Las principales amenazas a la seguridad de los datos de las Pymes
¿Tienes algún plan para mitigar amenazas? ¿Te has planteado tener un protocolo contramedidas?
A día de hoy es muy difícil tener en nuestras empresas recursos destinados única y exclusivamente a mitigar amenazas, pero si que al menos deberíamos tener planes para reducirlos en la medida de lo posible. Es complicado encontrar informes reales o manuales acerca de lo que implican las amenazas a la seguridad de nuestras empresas. Por ello, hay multitud de fabricantes dedicados a la seguridad que realizan monitoreos de amenazas para entender un poco mejor el comportamiento de las mismas y posteriormente realizar planes para obtener contramedidas lo más eficaces posibles.
Yo diría que uno de los principales ataques comunes se basa en correo malicioso. Éste puede venir como un mensaje HTML, que contiene una enlace hacia un lugar malicioso, un Clic desafortunado nos puede llevar a una descarga peligrosa, una navegación imprudente, etc, etc. Por lo tanto, la conciencia de los usuarios es sumamente esencial.
Otra característica que nos hace vulnerables a las empresas es la falta de actualización de los sistemas, muchas empresas no pasan las actualizaciones de sus sistemas operativos nunca o casi nunca. No tenemos por norma obtener una gestión de parcheados que nos ayude a identificar parches, actualizaciones etc. Un consejo muy práctico es que cuando vayamos a reemplazar un equipo lo dejemos para poder realizar pruebas con los parches y actualizaciones y así tener un pequeño laboratorio de pruebas. Sencillo y barato.
Volviendo nuevamente a las amenazas comunes, me gustaría centrarme en otra que vemos diariamente y que atañe al propio usuario y es una navegación imprudente. La mayoría de los usuarios/empleados, navegamos con mucho desconocimiento de los sitios o lugares a los que accedemos, simplemente el acceso a redes sociales en muchas ocasiones son fuente de multitud de SPAM, virus troyanos, etc, etc,. Para ello es sumamente importante que las empresas adopten medidas de filtración de contenidos y políticas de uso seguras.
En fín, podría enumerar multitud de amenazas tales como servidores web comprometidos, datos confidenciales en dispositivos locales, uso imprudente de dispositivos wifi, en definitiva poca o casi ninguna base de configuración a nivel de seguridad en nuestros dispositivos como en Routers, Switches, etc. Pero lo que más me sorprende a día de hoy es no tener un plan de contingencia por pequeño que sean nuestros recursos. Siempre hay que tener un plan, debemos tener preparado acciones para mitigar en la medida de los posible riesgos y así proteger nuestra red. Precisamente ahora con el incremento exponencial del trabajo colaborativo, teletrabajo y la movilidad.
ABD Consultoría y Soluciones Informáticas, tiene un área especializada en el análisis de la seguridad de infraestructuras de red, ciberseguridad y planes de adopción para que las empresas implementen medidas de contingencias. Podemos ayudaros a asegurar vuestras redes, desplegar planes de seguridad y auditar vuestra infraestructura.