Tags:

Cuando se resienten los presupuestos destinados a la ciberseguridad, comienzan los problemas. A menor presupuesto, más laxos son algunos procesos, más se tiende a prescindir de determinados servicios o elementos de seguridad, y mayores riesgos se corren.

Ante la previsión de una crisis económica, se espera que los equipos de ciberseguridad hagan más con menos, priorizando los gastos que ofrezcan el mayor retorno de la inversión y evitando los cinco errores más importantes que amenazan a sus infraestructuras.

¿Qué errores son estos? Veámoslos:

  1. Falta de responsabilidad por los recursos más valiosos, en el sentido de que las credenciales de acceso privilegiado siguen siendo el principal objetivo de los ciberataques, pero sigue siendo algo que se subestima desde dentro. Lo que se necesita es un enfoque que abarque toda la empresa y que permita a las máquinas protegerse a través de cualquier configuración de red o infraestructura.
  2. Los presupuestos para la ciberseguridad no se revisan en función de las amenazas actuales, ya sea porque las empresas se encuentran en medio de una transformación digital, o por otro motivo, pero sus presupuestos no están actualizados. Esto da luz verde a los ciberdelincuentes para acceder y aprovecharse de las infraestructuras modernas.
  3. Hay organizaciones que son hackeadas porque los equipos de ciberseguridad no tienen las herramientas y el apoyo que necesitan para hacer su trabajo. Es necesario que los presupuestos de TI sean sólidos para que los proyectos de ciberseguridad no se vean recortados sin pensar en las implicaciones de negocio que eso tiene.
  4. Un error garrafal: pensar que las herramientas de gestión de identidad y acceso de las plataformas en la nube pueden asegurar una empresa por sí mismas. Los proveedores de nubes ofrecen un nivel básico de soporte de acceso y gestión de las identidades, pero eso es insuficiente para proteger una empresa a nivel global.
  5. Exponer a las organizaciones a un mayor riesgo de violación y abuso de credenciales de acceso privilegiado a la infraestructura por no modernizar la forma en que aseguran el acceso a ella. Las soluciones más modernas pueden imponer un enfoque de mínimos privilegios basado en los principios de confianza cero, que reducen el riesgo.

A pesar de que haya que recortar presupuestos, el principal punto que hay que proteger a toda costa es el del acceso privilegiado. Hay que proteger esos accesos, porque son la puerta de entrada a lo grande a las infraestructuras de la empresa. Si nos damos cuenta, todos esos errores garrafales mencionados giran en torno a esta cuestión…

Deja tu comentario sobre "Errores que amenazan la resiliencia en las infraestructuras"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. Está prevista la realización de transferencias a Francia. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Calle Sancho de Ávila, 110. 08018 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com, adjuntando en todo caso un documento acreditativo de su identidad. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente.