Business ManagersITRationalizing IT
la seguirdad en las empresas
6 octubre, 2014

¿Por qué debe preocuparnos la seguridad informática?

Además de una cuestión legal, de protección de datos, la seguridad informática se ha convertido ya en una cuestión estratégica. Contar con medios para asegurar nuestras redes y dispositivos con acceso a internet puede marcar la diferencia entre marcar valor diferencial como empresa a través de un conocimiento e información exclusivos, o estar desnudo ante la competencia e ir siempre por detrás en términos de competitividad. Pero esa es solo una de las razones, porque la seguridad es, ante todo, lo único que nos defiende de robos masivos de datos, e incluso de su destrucción a manos de terceros.

La prueba de su importancia es que, según datos publicados recientemente por Computing, 9 de cada 10 CIOs valoran mucho la seguridad de sus instalaciones, y lo hacen porque son conscientes de que el impacto de una intrusión en sus sistemas puede ser muy alto (8 de cada 10). Además, tienen motivos objetivos para temer por la seguridad de sus redes corporativas, servidores, datos y software en la nube (también los almacenados a través de los back-ups), ya que, según esta misma publicación, se crearon 15 millones de troyanos en el último trimestre, y la media es ya de 160.000 al día. Reforzar la seguridad y, sobre todo, actualizarla, es por lo tanto un imperativo urgente.

Pero ¿por dónde entran los virus y troyanos? ¿Cómo se definen estos ataques? Las entradas son múltiples y derivan, normalmente, de una navegación poco segura y de usos inadecuados de las redes. Prevenirlos empieza por contar con herramientas que impidan esos usos, por una parte, y concienciar a los usuarios sobre el respeto a unas mínimas normas en la navegación por otra. Pero completar el círculo virtuoso de la seguridad pasa, inexorablemente, por conocer los puntos de entrada más habituales del software malicioso.

Fuentes del sector apuntan a las peticiones DNS como fuente de información clave en la detección de entrada de malware. Por ejemplo, es muy frecuente que las redes corporativas contengan tráfico que dirige hacia sitios web que albergan malware; es decir, en ellas se dirigen peticiones DNS hacia direcciones IP cuyo hostname está asociado con la distribución de malware.  También son frecuentes las peticiones DNS para Dominios DNS Dinámicos (DDNS), lo que implica la existencia de redes utilizadas incorrectamente o comprometidas para alterar su dirección IP y evitar la posible detección. Y en casi la mitad de los casos, se generan peticiones DNS para sitios y dominios web con dispositivos que proporcionan servicios de canal encriptado, algo utilizado por los ciber-criminales para ocultar su rastro y evitar la detección al extraer datos.

El primer paso para mejorar los niveles de seguridad y evitar estos agujeros, es dotar de presupuesto a los departamentos de IT, de modo que puedan contar con proveedores externos que les ayuden en esta tarea, así como software de seguridad actualizado y efectivo. Hecho esto, no estará de menos actualizar y difundir los protocolos de seguridad en toda la empresa, y poner en pie barreras que obliguen al usuario a no traspasar algunas líneas rojas en el uso de internet. Finalmente, conviene seguir una política escrupulosa de back-ups y blindaje de esas copias de seguridad.

Y por último, en asuntos como este, el claim es la urgencia: mañana, puede ser tarde…

Sobre el autor

Prodware Marketing

El equipo de comunicación del departamento de marketing de Prodware

0 comentarios

No hay ningún comentario todavía

Se el primero en comentar Click aquí

Business Managers
 
Tener un acceso permanente e instantáneo a cualquier tipo de contenidos...
 
Parece que la inteligencia artificial es sólo cosa de grandes corporaciones....
 
Ocho meses pueden parecer un plazo aún muy amplio. Pero, debido...
 
Desde el próximo 25 de mayo de 2018, todas las organizaciones...
 
Estos son las cuatro grandes ventajas de las que se beneficiará...