Las brechas de seguridad internas son lo que más preocupa en las empresas

CortafuegosEmpresasSeguridad

Muchas organizaciones se han dado cuenta de la relación que existe entre los ataques dirigidos y que se haya explotado una cuenta con privilegios de acceso.

Una reciente investigación llevada a cabo por Cyber-Ark ha puesto de manifiesto que las amenazas internas preocupan más a las empresas que las amenazas externas y que no se hace demasiado por impedir que se exploten las cuentas con privilegios.

Aunque los ataques contra la seguridad que llegan de fuera son muy temidos, el 74% de las empresas encuestadas creen que la amenaza interna es incluso más grande. Las cuentas con privilegios suelen pertenecer a numerosos administradores, y pueden generar enormes problemas en un sistema una vez que han sido hackeados.

Parece que cada vez hay más negocios que empiezan a darse cuenta de la relación que existe entre un ciberataque dirigido y el que se haya explotado una cuenta con privilegios de acceso. Estos puntos de acceso pueden ser tanto aplicaciones que abren puertas traseras como cuentas de administradores, o incluso contraseñas ‘hardcoded’, o insertadas en el propio código, todo ello actuando como una entrada a los datos sensibles, aseguran desde Cyber-Ark.

La investigación de la empresa de seguridad tras una encuesta a 408 directores de TI en la región de EMA y a 412 en Estados Unidos, señala que el 63% están de acuerdo en que los últimos ataques de seguridad han estado relacionados con la explotación de las cuentas de acceso. Es más, para un 48%, en su organización no se está haciendo lo suficiente para hacer un seguimiento de las cuentas con privilegios.

También son muchos los que creen que los ataques de los últimos meses han hecho que se llame la atención sobre el problema y que replanteen su estrategia.

Para Sophos, otra empresa de seguridad, hay otro gran problema al que se deben enfrentar los negocios: contar con viejas infraestructuras que no están a la altura de las necesidades de trabajo modernas.

Una encuesta a 517 directores de TI realizada en Norteamérica, Europa y Australia mostró que hay cierta tendencia a integrar políticas de trabajo remoto a pesar de que creen que representa una amenaza de seguridad. Y es que los firewalls encontrados tienen una media de cinco años y uno de cada cinco ha sufrido ataques de malware en los últimos doce meses, lo que demuestra que es necesaria una actualización de seguridad. Sólo el 21% de los encuestados por Sophos creen que las redes inalámbricas son adecuadamente seguras.

Leer la biografía del autor  Ocultar la biografía del autor