¿Qué debe hacer una empresa para evitar los ciberatques?

Actualizado: lunes, 21 julio 2014 17:05
icle class="NormalTextoNoticia" id="CuerpoNoticia" itemprop="articleBody">

MADRID, 21 Jul. (Portaltic/EP) -

   Los ciberatques pueden poner en jaque a una empresa o incluso comprometer su seguridad. Así, uno de los problemas actuales en las empresas es su "desconocimiento de las causas de los ataques" y la consecuente imposibilidad de aportar soluciones".

   Así lo ha asegurado el Centro Universitario de Tecnología y Arte Digital U-tad, quien ha señalado que algunas de las principales vulnerabilidades de las empresas que les pueden convertir en objetivo de los actuales ciberdelincuentes son el uso de contraseñas débiles o el control inadecuado de las políticas de seguridad.

   Otras vulnerabilidades importantes, tal y como han explicado en una nota de prensa, son la inexistencia de herramientas que identifiquen "rápidamente" actividad sospechosa. Aquí han explicado que es necesario que incluyan una plataforma resolutiva que den respuestas a incidentes "inteligentes y accionables" y que "automatice los procesos" para que se puedan enfocar en los más urgentes.

   También han apuntado que una de las vulnerabilidades son los mecanismos "deficientes" para el aislamiento de redes y el control del tráfico no permitido, además de la utilización "ineficiente" del ancho de banda de red.

   Por otro lado, hay que evitar confiar en la seguridad por oscuridad, es decir, que los trabajadores de una entidad pueden "cambiar su rumbo laboral y abandonar la compañía dejando al descubierto esas contraseñas o 'scripts' que hasta ahora permanecían en la oscuridad".

   Otro factor que refleja que una empresa puede ser vulnerable a los ciberataques son los procesos de parcheo "lentos" o con efectos "poco predecibles", el usar comunicación inalámbrica "sin autentificación ni cifrado" y la gestión "deficiente" de la memoria que puede derivar en 'buffer overflow', además de no mantener una traza "fiable de los cambios de seguridad".

   Todas estas indicaciones que U-tad ha dado son a raíz del documento 'La ciberseguridad nacional un compromiso de todos', presentado por el Instituto Español de Ciberseguridad (SCSI) el pasado mes de junio.

   Este estudio señalaba que la ciberseguridad se estaba convirtiendo en "una de las principales preocupaciones de las compañías españolas", que están siendo "testigos de un claro cambio de paradigma".

EL 22% DE INGENIEROS ESPAÑOLES: FORMACIÓN INADECUADA EN CIBERSEGURIDAD

   En este sentido, sólo cabe ponerse en manos de los expertos y que ellos tomen las mejores decisiones para ser lo menos vulnerables posibles ante los ciberdelincuentes.

   Pese a que muchos pueden estar preparados, el 22,73 por ciento muestra una preparación "inadecuada" en ciberseguridad, según el último informe elaborado por Esys sobre las necesidades de formación en seguridad. Además, este informe ha señalado que el 45,45 por ciento tiene un nivel "mejorable" en este sector".

   "Los procedimientos aplicados a la gestión y protección del uso, procesamiento, almacenamiento y transmisión de datos e información han experimentado un vertiginoso crecimiento en los últimos años, pasando a ser una de las áreas con mayor demanda de profesionales especializados en la seguridad industrial", ha declarado el CEO y Fundador de U-tad, Ignacio Pérez Dolset.

   "La formación en este ámbito es fundamental para poder incorporar a las empresas profesionales capaces de identificar las necesidades reales de las empresas y organismos públicos que hoy día deben afrontar los riesgos y amenazas provenientes del ciberespacio", ha añadido Pérez Dolset.