están buscando vulnerabilidades.
De acuerdo con el reporte, existen también propietarios de móviles que no protegen sus dispositivos con alguna contraseña, número de identificación personal o patrón de seguridad, lo que amplifica el riesgo por la creciente popularidad de BYOD con los empleados al usar sus aparatos electrónicos personales para trabajar.
Los cibercriminales han introducido malware en aplicaciones móviles legítimas, y han atacado hotspots de Wi-Fi con poca seguridad, que no están bajo el control de los administradores de red para robar passwords o puntos de acceso Wi-Fi que imitan las características de las redes confiables.
“Ahí es donde las empresas necesitan una solución automatizada de SecOps que ofrezca controles de cumplimiento efectivo, solución rápida y detección de puntos ciegos. Los equipos de seguridad necesitan ser provistos con visibilidad de los planes operacionales mientras que Operaciones necesita una vista accionable de información de amenazas basadas en nivel de riesgo”, añadió Wolff.
Reviews and quick errands
No comments yet.
You need login to comment.