Cuando se resienten los presupuestos destinados a la ciberseguridad, comienzan los problemas. A menor presupuesto, más laxos son algunos procesos, más se tiende a prescindir de determinados servicios o elementos de seguridad, y mayores riesgos se corren.
Ante la previsión de una crisis económica, se espera que los equipos de ciberseguridad hagan más con menos, priorizando los gastos que ofrezcan el mayor retorno de la inversión y evitando los cinco errores más importantes que amenazan a sus infraestructuras.
¿Qué errores son estos? Veámoslos:
- Falta de responsabilidad por los recursos más valiosos, en el sentido de que las credenciales de acceso privilegiado siguen siendo el principal objetivo de los ciberataques, pero sigue siendo algo que se subestima desde dentro. Lo que se necesita es un enfoque que abarque toda la empresa y que permita a las máquinas protegerse a través de cualquier configuración de red o infraestructura.
- Los presupuestos para la ciberseguridad no se revisan en función de las amenazas actuales, ya sea porque las empresas se encuentran en medio de una transformación digital, o por otro motivo, pero sus presupuestos no están actualizados. Esto da luz verde a los ciberdelincuentes para acceder y aprovecharse de las infraestructuras modernas.
- Hay organizaciones que son hackeadas porque los equipos de ciberseguridad no tienen las herramientas y el apoyo que necesitan para hacer su trabajo. Es necesario que los presupuestos de TI sean sólidos para que los proyectos de ciberseguridad no se vean recortados sin pensar en las implicaciones de negocio que eso tiene.
- Un error garrafal: pensar que las herramientas de gestión de identidad y acceso de las plataformas en la nube pueden asegurar una empresa por sí mismas. Los proveedores de nubes ofrecen un nivel básico de soporte de acceso y gestión de las identidades, pero eso es insuficiente para proteger una empresa a nivel global.
- Exponer a las organizaciones a un mayor riesgo de violación y abuso de credenciales de acceso privilegiado a la infraestructura por no modernizar la forma en que aseguran el acceso a ella. Las soluciones más modernas pueden imponer un enfoque de mínimos privilegios basado en los principios de confianza cero, que reducen el riesgo.
A pesar de que haya que recortar presupuestos, el principal punto que hay que proteger a toda costa es el del acceso privilegiado. Hay que proteger esos accesos, porque son la puerta de entrada a lo grande a las infraestructuras de la empresa. Si nos damos cuenta, todos esos errores garrafales mencionados giran en torno a esta cuestión…
Deja tu comentario sobre "Errores que amenazan la resiliencia en las infraestructuras"