Así puedes mejorar la seguridad de tu empresa

Cada infraestructura TI es única y los cibercriminales lo saben. Por eso, los ataques más peligrosos son aquellos especialmente planificados teniendo en cuenta las vulnerabilidades de una organización en particular. Los ataques dirigidos afectan cada vez a más empresas y para protegerse es necesario realizar simulacros de posibles escenarios de ataque para identificar las debilidades de la empresas o posibles vulnerabilidades en sus redes.

Cada año, el departamento de Servicios de Seguridad de Kaspersky Lab realiza un informe de tests de penetración cuyo objetivo es hacer que los especialistas en seguridad TI estén al tanto de las vulnerabilidades y los vectores de ataque relevantes contra los sistemas de información corporativos modernos, y de este modo fortalecer la protección de su organización.

Los resultados del análisis realizado por Kaspersky en 2017 muestran que el nivel general de protección contra los atacantes externos era “bajo o extremadamente bajo” en el 43% de los casos. En este mismo año, el 73% de los ataques externos con éxito en el perímetro de red de las organizaciones se logró utilizando aplicaciones web vulnerables.

Sin embargo, no podemos olvidarnos de otro vector común para introducirse en el perímetro de la red: las interfaces de administración. Disponibles públicamente y con credenciales débiles o predeterminadas, este tipo e servicio supone una puerta de entrada fácil para los cibercriminales. Tanto es así, que los analistas de Kaspersky Lab consiguieron hacerse con los privilegios más altos en toda la infraestructura TI en el 29% de los tests de penetración. 

Si esto puede parecer grave, puesto que da acceso a los sistemas comerciales más importantes, servidores, equipos de red y estaciones de trabajo de empleados. La situación de la seguridad de la información en las redes internas de las empresas fue aún peor: el nivel de protección contra ciberatacantes internos se identificó como bajo o extremadamente bajo para el 93% de las empresas analizadas.

En promedio, fueron identificados dos o tres vectores de ataque con los cuales obtener los mayores privilegios. La famosa vulnerabilidad MS17-010, utilizada extensamente tanto en ataques individuales dirigidos, así como por ransomware como WannaCry y NotPetya/ExPetr, fue detectada en el 75% de las empresas que se sometieron a pruebas de penetración interna después de que se publicara información sobre la vulnerabilidad.Algunas de estas organizaciones no actualizaron sus sistemas Windows hasta incluso 7 u 8 meses después de que se lanzara el parche.

En general, se identificó software obsoleto en el perímetro de red del 86% de las empresas analizadas, demostrando que, lamentablemente debido a la implementación deficiente de los procesos básicos de seguridad de TI.

 

Así puedes mejorar la seguridad de tu empresa:

“La implementación cualitativa de las soluciones de seguridad más sencillas, como el filtrado de la red y la política de contraseñas, aumentaría significativamente la seguridad. Por ejemplo, la mitad de los vectores de ataques podrían evitarse restringiendo el acceso a los interfaces de gestión”, señala Sergey Okhotin, analista sénior de servicios de seguridad de Kaspersky Lab. Aquí tienes otros consejos con los que evitar ser víctima de los cibercriminales:

• Prestar especial atención a la seguridad de las aplicaciones web, actualizaciones de software vulnerable, protección con contraseña y reglas para el uso de firewall.
• Ejecutar con regularidad análisis de seguridad de la infraestructura TI (incluidas las aplicaciones).
• Asegurarse de que los incidentes de seguridad de la información sean detectados lo antes posible. La detección a tiempo de las actividades del actor amenazador en las primeras etapas de un ataque, y una respuesta rápida, pueden ayudar a prevenir o mitigar sustancialmente el daño causado. Las organizaciones maduras, en las que existes procesos bien establecidos para la evaluación de la seguridad, la gestión de vulnerabilidades y la detección de incidentes de seguridad de la información, pueden considerar la posibilidad de ejecutar test de tipo Red Teaming. Estas pruebas ayudan a verificar el estado de protección de las infraestructuras contra aquellos atacantes altamente cualificados que operan con máximo sigilo, así como formar al servicio de seguridad de la información para detectar ataques y reaccionar contra ellos en condiciones reales.

La entrada Así puedes mejorar la seguridad de tu empresa aparece primero en Globb Security.