Una reciente investigación llevada a cabo por Cyber-Ark ha puesto de manifiesto que las amenazas internas preocupan más a las empresas que las amenazas externas y que no se hace demasiado por impedir que se exploten las cuentas con privilegios.
Aunque los ataques contra la seguridad que llegan de fuera son muy temidos, el 74% de las empresas encuestadas creen que la amenaza interna es incluso más grande. Las cuentas con privilegios suelen pertenecer a numerosos administradores, y pueden generar enormes problemas en un sistema una vez que han sido hackeados.
Parece que cada vez hay más negocios que empiezan a darse cuenta de la relación que existe entre un ciberataque dirigido y el que se haya explotado una cuenta con privilegios de acceso. Estos puntos de acceso pueden ser tanto aplicaciones que abren puertas traseras como cuentas de administradores, o incluso contraseñas ‘hardcoded’, o insertadas en el propio código, todo ello actuando como una entrada a los datos sensibles, aseguran desde Cyber-Ark.
La investigación de la empresa de seguridad tras una encuesta a 408 directores de TI en la región de EMA y a 412 en Estados Unidos, señala que el 63% están de acuerdo en que los últimos ataques de seguridad han estado relacionados con la explotación de las cuentas de acceso. Es más, para un 48%, en su organización no se está haciendo lo suficiente para hacer un seguimiento de las cuentas con privilegios.
También son muchos los que creen que los ataques de los últimos meses han hecho que se llame la atención sobre el problema y que replanteen su estrategia.
Para Sophos, otra empresa de seguridad, hay otro gran problema al que se deben enfrentar los negocios: contar con viejas infraestructuras que no están a la altura de las necesidades de trabajo modernas.
Una encuesta a 517 directores de TI realizada en Norteamérica, Europa y Australia mostró que hay cierta tendencia a integrar políticas de trabajo remoto a pesar de que creen que representa una amenaza de seguridad. Y es que los firewalls encontrados tienen una media de cinco años y uno de cada cinco ha sufrido ataques de malware en los últimos doce meses, lo que demuestra que es necesaria una actualización de seguridad. Sólo el 21% de los encuestados por Sophos creen que las redes inalámbricas son adecuadamente seguras.
Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…
Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…
Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…
Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…
Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…
Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.