Seguridad informática y ciberataques

Seguridad informáticaEn los últimos años los ciberataques han sufrido un aumento tanto en número como en intensidad. Las empresas poco a poco parecen empezar a comprender que las necesidades de seguridad informática es uno de los pilares sobre los que deben erigir cualquier actividad. Pero aún se sigue a rebufo de los ciberdelincuentes actualizan sus métodos con mayor velocidad de la que los CISO (Chief Information Security Office) actualizan sus sistemas.

Nuevas amenazas:

En un artículo de CIO Spain se nos presentan tres de las nuevas armas que se utilizan en los actuales ciberataques:

  • Web exploits encubiertos que dificulten su detección por los métodos comunes.
  • Combinaciones de dos archivos que aprovechen dos vulnerabilidades de diferentes sistemas (por ejemplo, dos de las principales que se suelen usar casi a diario como son flash o javascript).
  • Snowshoe spam: consistente en enviar el spam en menor cantidad desde una mayor cantidad de IP’s dificultando el rastreo y haciendo que su reparto sea mucho más efectivo (cosa que supone más cuentas infectadas).

Respuesta de los CISO:

Como hemos dicho los métodos de los ciber-criminales suelen estar más evolucionados que los que se usan para defenderse de ellos. Aun así, el artículo del CIO nos da un dato que sorprende y preocupa a partes iguales: entre el 75 y el 80 % de los responsables de seguridad de sus empresas considera que los métodos implementados son muy o extremadamente efectivos. Esto contrasta con el hecho de que sólo un 40% de ellos admita configurar y parchear regularmente los sistemas de seguridad informática para adaptarse a las nuevas amenazas. Por ejemplo, pese a que la vulnerabilidad Heartbleed fue presentada el año pasado, casi el 60% de los OpenSSL instalados no han aplicado parche alguno y están en riesgo.

La seguridad informática y la ISO 27001:

Desde este blog se afirma constantemente la enorme importancia que la información tiene para nuestras empresas. Un sistema de seguridad informática desactualizado o poco efectivo puede poner en riesgo la integridad de los datos que nuestra empresa conserve. Por ello desde Quantras queremos instaros a considerar la implementación del estándar de seguridad informática ISO 27001. Gracias a los mecanismos propuestos por esta norma, sus sistemas ganarán en efectividad y concienciará a los trabajadores de la necesidad de proteger su información. Si tiene alguna duda sobre la ISO o cualquier otro tema puede contactar con nosotros en este link. En caso de no querer esperar más, puede solicitar su presupuesto en el formulario de la derecha o en la misma página de contacto y empezar a disfrutar de los beneficios de la ISO 27001 cuanto antes.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *