9 de diciembre de 2016

MuyComputerPRO

10 errores que te ponen en el punto de mira de los ciberdelincuentes

10 errores que te ponen en el punto de mira de los ciberdelincuentes

10 errores que te ponen en el punto de mira de los ciberdelincuentes
julio 22
08:53 2014

cibersecurity1

La ciberseguridad se está convirtiendo en una de las principales preocupaciones de las compañías españolas, testigos de un claro cambio de paradigma. Sus objetivos de rentabilidad básicos tienen que cumplirse ahora desde un nuevo escenario que ha pasado de los sistemas propietarios a la adopción de tecnología abierta, en el que se posee menos tiempo para tomar decisiones y se ha incrementado la necesidad de intercambiar información.

En este nuevo marco U-tad señala que el principal problema actual en las empresas es su desconocimiento de las causas de los ataques y la consecuente imposibilidad de aportar soluciones. Consciente de esta dificultad, este centro de formación ofrece a las empresas las claves de las 10 principales vulnerabilidades que les pueden convertir en objetivo de los actuales ciberdelicuentes.

1. Control inadecuado de las políticas de seguridad

Es importante actualizar estas políticas con la misma asiduidad que con la que avanza la tecnología y regularlas haciendo un control exhaustivo de su aplicación.

2. Confiar en la seguridad por oscuridad

Los trabajadores de una entidad, a quiénes se les confían los mecanismos internos de las redes de la compañía, pueden cambiar su rumbo laboral y abandonar la compañía dejando al descubierto esas contraseñas o scripts que hasta ahora permanecían en la oscuridad.

3. Procesos de parcheo lentos o con efectos poco predecibles.

La rapidez es una de los principales factores del éxito o el fracaso de un ciberataque. Utilizar parcheos rápidos y con efectos predecibles facilita el proceso resolutivo.

4. Utilizar comunicación inalámbrica sin autentificación ni cifrado

Con la introducción del BYOD en las empresas, cada vez con más frecuencia, los trabajadores utilizan dispositivos propios inalámbricos y/o sin cifrado que facilitan los ciberataques y posibilitan la entrada remota de usuarios a las redes de la compañía.

5. Mecanismos deficientes para el aislamiento de redes y el control del tráfico no permitido

Con la introducción de los USB en las empresas cualquier trabajador puede transportar información de una red a otra pese a estar físicamente aisladas. A esto hay que sumarle el ineficiente sistema de aislamiento de redes que se suele llevar a cabo en las empresas.

6. Inexistencia de herramientas que identifiquen rápidamente actividad sospechosa

Es necesario que las empresas incluyan una plataforma resolutiva de incidentes que no solo integre alertas de cientos de soluciones puntuales, si no que de respuestas a incidentes inteligentes y accionables y automatice los procesos, permitiéndoles enfocarse en los incidentes más urgentes.

7. Contraseñas débiles.

La gestión deficiente de los controles de acceso puede abrir las puertas con facilidad a ataques externos.

8. Utilización ineficiente del ancho de banda de red

9. Gestión deficiente de la memoria que puede derivar en “buffer overflow”

Si un programa no controla la cantidad de datos que se copian en buffer, puede llegar un momento en que se sobrepase la capacidad y los bytes que sobren se almacenen en zonas de memoria adyacentes de fácil acceso.

10.No se mantiene una traza fiable de los cambios de seguridad

Teniendo en cuenta el potencial de este ámbito, U-tad imparte el Máster en Ciberseguridad que ofrece a sus alumnos una formación especializada de primer nivel con la que adquieren las habilidades, aptitudes y conocimientos avanzados necesarios para desempeñar sus funciones profesionales eficazmente en el ámbito de la ciberseguridad.

security2

Conviértete en un experto en Ciberseguridad, la profesión con más futuro

Según el último informe elaborado por Esys, la Fundación Empresa Seguridad y Sociedad, sobre las necesidades de formación en seguridad, el 22,73% de los ingenieros españoles muestra una formación inadecuada en ciberseguridad, mientras que el 45,45% tiene un nivel mejorable en este sector. Estos datos revelan la carencia de conocimientos técnicos en determinadas áreas como las telecomunicaciones, los protocolos de configuración o las amenazas.

Para dar respuesta a los nuevos riesgos, U-tad e Indra han firmado un acuerdo de colaboración que tiene como objetivo ofrecer a los profesionales una formación alineada con las necesidades de las empresas en materia de riesgos y amenazas provenientes del ciberespacio.

Nace así el “Máster Indra en Ciberseguridad”un programa formativo dirigido a profesionales de las Tecnologías de la Información que busquen especializarse en el área de la seguridad informática aplicada al entorno de Internet.

Los alumnos del programa contarán con el conocimiento y las herramientas diseñadas y utilizadas por Indra en el área de la ciberseguridad y podrán además conocer en primera persona cómo se trabaja en el Centro de Operaciones  de Ciberseguridad de Indra (i-CSOC). Asimismo, tanto el programa del máster como el claustro de profesores, se han diseñado conjuntamente entre U-tad y la multinacional española.

Los alumnos de este programa serán capaces de realizar tanto el diseño como la implementación de políticas, estrategias y herramientas de seguridad informática en diversos ámbitos digitales y podrán orientar su carrera a diversa salidas profesionales, como son:

  • Ingeniero de Seguridad Informática
  • Hacker ético
  • Consultor de ciberseguridad
  • Experto en seguridad en Social Media
  • Analista de Seguridad de la Información

Si estás interesado en mejorar la seguridad informática de tu empresa o quieres desarrollar tu carrera profesional en uno de los sectores con más crecimiento de la actualidad, descárgate aquí el folleto informativo y tendrás una visión más amplia del programa.

Descargar

 

 

About Author

Rodolfo de Juana

Rodolfo de Juana

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!