Las organizaciones casi nunca hacen pruebas para encontrar vulnerabilidades cibernéticas

Según se desprende del último informe publicado por Osterman Research y Trustwave, las organizaciones no siempre actúan adecuadamente en materia de seguridad informática.

Sin duda una de las conclusiones más graves del mismo, es el hecho de que las organizaciones participantes en la investigación afirmaron que rara vez llevan a cabo tests en materia de vulnerabilidades online.

Por otra parte, el estudio reveló que una de cada cinco empresas no habían realizado un test de seguridad en los últimos seis meses, mientras que el 66 por ciento lo hacen una vez al mes o con ligeramente menor frecuencia.

Asimismo, resulta muy preocupante el dato que apunta que la mayoría de empresas no prueban como está su seguridad informática después de cualquier cambio de infraestructura.

Eso sí, a pesar de lo apuntado anteriormente, la mayoría de organizaciones siguen considerando que las pruebas de seguridad son la mejor prácticas para prevenir ataques, exponen en ITProPortal.

Kevin Overcash, Director de los SpiderLabs en Trustwave, explica que “la aparición de tendencias emergentes como el “TI en la sombra, la movilidad y el Internet de las Cosas”, hacen que se todavía más importante realizar pruebas de seguridad”.

En ese apartado, el ejecutivo recomienda los escaneos de seguridad para descubrir potenciales vulnerabilidades y configuraciones débiles, así como las pruebas de penetración profunda, que están diseñadas para explotar vulnerabilidades de la misma forma en que podría hacerlo los cibercriminales en un ataque.