[et_pb_section fb_built=\u00bb1″ _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][et_pb_row _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][et_pb_text _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb]<\/p>\n
Las empresas y su personal tecnol\u00f3gico deben luchar contra una gran cantidad de cibertatacs en la b\u00fasqueda de mantener las compa\u00f1\u00edas seguras en la red. Algunas amenazas son m\u00e1s frecuentes y dif\u00edciles de parar que otros. En un informe elaborado por el proveedor de seguridad empresarial Balbix<\/a> analizan cu\u00e1les son las principales amenazas existentes en la red, a partir de una encuesta realizada a profesionales de la seguridad. Producido por la comunidad de seguridad Cybersecurity Insiders<\/a>, el informe de Balbix que lleva por t\u00edtulo \u00ab2020 State of Enterprise Security Posture Report<\/a>\u00bb est\u00e1 basado en una muestra realizada entre 372 profesionales inform\u00e1ticos y especialistas de ciberseguridad de Estados Unidos. El sondeo es reciente, de junio de este a\u00f1o.<\/p>\n Entre los encuestados, el 89% citaron los ataques de phishing<\/a>, web y los de ransomware<\/a> como principales preocupaciones. Alrededor del 53% se\u00f1ala que los sistemas no empaquetados constituyen su mayor dolor de cabeza en cuesti\u00f3n de seguridad, mientras que el 47% mencionaron las configuraciones err\u00f3neas.<\/p>\n Otras preocupaciones inclu\u00edan: la gesti\u00f3n de identidades y accesos; los problemas con las contrase\u00f1as; el acceso de personas malintencionadas; los inventarios de activos; los ataques de denegaci\u00f3n de servicios; las redes planas (redes no segmentados ni aseguradas por enrutadores y conmutadores) y los problemas de cifrado.<\/p>\n Preguntados sobre qu\u00e9 \u00e1reas est\u00e1n m\u00e1s expuestas a amenazas, el 68% de los encuestados apuntaron a sistemas no empaquetados, mientras que el 59% se mostraron m\u00e1s preocupados por cuestiones relativas a la identidad y la gesti\u00f3n de accesos. Pero menos de la mitad (un 48%) citaron el phishing, web y el ransomware, las mismas materias que afirmaron que eran su mayor preocupaci\u00f3n. Adem\u00e1s, el 46% dijo que las \u00e1reas m\u00e1s expuestas a amenazas son las vinculadas a cuestiones relacionadas con contrase\u00f1as; el 44% en inventarios de activos; 38% a ataques de denegaci\u00f3n de servicios y el 29% a problemas de cifrado.<\/p>\n Para muchas organizaciones, la capacidad limitada para analizar sus agujeros de seguridad y la incapacidad de priorizar los problemas de seguridad generan un riesgo mayor. Entre los encuestados, el 46% dijo que les cuesta saber qu\u00e9 vulnerabilidades son amenazas reales y cu\u00e1les no \u00abexplotar\u00e1n\u00bb nunca. Alrededor del 37% se mostr\u00f3 preocupado porque su capacidad de an\u00e1lisis se extiende s\u00f3lo a un peque\u00f1o sub-conjunto del total de \u00e1reas que pueden ser objeto de un ataque total. Y el 25% dijo que el n\u00famero de alertas lo desborda y le impide emprender las acciones adecuadas.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][et_pb_image src=\u00bbhttps:\/\/www.dartem.cat\/\/wp-content\/uploads\/2021\/02\/web-1935737_1280-1024×476-1.png\u00bb title_text=\u00bbweb-1935737_1280-1024×476″ _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][et_pb_text _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb]<\/p>\n Y el 25% dijo que el n\u00famero de alertas lo desborda y le impide emprender las acciones adecuadas. S\u00f3lo el 40% de los encuestados dijo que conoce el 75% o m\u00e1s de los dispositivos de su red, a qu\u00e9 categor\u00eda corresponden estos y a qu\u00e9 riesgos est\u00e1n expuestos dentro de su empresa. Alrededor del 43% conocen entre el 50% y el 75% de los dispositivos que integran la red que gestionan, pero tienen una cobertura limitada de la categor\u00eda y los riesgos a los que est\u00e1n expuestos. Y el 14% s\u00f3lo conocen entre un 25% y un 50% de los dispositivos objetos de posibles ataques, pero no disponen de la capacidad de clasificar o determinar con precisi\u00f3n cu\u00e1l es el punto cr\u00edtico de exposici\u00f3n a ciberataques.<\/p>\n Una mala gesti\u00f3n de activos y de inventarios puede resultar problem\u00e1tica si una organizaci\u00f3n es afectada por un ciberataque o se entera de una grave vulnerabilidad. S\u00f3lo el 58% de los encuestados dijo que puede determinar en 24 horas cada activo vulnerable de su organizaci\u00f3n tras una explotaci\u00f3n cr\u00edtica. M\u00e1s del 40% dijo que tardar\u00eda 24 horas o m\u00e1s en identificar cada sistema vulnerable.<\/p>\n Tambi\u00e9n es un reto otorgar privilegios de acceso a los usuarios. Si se dan demasiado pocos los empleados tienen dificultades para hacer su trabajo; ahora bien, si se dan muchos aumentan los riesgos para la seguridad. Los miembros de los equipos inform\u00e1ticos prefieren permitir m\u00e1s accesos. Casi la mitad (un 48%) admite que dan a algunos usuarios m\u00e1s privilegios de acceso de los que les ser\u00edan puramente imprescindibles.<\/p>\n Finalmente, intentar explicar la necesidad de ciertos m\u00e9todos y proyectos de seguridad en el consejo o en la alta direcci\u00f3n de la empresa puede ser una tarea dif\u00edcil, a la que se enfrenta el personal de alto nivel del departamento tecnol\u00f3gico de una compa\u00f1\u00eda. El 52% de los encuestados explic\u00f3 que pudo debatir con los \u00f3rganos de decisi\u00f3n de su compa\u00f1\u00eda y pudieron exponer sus puntos de vista, aunque el resultado no fue el previsto. S\u00f3lo el 13% dijeron que este tipo de presentaciones van bien y que los consejeros entienden la importancia de garantizar la seguridad del sistema.<\/p>\n \u00abLas conclusiones de nuestro informe dejan claro que los profesionales de la seguridad siguen desbordados por el reto de mantener cubierto \u00edntegramente el espacio t\u00e9cnico de su empresa que est\u00e1 en posici\u00f3n de riesgo, al tiempo que combate un entorno de amenazas en constante evoluci\u00f3n\u00bb, explic\u00f3 Vinay Sridhara, CTO de Balbix. \u00abEn la ciberseguridad, las tendencias de riesgo pueden cambiar de la noche a la ma\u00f1ana. De los resultados de la encuesta se desprende que los profesionales de la seguridad inform\u00e1tica luchan para evaluar, cuantificar y priorizar los riesgos m\u00e1s importantes para sus organizaciones.\u00bb<\/p>\n Para ayudar a las empresas a gestionar mejor sus posiciones de seguridad, Balbix proporciona las siguientes Recomendaciones sobre varios temas:<\/p>\n Capacidad de diagn\u00f2tic inadecuada.<\/strong> S\u00f3lo el 13% de los encuestados no tienen problemas con la capacidad para diagnosticar exactamente sus riesgos de seguridad. Los equipos de seguridad inform\u00e1tica necesitan tener acceso a todos los dispositivos y aplicaciones de su red, as\u00ed como a los cientos de vectores de ataque a los que son susceptibles. Este acceso debe ser continuo, ya que las exploraciones peri\u00f3dicas pueden quedar r\u00e1pidamente desfasadas. Por \u00faltimo, los equipos de seguridad inform\u00e1tica deben poder cuantificar el grado total de vulnerabilidades para saber si se trata de amenazas reales o falsas.<\/p>\n Disponer de un inventario real.<\/strong> La mayor\u00eda de los encuestados no tiene un 25% o m\u00e1s de los dispositivos de la empresa incluidos en su inventario. Esto crea enormes puntos ciegos en el global de la seguridad y expone la compa\u00f1\u00eda a graves riesgos. Las empresas deben tener una visi\u00f3n continua y en tiempo real de su inventario que debe incluir todos los dispositivos, aplicaciones y servicios. Esto significa tener acceso a infraestructuras gestionadas y no gestionadas, que est\u00e9n en local o en la nube, y fijas y m\u00f3viles. Tambi\u00e9n deben tener informaci\u00f3n sobre el funcionamiento de los dispositivos.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][et_pb_image src=\u00bbhttps:\/\/www.dartem.cat\/\/wp-content\/uploads\/2021\/02\/security-2168234_1280-1024×648-1.jpg\u00bb title_text=\u00bbsecurity-2168234_1280-1024×648″ _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb][et_pb_text _builder_version=\u00bb4.8.1″ _module_preset=\u00bbdefault\u00bb]<\/p>\n El riesgo de los usuarios privilegiados.<\/strong> Con el 80% de las organizaciones que ofrecen m\u00e1s privilegios de acceso de los necesarios a sus usuarios, es cr\u00edtico tener conocimiento de las amenazas que afectan a estos usuarios. Las vulnerabilidades sobre activos de usuarios privilegiados deben tratarse con urgencia; deben tener una prioridad elevada, ya que la explotaci\u00f3n de estas vulnerabilidades puede conllevar una rotura de la seguridad de graves consecuencias. Las empresas tambi\u00e9n deber\u00edan tomar medidas para limitar los privilegios de acceso cuando sea posible.<\/p>\n Comunicaci\u00f3n con la direcci\u00f3n de la empresa. <\/strong>Alrededor del 52% de los responsables de ciberseguridad se conforman con exponer a sus consejos de direcci\u00f3n los riesgos que pueden sufrir sus redes, cuando lo que deber\u00edan hacer es poder imponer su criterio para garantizar la seguridad inform\u00e1tica de la compa\u00f1\u00eda. Las presentaciones efectivas a la direcci\u00f3n comienzan con m\u00e9tricas cuantificables de riesgo y con diagn\u00f3sticos intuitivos. Deben centrarse en los objetivos empresariales y ayudar a los interesados \u200b\u200ba comprender donde se encuentra la empresa en riesgo cibern\u00e9tico, donde debe ser y c\u00f3mo puede llegar a estar totament protegida.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":" Las empresas y su personal tecnol\u00f3gico deben luchar contra una gran cantidad de cibertatacs en la b\u00fasqueda de mantener las compa\u00f1\u00edas seguras en la red. Algunas amenazas son m\u00e1s frecuentes y dif\u00edciles de parar que otros. En un informe elaborado por el proveedor de seguridad empresarial Balbix analizan cu\u00e1les son las principales amenazas existentes en […]<\/p>\n","protected":false},"author":2,"featured_media":896,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[24,34],"tags":[],"class_list":["post-1740","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguretat-sistemes-informacio","category-seguridad-sistemas-informacion"],"yoast_head":"\n