Los ataques Informáticos Internos son la peor amenaza para las empresas. Por iWay Magazine

News provided by

iWay Magazine

Aug 01, 2017, 09:21 ET

CIUDAD DE MÉXICO, 1 de agosto de 2017 /PRNewswire/ -- Cuando se menciona la seguridad informática, frecuentemente pensamos en hackers, que intentan vulnerar la seguridad de las empresas para adueñarse de cierta información. Pero estadísticamente las empresas sufren más ataques informáticos provenientes de sus propios empleados o ex empleados.

La protección más importante de los datos internos debe darse en las mismas computadoras y servidores de la empresa. Y aunque hay controles estrictos para el acceso a datos sensibles, la realidad es que cualquiera puede acceder a las bases de datos, los controles de procesos o incluso a la relación de clientes.

Al respecto el analista Paul Foster de Talon Cyber Defense, de Sausalito California, nos relató el caso de una empresa de mensajería de alcance mundial, que aunque es capaz de llevar paquetes al último rincón del mundo a tiempo, era estafada por empleados y ex empleados que crearon una red paralela de cobranzas y envíos.

La pandilla de delincuentes aprovechaba sus conocimientos sobre la empresa, las fallas de seguridad del sistema de administración de envíos basado en una versión vieja y fácil de hackear de un sistema operativo cuyos parches de seguridad dejaron de producirse en 2014.

Es una situación poco común nos comenta Foster. Muchas empresas con miles de computadoras y servidores mantienen sistema operativos viejos y para uso doméstico, por el costo que significa la adquisición de licencias de sistemas operativos empresariales.

Pero cuando empiezan a cuantificar los daños, de fallas en el sistema, paquetes extraviados o como en este caso redes criminales amparadas al tamaño de la organización y sobre todo un sistema vulnerable a intrusiones es el momento de evaluar una solución.

Para este caso Talon Cyber Defense recomienda 3 pasos para solucionar este problema: actualizar, mejorar y endurecer los sistemas operativos y aplicaciones.

De esta forma los empleados solo tienen acceso a ciertas operaciones, garantizando un control cerrado entre las terminales y los servidores de datos en la nube.

Además, los encargados de seguridad deben verificar que los datos en la red interna de la compañía estén a salvo de malos empleados antes de dedicarse a buscar si externamente están sufriendo la amenaza de una intrusión.

https://taloncyberdefense.com 
5255 53443483 / 844 9825663
Autor: Pablo Viadas

FUENTE iWay Magazine

Related Links

https://taloncyberdefense.com

WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?

icon3
440k+
Newsrooms &
Influencers
icon1
9k+
Digital Media
Outlets
icon2
270k+
Journalists
Opted In
GET STARTED