En la cabeza de la mayoría de las personas está la posibilidad de infectarse con un virus, sin embargo los mayores problemas que afectan a una empresa están asociados con cuatro tipos de amenazas, señaló Claudio Caracciolo, Chief Security Ambassador de Eleven Paths, una compañía del Grupo Telefónica.
Esas amenazas son los ataques de denegación de servicios; comprometer sus bases de datos, o de su red, por un ataque persistente; comprometer su información con posible publicación de la misma (daño a su imagen, o reputación); y el robo de credenciales (ataques a sus usuarios para obtener sus credenciales y luego acceder con ellas, o publicarlas para difamar).
“Si bien la lista parece corta, en realidad existen muchísimos mecanismos por los cuales lograr esos objetivos, siendo así exponencialmente grande la posibilidad de ataques que pueden producirse contra una empresa, incluso sin que ella lo note”, detalló a gestión.pe.
[ Lea también Cómo comprar artículos de segunda mano por Internet y no caer en fraudes ]
El especialista indicó que las empresas deberían contemplar las soluciones que mejor se adapten a sus necesidades internas y a la mitigación de los ataques que más les pueda afectar.
“Al día de hoy, no es una buena estrategia solo comprar equipos o aplicaciones, lo que se debe buscar son soluciones completas y por sobre todo socios estratégicos que estén en el tema para poder asesorarlos”, anotó.
Agregó que evitar un ataque de denegación de servicio (DDoS) hoy, no es solo cuestión de configurar una regla en el Firewall o en el Router como hace años atrás, sino que implica tener una solución montada que permita detectar el ataque apenas inicia y permita filtrarlo en la nube, antes que llegue a la empresa.
“De la misma forma pasa con otras cuestiones, como las pruebas de seguridad a las plataformas, de nada sirve hoy en día tan solo probar una vez al año la seguridad de una empresa, debería probarse bajo un modelo de pentesting persistente”, subrayó.
Asimismo, puntualizó que las empresas de hoy en día deben tener soluciones completas para evitar el robo de datos y la filtración de información sensible; soluciones que permitan identificar un APT (amenaza persistente avanzada por sus siglas en inglés) en sus redes y que puedan escalar acciones, soluciones de doble factor de autenticación para controlar no solo los logins a las cuentas, sino también la ejecución de las operaciones críticas.
“Hoy en día deben mirar en el mercado, qué ataques ocurren y qué soluciones pueden encontrar para mitigarlos. Por ejemplo, en Eleven Paths hemos desarrollado una solución llamada Latch, la cual permite proteger el acceso a las identidades digitales”, aseveró.
Finalmente, recomendó a las empresas tomarse cinco minutos en cada cuenta que tengan (cuentas de correo, Twitter, LinkedIn, Facebook, Instagram, etc.) para acceder a las opciones de seguridad de sus respectivos perfiles, y así ser capaces de tomar control sobre lo que “quieren hacer público o no”.
