A Fondo
10 errores que te ponen en el punto de mira de los ciberdelincuentes
La ciberseguridad se está convirtiendo en una de las principales preocupaciones de las compañías españolas, testigos de un claro cambio de paradigma. Sus objetivos de rentabilidad básicos tienen que cumplirse ahora desde un nuevo escenario que ha pasado de los sistemas propietarios a la adopción de tecnología abierta, en el que se posee menos tiempo para tomar decisiones y se ha incrementado la necesidad de intercambiar información.
En este nuevo marco U-tad señala que el principal problema actual en las empresas es su desconocimiento de las causas de los ataques y la consecuente imposibilidad de aportar soluciones. Consciente de esta dificultad, este centro de formación ofrece a las empresas las claves de las 10 principales vulnerabilidades que les pueden convertir en objetivo de los actuales ciberdelicuentes.
1. Control inadecuado de las políticas de seguridad
Es importante actualizar estas políticas con la misma asiduidad que con la que avanza la tecnología y regularlas haciendo un control exhaustivo de su aplicación.
2. Confiar en la seguridad por oscuridad
Los trabajadores de una entidad, a quiénes se les confían los mecanismos internos de las redes de la compañía, pueden cambiar su rumbo laboral y abandonar la compañía dejando al descubierto esas contraseñas o scripts que hasta ahora permanecían en la oscuridad.
3. Procesos de parcheo lentos o con efectos poco predecibles.
La rapidez es una de los principales factores del éxito o el fracaso de un ciberataque. Utilizar parcheos rápidos y con efectos predecibles facilita el proceso resolutivo.
4. Utilizar comunicación inalámbrica sin autentificación ni cifrado
Con la introducción del BYOD en las empresas, cada vez con más frecuencia, los trabajadores utilizan dispositivos propios inalámbricos y/o sin cifrado que facilitan los ciberataques y posibilitan la entrada remota de usuarios a las redes de la compañía.
5. Mecanismos deficientes para el aislamiento de redes y el control del tráfico no permitido
Con la introducción de los USB en las empresas cualquier trabajador puede transportar información de una red a otra pese a estar físicamente aisladas. A esto hay que sumarle el ineficiente sistema de aislamiento de redes que se suele llevar a cabo en las empresas.
6. Inexistencia de herramientas que identifiquen rápidamente actividad sospechosa
Es necesario que las empresas incluyan una plataforma resolutiva de incidentes que no solo integre alertas de cientos de soluciones puntuales, si no que de respuestas a incidentes inteligentes y accionables y automatice los procesos, permitiéndoles enfocarse en los incidentes más urgentes.
7. Contraseñas débiles.
La gestión deficiente de los controles de acceso puede abrir las puertas con facilidad a ataques externos.
8. Utilización ineficiente del ancho de banda de red
9. Gestión deficiente de la memoria que puede derivar en “buffer overflow”
Si un programa no controla la cantidad de datos que se copian en buffer, puede llegar un momento en que se sobrepase la capacidad y los bytes que sobren se almacenen en zonas de memoria adyacentes de fácil acceso.
10.No se mantiene una traza fiable de los cambios de seguridad
Teniendo en cuenta el potencial de este ámbito, U-tad imparte el Máster en Ciberseguridad que ofrece a sus alumnos una formación especializada de primer nivel con la que adquieren las habilidades, aptitudes y conocimientos avanzados necesarios para desempeñar sus funciones profesionales eficazmente en el ámbito de la ciberseguridad.
Conviértete en un experto en Ciberseguridad, la profesión con más futuro
Según el último informe elaborado por Esys, la Fundación Empresa Seguridad y Sociedad, sobre las necesidades de formación en seguridad, el 22,73% de los ingenieros españoles muestra una formación inadecuada en ciberseguridad, mientras que el 45,45% tiene un nivel mejorable en este sector. Estos datos revelan la carencia de conocimientos técnicos en determinadas áreas como las telecomunicaciones, los protocolos de configuración o las amenazas.
Para dar respuesta a los nuevos riesgos, U-tad e Indra han firmado un acuerdo de colaboración que tiene como objetivo ofrecer a los profesionales una formación alineada con las necesidades de las empresas en materia de riesgos y amenazas provenientes del ciberespacio.
Nace así el “Máster Indra en Ciberseguridad”, un programa formativo dirigido a profesionales de las Tecnologías de la Información que busquen especializarse en el área de la seguridad informática aplicada al entorno de Internet.
Los alumnos del programa contarán con el conocimiento y las herramientas diseñadas y utilizadas por Indra en el área de la ciberseguridad y podrán además conocer en primera persona cómo se trabaja en el Centro de Operaciones de Ciberseguridad de Indra (i-CSOC). Asimismo, tanto el programa del máster como el claustro de profesores, se han diseñado conjuntamente entre U-tad y la multinacional española.
Los alumnos de este programa serán capaces de realizar tanto el diseño como la implementación de políticas, estrategias y herramientas de seguridad informática en diversos ámbitos digitales y podrán orientar su carrera a diversa salidas profesionales, como son:
- Ingeniero de Seguridad Informática
- Hacker ético
- Consultor de ciberseguridad
- Experto en seguridad en Social Media
- Analista de Seguridad de la Información
Si estás interesado en mejorar la seguridad informática de tu empresa o quieres desarrollar tu carrera profesional en uno de los sectores con más crecimiento de la actualidad, descárgate aquí el folleto informativo y tendrás una visión más amplia del programa.
La lenta muerte de Magic Leap
Atos pone fin a su crisis y nombra a su sexto CEO en tres años
DevToys, una «navaja suiza» para los desarrolladores
Velocidad de subida y de bajada, qué son y cuál importa más en una oficina en casa
Todo lo que debes saber sobre la memoria RAM
La NASA trae a Gijón SpaceApps Challenge, el mayor hackaton de STEAM del mundo
Denodo Platform 9.0 suma la IA y la analítica avanzada a la gestión de datos
«Con SUSE AI queremos materializar la democratización de la IA para todo el mundo»
FlexWAN by HPE Aruba Networking: solución integral para la red de tu empresa
Así es el sistema con el que el Gobierno controlará que solo mayores de edad accedan a contenido para adultos
Desafíos de la IA empresarial: datos fiables y flujos de trabajo integrados
Easy&Smart 2024: vuelve el mejor software de gestión empresarial
La lenta muerte de Magic Leap
WatchGuard simplifica la detección y rerspuesta con ThreatSync+ NDR
Qué velocidad de conexión a Internet necesita una oficina en casa
Denodo Platform 9.0 suma la IA y la analítica avanzada a la gestión de datos
La prohibición de TikTok en EEUU puede terminar afectando a Oracle
España, país clave para el crecimiento de Appian
-
A FondoHace 5 díasCinco lecciones que podemos extraer del incidente de CrowdStrike
-
NoticiasHace 5 díasMicrosoft publica una herramienta gratuita para solucionar el error CrowdStrike
-
NoticiasHace 5 díasLa inversión en TI a nivel mundial crecerá un 7,5% en 2024
-
A FondoHace 5 díasCinco errores comunes que limitan la vida útil de tu ordenador portátil