Categories: CloudSeguridad

Lo que no deben hacer las empresas para proteger sus sistemas

Los expertos en seguridad no se cansan de repetir que los ciberdelincuentes cada vez desarrollan amenazas más sofisticadas y que aprovechan el mínimo resquicio desprotegido del sistema para lanzar sus ataques, pero también advierten de que muchas de las infecciones de pueden evitar con una buena estrategia de protección en la empresa.

Para demostrarlo Kaspersky ha elaborado un informe que recoge los principales errores que se cometen en las políticas de seguridad y que ponen en riesgo a las organizaciones.

Ignorar
Ignorar los derechos de acceso compartidos a la red es el principal error de las políticas de seguridad empresarial

El primer lugar destaca pasar por alto los derechos de acceso compartidos a la red, un error que provoca nada menos que el 35% de los incidentes de seguridad. Los expertos explican que pueden existir unos derechos de acceso compartidos abiertamente, configurados como “acceso total” que terminan convirtiéndose “en una fuente importante de redistribución de malware”.

El segundo error más común y también más peligroso es no instalar correctamente los últimos parches. Según este informe, el 25% de los incidentes de seguridad en pymes están relacionados con la falta de actualización.

Tener soluciones de lucha contra el malware de distintos fabricantes
también es algo común en las empresas que provoca el 15% de los problemas, mientras que proteger sólo una parte de los sistemas es causa del mismo porcentaje de incidentes.

Otras causas recogidas en este informe son la vulnerabilidad del firmware o la falsa creencia de que el software descargado de la red es siempre seguro.

Helga Yagüe

Recent Posts

¿Qué responsabilidades tiene una organización víctima de un ciberataque?

Cualquier empresa puede sufrir un ciberataque. Y las compañías tienen responsabilidades ante sus clientes, trabajadores,…

19 horas ago

El 97% de los ITDM encuestados esperan implementar más capacidades de IA, según AMD e IDC

La adopción de PCs con IA está transformando las operaciones empresariales, mejorando la eficiencia y…

2 días ago

Nuxia presenta el trabajador digital Adri Nux

Con capacidades de aprendizaje continuo y autonomía para la toma de decisiones, analiza información en…

2 días ago

Observabilidad, la clave para reducir los riesgos de la IA

Keepler Data Tech aborda en un evento de Silicon las implicaciones que no aplicar criterios…

2 días ago

CrowdStrike Falcon Cloud Security, ahora compatible con OCI

CrowdStrike y Oracle ofrecen al entorno empresarial "una única plataforma para una protección completa en…

2 días ago

Abierta una nueva convocatoria del curso sobre ciberseguridad Cyberskill para personas desempleadas

Los interesados en participar en esta iniciativa de INCIBE y Fundación Universia pueden apuntarse hasta…

2 días ago