 |
Novedades |
 |
|
Lo + visto |
|
|
 |
GFI desvela los 10 principales errores de seguridad TI |
|
|
 |
|
|
|
|
Madrid, 6 de mayo de 2008 – GFI, desarrollador internacional de software de seguridad de red, seguridad de contenido y mensajería, desvela los principales errores de seguridad que cometen los departamentos informáticos de las PYMEs. Si bien en el 99% de los casos, las brechas de seguridad y otros problemas informáticos en las empresas son causados por los usuarios finales, muchas veces, y en contra de lo esperado, el último culpable resulta ser el propio departamento o responsable informático de la compañía.
“Los responsables informáticos y administradores de red también pueden cometer errores, y esto sucede especialmente en las PYMEs”, afirma David Vella, Director de Gestión de Producto de GFI, “la mayoría, sin embargo, opinan que estos profesionales son infalibles en materia tecnológica, a diferencia de los usuarios finales cuyos fallos se deben habitualmente a la falta de soltura para desenvolverse en el ámbito TI o para entender la lógica subyacente a la seguridad informática”.
Demasiada carga de trabajo, poco tiempo para acometerla y la presión para ajustarse a estrictos plazos de entrega, así como de mantener contentos a los superiores, lleva a los administradores informáticos a cometer errores de diagnóstico que en algunas ocasiones pueden resultar fatales. Para evitarlos, GFI detalla los diez principales errores o descuidos que cometen los administradores de red:
Conectar sistemas TI a Internet antes de protegerlos. Este es un error clásico. Los ordenadores no están diseñados para conectarse a Internet nada más salir de la caja de embalaje. Antes de adquirir una línea de teléfono, un cable Ethernet o una tarjeta inalámbrica para un puesto de trabajo, es recomendable instalar al menos una solución de protección contra virus y detección de spyware, así como un programa para prevenir la instalación de software malicioso.
Conectar a Internet sistemas de prueba con cuentas y contraseñas por defecto. Es el sueño de un hacker, ya que dejar las claves y cuentas por defecto facilita enormemente su acceso a la red informática de la empresa. La solución a este error, ciertamente habitual, es cambiar las contraseñas y borrar o renombrar las cuentas por defecto inmediatamente.
No actualizar los sistemas operativos de los equipos corporativos. Existen múltiples agujeros de seguridad en los sistemas operativos. Ningún software es perfecto y, una vez que se encuentra una vulnerabilidad, ésta se explota en muy poco tiempo, por lo que es conveniente instalar los parches de seguridad disponibles lo antes posible.
Falta de una adecuada autentificación de los usuarios que solicitan servicios técnicos por teléfono. Facilitar a los usuarios contraseñas por teléfono o cambiárselas en respuesta a una solicitud telefónica o personal cuando el usuario no se ha identificado debidamente puede ser la mejor manera de reducir las solicitudes de soporte al área TI, pero facilita enormemente la labor de los hackers involucrados en tareas de ingeniería social. Lo mejor es aplicar las normas de autenticación adecuadas, incluso cuando la voz del interlocutor resulta familiar.
No mantener ni probar las copias de seguridad. La pereza es una de las mayores amenazas de seguridad; sin embargo, la creación de copias de seguridad adecuadas es mucho más fácil que recopilar los datos desde cero. Por ello, es conveniente realizar a menudo copias de seguridad y mantenerlas incluso fuera de las instalaciones de la compañía (no en la caja fuerte del jefe).
No confirmar que el plan de recuperación ante desastres realmente funciona. Una vez que se tienen las copias de seguridad, hay que verificar si funcionan, si son buenas y si se tiene un plan de recuperación ante desastres. Si las tres respuestas son negativas, nos encontramos ante un problema.
No implantar o actualizar programas de detección de virus. ¿Qué sentido tiene tener soluciones anti-virus y anti-spyware si no se actualizan? Las soluciones actualizadas aseguran que las últimas modalidades de software malicioso serán detectadas inmediatamente.
No formar a los usuarios en materia de seguridad. Los usuarios necesitan conocer las amenazas a las que deben enfrentarse. Los empleados no formados en temas de seguridad, son aquellos que suelen ser víctimas de virus, spyware y ataques de phising, diseñados para corromper sistemas o filtrar información personal a terceros sin el consentimiento del usuario. No hay que dar por sentados los conocimientos de los usuarios, ni confiar demasiado en ellos.
Hacerlo todo uno mismo. Las grandes compañías cuentan con departamentos informáticos específicos, pero los administradores TI de las PYMEs muchas veces se encuentran solos ante el peligro. Estos últimos deben pedir consejo y ayuda en caso de necesidad y si se topan con cualquier problema, ya que la ayuda externa, aunque a veces costosa, asegura un trabajo bien hecho a la primera.
Fallos a la hora de reconocer las amenazas internas. Demasiada confianza puede aniquilar la seguridad informática de la empresa. Los empleados descontentos pueden causar grandes problemas si no se les monitoriza adecuadamente. Los responsables TI deberían monitorizar la actividad de la red, especialmente el uso de dispositivos portátiles como iPods, memorias USB, etc. Seguramente ninguna empresa querrá que sus datos se vendan a la competencia por un empleado airado.
La compañía
GFI es un desarrollador de software internacional que proporciona una única fuente para que los administradores de redes informáticas resuelvan todas sus necesidades en seguridad de red, seguridad de contenido y mensajería. Con el objetivo de convertir sus productos en las soluciones preferidas para la seguridad y productividad de redes TI, GFI ofrece una tecnología que ha recibido varios premios a lo largo de los años, a los que suma una agresiva estrategia de precios y un fuerte foco en las pequeñas y medianas empresas. Fundada en 1992, GFI cuenta con oficinas propias en Malta, Gran Bretaña (Londres), EE.UU. (Raleigh), China (Hong Kong), Australia (Adelaide) y Alemania (Hamburgo) que soportan más de 200.000 instalaciones de todo el mundo. Sus soluciones se utilizan hoy por más de 160.000 administradores de redes TI. GFI cuenta con una plantilla de 250 profesionales, enfocados en las tareas de I+D, llevando sus productos al mercado a través de una red de unos 10.000 partners en todo el mundo. www.gfihispana.com
|
|
|
|
|
|
|
|
Compártelo:
|
|
|
Enviado por cristina - 08/05/2008 |
 |
 |
|
|
Esta web no se hace responsable de los comentarios escritos por los usuarios. El usuario es responsable y titular de las opiniones vertidas. Si encuentra algún contenido erróneo u ofensivo, por favor, comuníquenoslo mediante el formulario de contacto para que podamos subsanarlo. |
|
|
|
|
|
|
|
|
Subscríbete vía e-mail
 
|
ViajaryMas.com - 
© RedGiga - 1998-2008 | Aviso Legal | Política de Privacidad