Categories: CloudSeguridad

Lo que no deben hacer las empresas para proteger sus sistemas

Los expertos en seguridad no se cansan de repetir que los ciberdelincuentes cada vez desarrollan amenazas más sofisticadas y que aprovechan el mínimo resquicio desprotegido del sistema para lanzar sus ataques, pero también advierten de que muchas de las infecciones de pueden evitar con una buena estrategia de protección en la empresa.

Para demostrarlo Kaspersky ha elaborado un informe que recoge los principales errores que se cometen en las políticas de seguridad y que ponen en riesgo a las organizaciones.

Ignorar los derechos de acceso compartidos a la red es el principal error de las políticas de seguridad empresarial

El primer lugar destaca pasar por alto los derechos de acceso compartidos a la red, un error que provoca nada menos que el 35% de los incidentes de seguridad. Los expertos explican que pueden existir unos derechos de acceso compartidos abiertamente, configurados como “acceso total” que terminan convirtiéndose “en una fuente importante de redistribución de malware”.

El segundo error más común y también más peligroso es no instalar correctamente los últimos parches. Según este informe, el 25% de los incidentes de seguridad en pymes están relacionados con la falta de actualización.

Tener soluciones de lucha contra el malware de distintos fabricantes
también es algo común en las empresas que provoca el 15% de los problemas, mientras que proteger sólo una parte de los sistemas es causa del mismo porcentaje de incidentes.

Otras causas recogidas en este informe son la vulnerabilidad del firmware o la falsa creencia de que el software descargado de la red es siempre seguro.

Helga Yagüe

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

7 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

8 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

8 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

9 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

10 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

10 horas ago