¿Cuáles son los fallos de seguridad que más suelen repetirse?

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

¿Cuáles son los fallos de seguridad que más suelen repetirse?

¿Cuáles son los fallos de seguridad que más suelen repetirse?

Fallos de seguridad

Fallos de seguridad

Si eres una pequeña o mediana organización deberás saber que existen diferentes fallos de seguridad que suelen ser habituales. Si se encuentra precavido ante ellos, puede ahorrarse muchos dolores de cabeza y gastos innecesarios.

Puede tener un equipo propio que gestione la administración de sistemas informáticos en red, tanto de manera interna como externa, puede que esa sea la solución. Los fallos de seguridad a los que se enfrentan las pymes son:

Los fallos de seguridad en PYMES más frecuentes

La mayoría de las incidencias informáticas y sus graves consecuencias son responsabilidad de cualquier responsable en informática de una pyme. Se deberá tener en cuenta todos los detalles que puede afectarle:

Un antivirus y un firewall no es suficiente

Muchos de nosotros podemos pensar, que a nuestra organización no le pasa nada porque se encuentra bien protegida. Si presenta un antivirus y un firewall. Pero no es suficiente. Las herramientas de seguridad nos protegerán de software espía, intrusos o malware que tengan identificados. Si el antivirus no está actualizado o tiene un agujero de seguridad. Es necesario que si tenemos algún problema grave de seguridad en vuestra pyme.

Quién puede estar interesado en los datos de mi empresa

Otros de los fallos de seguridad en pymes son pensar que nadie se encuentra interesado en datos de una pequeña o mediana organizaciones. Se encuentran en grandes multinacionales y empresas de mayor volumen de negocio. Los hackers se interesan antes en las grandes. Pero en la realidad es diferentes. Las pymes suelen ser mucho más propensas a sufrir ataques de hackers porque invierten poco o muy poco en seguridad informática.

Debemos olvidarnos de que los ataques informáticos solo suceden en las grandes organizaciones. Es necesario que se mantenga una alta confidencialidad a nivel interno de tu organización.

La wifi

Hoy en día, casi todos los negocios tienen redes wifi. Pero ¿cuántos han comprobado el nivel de seguridad de sus redes inalámbricas? Quizás alguien que no es de su organización pueda conectase a su red e interceptar los datos que se transmiten mediante ella. Se trata de otros fallos mucho más grandes de seguridad en la pyme. Para evitar fallos en la seguridad de tus archivos, se pueden encriptar.

Prevenir antes de curar

Cuando tenemos una incidencia informática, seguidamente tenemos otra y muchas veces no somos conscientes de que vivimos en una incidencia informática constante. Por lo que nos puede dar por pensar que algo no estamos haciendo bien. Los fallos informáticos deben estar previsto en el día a día del mantenimiento de la red informática.

 

Las peores noticias que recibimos sobre seguridad informática han sido:

WannaCry

El ransomware, ese tipo de programa dañino que bloquea el acceso a determinadas partes o archivos del sistema pidiendo un rescate a cambio del desbloqueo, De hecho, según un análisis de la firma de seguridad informática Bitdefender, el pago de estos rescates ha alcanzado en 2017 los 2.000 millones de dólares estadounidenses.

Caso Equifax

Aunque el ciberataque se reveló dos meses después, fue en julio cuando unos ciberdelincuentes accedieron a los sistemas de Equifax, una importante agencia de créditos, robando los datos personales de más de 140 millones de personas, incluyendo información sensible como números de seguros sociales.

La afección es todavía más grave cuando los expertos señalan que con los datos obtenidos se podían suplantar identidades ahora pero también en el futuro si continúan invariables.

Uber

Aunque sucedió en octubre de 2016, la noticia saltó mucho después porque la compañía había ocultado el ciberataque. Más de un año atrás en el tiempo un hacker robó los datos personales de 57 millones de clientes y conductores entre los que se incluyen nombres, direcciones de correo electrónico, números de teléfono y, en el caso de chóferes estadounidenses, números de licencia de conducir.

Yahoo

En los últimos meses del año 2017, nos enteramos de que el ataque a Yahoo que había sido catalogado como el mayor de su historia, era todavía peor. Si cuando se supo, en septiembre de 2016, se hablan de 500 millones de cuentas afectadas, esa cifra subió a más de mil millones en hace un año y a 3.000 millones este pasado mes de octubre.

Espionaje estadounidenses

Aseguraron ser los primeros en acceder a los archivos de esta agencia gubernamental estadounidense. En septiembre, revelaron una nueva herramienta supuestamente perteneciente al organismo, UNITEDRAKE. Según revelaron, sirve para tomar el control de un ordenador con Windows de forma remota.

Bad Rabbit

En octubre, nuevamente, otro ransomware importante en afectación. Bad Rabbit comenzó a infectar ordenadores especialmente en Europa, mostrando una pantalla en la que se informa del ataque, el cifrado de los datos y la cantidad a pagar por el rescate. Una cifra que, además, amenaza con subir cuanto más tiempo pasase.

Lexnet

Lexnet es una plataforma de intercambio de información y documentos que emplean abogados, procuradores y administraciones para comunicarse con los órganos judiciales del país. Se envían sentencias, demanda y otra clase de documentos judiciales. Es, por tanto, un lugar en el que se manejan datos sumamente sensibles que afectan a muchísimas personas, empresas e instituciones.

Criptomonedas

En un año en el que las monedas digitales han despuntando de una forma notable, en el que prácticamente todo el mundo sabe de su existencia, aunque no sepa muy bien qué son, los ciberataques a casas de cambio, carteras u otra clase de espacios en los que poder apropiarse de estas lucrativas divisas.

Software ISO 27001

El Software ISOTools Excellence para la norma ISO 27001, se encuentra capacitado para responder a numerosos controles para el tratamiento de la información gracias a las aplicaciones que contiene y que son totalmente configurables según los requerimientos de cada organización. Además, este software permite la automatización del Sistema de Gestión de Seguridad de la Información.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…

Loading Facebook Comments ...