Sociedad Uruguaya

Seis amenazas reales a la seguridad que los profesionales de TI podrían enfrentar en 2013

AUSTIN, TX–(Marketwired – May 02, 2013) – La seguridad de TI puede abrumar inclusive al más experimentado profesional de seguridad cuando amenazas como Spamhaus DDoS aparecen en los titulares de los medios de comunicación. SolarWinds (NYSE: SWI), un proveedor líder de software de gestión de TI potente y asequible, describió hoy seis amenazas de seguridad que muchos profesionales de TI nunca pensaron que podrían enfrentar (hasta que ocurrió), proporcionando las mejores prácticas para ayudar a prevenir y gestionar amenazas no deseadas antes de transformarse en realidad.

1. Espionaje direccionado. Aunque los expertos de seguridad deberían saberlo, muchos profesionales de TI podrían pensar que: «Mi organización no es un objetivo de alto valor. ¿Qué es lo que podemos tener que alguien pudiera desear?» En realidad, la respuesta va más allá de lo que pueden conjeturar. Información personal y delicada como números de tarjetas de crédito y seguridad social, archivos de pacientes, para nombrar unos pocos. Además, con acceso directo a la red invadida, estas amenazas podrían dañar otras redes de la organización.

2. Pérdida accidental o no intencional de los datos. Más allá de que las organizaciones coloquen un alto grado de confianza en la capacidad de sus empleados y crean que sus políticas son las adecuadas, aquello que puede tomar por sorpresa a los profesionales de TI es simplemente la falta de conocimiento del empleado. Debido a la proliferación de dispositivos móviles personales, los empleados llevan trabajo a casa en forma cada vez más frecuente. Esto hace que sea extremadamente dificultoso hacer el seguimiento de quién y qué es lo que se conecta a la red, produciendo un control menor y aumento de los riesgos de seguridad.

3. Ataques de Negación de Servicio (DoS). Los ataques DoS y DDoS se encuentran entre las prácticas ingeniosas y crecientes de los hackers, que pueden llevar a la inactivación de servicios comerciales vitales, impidiendo el acceso del usuario y la continuidad de los negocios. Los profesionales de TI pueden verse sorprendidos por este tipo de ataques debido a que, en muchos casos, son el resultado de alguien externo que intenta perturbar la red.

4. Equipo de TI sin recursos humanos suficientes. A medida que las organizaciones crecen y el ancho de banda para tiempo y recursos se ve más exigido, es fácil que profesionales de TI extralimitados pasen por alto las reglas existentes y abran brechas de seguridad en forma inadvertida simplemente por no conocer el impacto total de los cambios que realizan. O que profesionales de TI sin la experiencia necesaria desconozcan qué es lo que deben controlar y cuáles herramientas utilizar.

5. Intentos de fraude electrónico (phishing). Delincuentes disfrazados de entidades confiables intentan apropiarse de nombres de usuario, contraseñas, datos de tarjetas de crédito e información de cuentas para obtener acceso a un sistema a través del correo electrónico o la mensajería instantánea. Las organizaciones más afectadas son aquellas que creen que sus controles son suficientes, confiando el correo basura a un parámetro catch-all (que lo abarca todo) o en la capacidad de sus usuarios para saber cuándo abrir o no abrir correos electrónicos sospechosos.

6. Software malicioso (malware) que aprovecha vulnerabilidades comunes en los tiempos de ejecución de Java y Flash. Para muchas, si no la mayoría, de las organizaciones, las aplicaciones de terceros tales como Java y Flash son infraestructuras vitales requeridas para usar un gran número de aplicaciones de negocios. Las organizaciones son los objetivos primordiales de infección cuando los profesionales de TI suponen que la versión más reciente de la aplicación es de seguridad probada, cuando sus parches de seguridad no están actualizados o cuando no llevan un recuento total de todas las aplicaciones instaladas por usuarios finales.

Antes de proteger el perímetro, bloquee la puerta de entrada

Es fácil verse envuelto en prevenir escenarios del tipo «¿qué sucedería si?», pero es más importante recordar los conceptos de Seguridad 101: los fundamentos de aquello que todo profesional de TI debe considerar al proteger su red, incluyendo:

Definir y establecer políticas y reglas de seguridad.

Documentar la red, políticas y acceso.

Rastrear y supervisar continuamente la actividad y comportamientos con alertas e informes en tiempo real.

Automatizar procesos con herramientas de software siempre que sea posible.

Tener un plan de respuesta frente a incidentes incluyendo cuando notificar a los departamentos legal corporativo, Relaciones Públicas y a los clientes.

Reagruparse después de un incidente para garantizar que se realicen las acciones apropiadas a fin de mitigar los riesgos en el futuro.

Usar herramientas operativas de gestión para mejorar la percepción de conductas sospechosas.

«En el intento de defenderse contra los últimos y más sofisticados ataques, encontramos a muchos profesionales de TI que se ocupan de ello sacrificando controles fundamentales de seguridad. La seguridad de TI no siempre se trata de resolver problemas o amenazas sumamente complejos, sino de realizar los pasos básicos destinados a garantizar que se tiene una base segura», afirmó Javvad Malik, analista sénior en 451 Research.

Gestión de seguridad para cada organización y profesional de TI

Para los profesionales de TI que no se pasan el día pensando acerca de la seguridad y que sin embargo necesitan las herramientas para vencer los desafíos operativos de seguridad a diario, SolarWinds ofrece una serie de productos potentes, fáciles de usar y asequibles con funcionalidades de seguridad integradas. Desde la gestión de parches y cortafuegos hasta la Información de seguridad y Gestión de eventos (SIEM) y más, los profesionales de TI pueden evaluar sus entornos y poner en marcha los productos de gestión de TI de SolarWinds, considerando cada necesidad para alcanzar la transparencia de seguridad de punta a punta.

SolarWinds Log & Event Manager – SIEM; control de pérdida de datos en los terminales

SolarWinds Firewall Security Manager – Gestión de seguridad del cortafuegos.

SolarWinds Patch Manager – Gestión de vulnerabilidad en terminales

SolarWinds User Device Tracker – Rastreo de usuarios y dispositivos

Acerca de SolarWinds

SolarWinds (NYSE: SWI) provee software de administración de TI potente y asequible para clientes en todo el mundo, desde empresas pertenecientes a la lista de Fortune 500 hasta pequeños negocios. Nuestra propuesta es coherente en todos nuestros mercados. Nos enfocamos exclusivamente en profesionales de TI y nos esforzamos en eliminar la complejidad a la que se ven expuestos al aceptar productos provenientes de los proveedores tradicionales de software empresarial. SolarWinds cumple su compromiso con una simplicidad inesperada a través de productos que son fáciles de encontrar, adquirir, utilizar y mantener, al tiempo que ofrece la capacidad de abordar cualquier problema de gestión de TI en cualquier escala. Nuestras soluciones se sustentan en nuestra conexión profunda con nuestra base de usuarios, que interactúan en nuestra comunidad en línea, thwack, para resolver problemas, compartir tecnología y mejores prácticas, y participar directamente en nuestro proceso de desarrollo de productos. Para mayor información visite hoy mismo http://www.solarwinds.com/.

SolarWinds, SolarWinds.com, y thwackson marcas comerciales registradas de SolarWinds. Todos los demás nombres de productos y compañías mencionados se utilizan solamente a los fines de identificación y pueden ser marcas comerciales o marcas comerciales registradas de sus compañías respectivas.

 

Salir de la versión móvil