<link rel="stylesheet" href="//fonts.googleapis.com/css?family=Open+Sans%3A400%7CRoboto+Slab%3A400">Organizaciones luchan con los principios básicos del ciberhigiene - Eliezer Molina

Organizaciones luchan con los principios básicos del ciberhigiene

Casi dos tercios de las organizaciones no utilizan los puntos de referencia aceptados para establecer líneas de base de seguridad. Y se encuentran luchando por mantener la visibilidad de sus redes. Esto según un nuevo informe de ciberseguridad.

El estudio fue llevado a cabo por el especialista en seguridad y cumplimiento Tripwire por Dimensional Research. En este se analiza cómo las organizaciones están implementando controles de seguridad. Las mismas que el Centro para la Seguridad de Internet (CIS) denomina «ciberhigiene».

Casi dos tercios de las organizaciones admiten que no utilizan puntos de referencia reforzados como CIS para establecer una línea de base segura. Ni tampoco siguen las directrices de la Agencia de Sistemas de Información de Defensa (DISA). Esto por supuesto, resulta alarmante para los expertos en ciberseguridad.

 

Tim Erlin, vicepresidente de gestión de productos y estrategia en Tripwire, dice: «Estos estándares de la industria son una forma de aprovechar a la comunidad en general. Lo que es importante con las limitaciones de recursos que experimentan la mayoría de las organizaciones”.

Erling continúa diciendo que es sorprendente que tantos encuestados no usen los marcos establecidos. Sobre todo cuando los mismos proporcionan una línea de base para medir su postura de seguridad. “Es vital tener una idea clara de dónde se encuentra [la empresa] para poder planificar el camino a seguir».

Resultados del estudio de Tripwire sobre ciberhigiene

Entre otros hallazgos se encuentran que muchas organizaciones aún tienen dificultades para mantener la visibilidad de sus entornos. Y por lo tanto, tienen problemas para abordar rápidamente entradas potenciales no autorizadas.

Puede que los atacantes solo necesiten minutos en una red para lanzar un ataque exitoso. Sin embargo, el 57 por ciento de los encuestados dice que lleva horas, semanas, meses o más detectar nuevos dispositivos que se conectan a la red de su organización.

Además, el cuarenta por ciento de las organizaciones no buscan vulnerabilidades semanales. Y mucho menos en un rango mayor de frecuencia. Esto a pesar de las recomendaciones. Asimismo, solo la mitad ejecuta escaneos autenticados más completos.

El 27 por ciento de las organizaciones necesita entre un mes y más de un año para implementar un parche de seguridad. El 54 por ciento no está recolectando registros de todos los sistemas críticos en una ubicación central. Y el 97 por ciento cree que necesitan ser más eficientes en la verificación de registros.

Más resultados del estudio

La mayoría de las organizaciones implementan buenas protecciones básicas en torno a los privilegios administrativos. Pero al ser la parte más fácil de alcanzar por atacantes, estos controles deberían estar implementados en más organizaciones. El 31 por ciento de las organizaciones aún no requieren que se cambien las contraseñas predeterminadas. Y el 41 por ciento aún no usa la autenticación multifactor para acceder a las cuentas administrativas.

Erlin agrega lo siguiente: «Cuando los ataques cibernéticos son noticia, puede ser tentador pensar que se necesita una nueva herramienta para proteger su entorno contra esas amenazas. Pero a menudo ese no es el caso.»

Dice que muchos de los problemas de ciberseguridad más impactantes y generalizados se deben a falta de información básica correcta. “La ciberhigiene proporciona la amplitud fundamental necesaria para gestionar el riesgo en un entorno cambiante. Y debería ser la inversión de ciberseguridad de mayor prioridad». Si lo deseas, puedes leer más sobre los hallazgos de ciberhigiene en el blog de Tripwire.

Sobre el Autor

ElTecnólogoEM

Trato de ayudar a otros a comprender más la tecnología y el entorno de seguridad. Soy técnico en informática, SysAdmin, SysNetwork, entre otros tantos cursos realizados y los que me falta por aprender.

En la actualidad me desempeño como Encargado de Tecnología para una empresa Dominicana y SysAdmin para una internacional. Trato de escribir constantemente en mi Blog, entender mis cuentas de redes sociales y crear videos para YouTube.

Comparto sobre tecnología en el programa de televisión CieloTV en las Noticias en un segmento quincenal y semanalmente en El Expreso Musical, emitido por Radio VEN.

Si necesitas contactarme, ya sabes… Solo entra a https://eliezermolina.net/contacto o mis redes sociales.

Happy WhiteHack :)

Si no sirves para servir, tampoco sirves para vivir. By: ElTecnólogoEM

Deja un comentario

Centro de preferencias de privacidad

    Necessary

    Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

    Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

    Advertising

    Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.