Cinco tendencias de seguridad que se mantendrán hasta 2020

Simon Bramble

24/08/2016

Los expertos en seguridad se enfrentan a amenazas de todo tipo, desde los ataques dirigidos hasta las vulnerabilidades accidentales, y desde embestidas externas a empleados oportunistas. Lo desconocido y, con la misma importancia, lo previsible.

Cada organización tiene una lista de cuestiones prioritarias de seguridad que cada año comprende una mezcla de nuevos riesgos que abordar y viejos conocidos que se niegan a desaparecer. A continuación enumeramos cinco áreas que toda empresa deber tener en cuenta durante el resto de este año y el comienzo del siguiente.

1. Prestar atención a lo conocido

Earl Perkins, vicepresidente de investigación de Gartner, ha afirmado que el 99 % de las vulnerabilidades que se aprovecharán desde ahora y hasta 2020 serán las mismas con las que los expertos de seguridad llevan familiarizados por lo menos un año. En su ponencia en la conferencia 2016 Security & Risk Management Summit de su empresa, Perkins sugirió que los equipos de seguridad informática deben concentrarse principalmente en los riesgos cuya existencia conocen, ya que a menudo son más fáciles y baratos de solucionar.

2. Combata las credenciales de usuario interceptadas

¿Cuál es el punto débil de la barrera informática de seguridad de una empresa? Sus propios usuarios. En lugar de perder el tiempo tratando de descerrajar mecanismos de protección sofisticados, es mucho más sencillo atacar las cuentas de administración. Algunos administradores, sea por negligencia o por falta de formación, a veces se dejan la puerta entreabierta. Tener visibilidad sobre todas las actividades de alto riesgo de los superusuarios en toda la red ayudará a vigilar los puntos débiles potenciales en todos los niveles del entorno operativo.

3. Use la nube para gestionar identidades

Los proveedores de servicios en la nube mejoran constantemente sus soluciones por diversas razones, entre las cuales la seguridad es una de las más importantes. Ahora que los proveedores de servicios gestionados (MSP, por sus siglas en inglés) ofrecen opciones más avanzadas de gestión de acceso, los sistemas basados en la nube se adaptan bien tanto a la mediana empresa como a las grandes compañías con modelos híbridos (públicos y privados).

4. Asegure los entornos virtuales

Dos tercios de las empresas mundiales ya usan algún tipo de virtualización, y cada vez más organizaciones se están planeando adoptar esta tecnología. Sin embargo, puesto que aún se trata de un área relativamente nueva, existen abundantes oportunidades de explotar sus puntos débiles. Muchas empresas invierten menos de lo que deberían en la integridad del entorno virtual y, aunque esto está cambiando, los equipos informáticos deben tenerlo en cuenta.

5. Haga su propia red a prueba de errores

Descuido, despiste… Como quiera los llamemos, lo cierto es que el error humano sigue siendo la principal causa de las filtraciones de datos. La mejor forma de abordar este problema es procurar que toda la empresa entienda los riesgos que supone no cambiar a menudo las contraseñas, dejar datos de acceso por ahí tirados o desentenderse de la seguridad del dispositivo que uno utiliza. El equipo informático no debe ser el único responsable de proteger la red de la empresa: también concierne al resto de los empleados.

Esperamos que estas indicaciones le sirvan para apuntalar la política de seguridad actual de su oficina. Si está pensando en ir un paso más allá y pasarse al trabajo inteligente, en este artículo descubrirá cómo garantizar la seguridad de su futura oficina.

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.