Categories: Negocios

La mayoría de las empresas tardan meses en descubrir una brecha de seguridad

Cerca del 90% de las brechas de seguridad son resultado de ataques externos, y casi el 60% de las organizaciones los descubren meses e incluso años después de que se hayan producido. Así lo ha asegurado Verizon durante la conferencia de RSA.

Es estudio, titulado Verizon 2011 Investigative Response Caseload Review (PDF) compila las estadísticas de 90 casos de brechas de seguridad estudiados por el equipo de respuesta ante incidentes el año pasado, y proporciona información del informe anual de Verizon con incluye datos de fuentes adicionales.

Una de las conclusiones del informe destaca que el 92% de los incidentes de brechas de seguridad con la consecuente pérdida de datos tienen una causa externa. Esta conclusión se opone a los datos de otras empresas de seguridad, para los que la mayoría de las brechas con el resultado de amenazas internas.

El uso de credenciales robadas es uno de los principales métodos que los atacantes utilizaron para obtener acceso a los datos en 2011.

Algunos grupos de crimen organizado han automatizado sus ataques para escanear puertos específicos y luego intentan acceder con contraseñas comunes o robadas. Este es un problema bastante común entre las pequeñas empresas que externalizan la administración de sus sistemas a terceros que ofrecen soporte remoto. Estas organizaciones, según el informe de Verizon, debería implementar algún tipo de control de acceso, como restringir qué IPs pueden acceder, por ejemplo.

La restricción de las conexiones de salida a los puertos que son necesarios para las comunicaciones de la organización es tan importante como la supervisión del tráfico entrante. Esto se conoce como filtrado de salida y puede ayudar a prevenir brechas de seguridad.

Además, contar con listas blancas de aplicaciones que está permitido ejecutar en los servidores puede impedir a los atacantes instalar y ejecutar malware en los sistemas a los que ya han tenido acceso. Es mucho más fácil permitir que sólo algunas aplicaciones y servicios funcionen y bloquear todo lo demás, que crear una lista de programas maliciosos y estar actualizándola continuamente.

ChannelBiz Redacción

La redacción de Channelbiz se compone de periodistas especializados en el ecosistema de partners y distribuidores de todo lo relacionado con las Tecnologías de la Información y Comunicaciones

Leave a Comment
Share
Published by
ChannelBiz Redacción
Tags: Brechas de seguridadSeguridadverizon
13 años ago

Recent Posts

Axis amplía su acuerdo de distribución con EET a Portugal

Las compañías ya tenían una alianza en España.

4 horas ago

Esker y Minsait ofrecerán soluciones integradas para la transformación de procesos de negocio

Al unir sus capacidades, impulsarán la automatización inteligente en los procesos de cuentas por cobrar…

5 días ago

“El futuro de la inteligencia artificial pasa por desarrollar sistemas que sean inteligentes, responsables, prácticos y útiles”

SAS ha congregado en Madrid a expertos del campo de la tecnología con motivo del…

6 días ago

Zaltor incorporara la tecnología de Invisible Bits a su cartera

Las soluciones de Invisible Bits están orientadas a la prevención, la detección y la respuesta…

6 días ago

Equinix entrega a Arrow el premio a “Distribuidor del Año 2024” en EMEA

Este reconocimiento forma parte del programa Equinix Partner Awards y destaca el papel de la…

6 días ago

Sophos reúne y premia a sus socios de canal

La compañía ha celebrado en España el encuentro de carácter anual Sophos Experience Partner Roadshow.

1 semana ago