7 medidas de ciberseguridad que las empresas se olvidan de aplicar

publicado en: Seguridad IT | 0

Aun habiendo numerosos casos de infracciones debido a la falta de seguridad de las compañías en las últimas dos décadas, las organizaciones siguen funcionando con la misma mentalidad que tenían antes sin aprender de los errores.

Seguramente en los próximos años, los hackers continuarán poniendo en peligro los sistemas de las organizaciones, algo que podría haberse evitado adoptando medidas de seguridad que son de sentido común o poniendo a prueba sus propias implementaciones.

7 medidas en ciberseguridad imprescindibles

Éstas son algunas de las medidas de seguridad obvias, pero a menudo olvidadas, que deberían aplicarse:

  1. No dejes configuraciones predeterminadas, ajustes u otras credenciales en tu ordenador u otro dispositivo.
  2. Actualiza las versiones de los productos que sean más recientes. Se deberían hacer pruebas siempre para garantizar la productividad y la funcionalidad, ya que mantener las versiones antiguas suele ser menos seguro.
  3. Separa las diferentes categorías de datos en diferentes áreas de almacenamiento.
  4. Codifica los datos de usuario almacenados, proporcionando la encriptación de la comunicación.
  5. Registra todas las actividades y eventos, incluidos los eventos del sistema, las actividades de software y las de los usuarios.
  6. Separa los archivos del sistema operativo del almacenamiento de datos en distintos dispositivos de almacenamiento
  7. Protege tu sitio web contra los ataques de inyección, incluida la inyección del Structured Query Language (SQL).

¿Cómo implementar estas medidas en ciberseguridad?

Para hacer esto, filtra el input en función de los requisitos de longitud mientras los combina con el patrón que incluye la lista de distintivos maliciosos conocidos, evitando metacaracteres. Los metacaracteres son caracteres a los que se les asigna un significado especial a través de un lenguaje de programación o entorno de ejecución.

Éstos y otros conceptos de seguridad estándar están bien asentados, pero no se implementan tanto como deberían. A medida que las nuevas organizaciones se adentran en el mundo online, expanden su presencia en Internet o lanzan nuevos productos, incurren a menudo en los mismos errores de seguridad que han cometido muchas otras compañías antes que ellos.

¿Existe cultura de ciberseguridad entre los usuarios?

Como consumidores, hemos contribuido a que exista una cultura de seguridad laxa. Hemos dado pie a la tendencia de que vamos a comprar productos nuevos a pesar de los defectos y los fallos. Generalmente, los primeros en adquirir un producto nuevo se parecen más a los beta testers que a los típicos consumidores, dispuestos a vivir con problemas y solucionarlos solo por la satisfacción tener algo nuevo en sus manos. Pero eso no significa que tengamos que seguir estando dispuestos a ser beta testers.

Solo deberíamos comprar productos y usar servicios que tengan un sólido historial probado en lo que respecta a la seguridad. Una forma de promover que haya mejores productos en el mercado y disuadir a los hackers es presionar para que haya una mayor transparencia. Las organizaciones deberían publicar sus estándares de seguridad, permitiéndonos así revisar sus prácticas y tomar decisiones sobre quién está haciendo un mejor trabajo para proteger nuestra información. Esta idea ya está establecida en el mercado de certificados digitales mediante la publicación de certificate practices statements (CPS) por parte de la autoridad certificadora. Se debe aplicar una estrategia similar o prácticas de seguridad en la mayoría o todas las industrias relacionadas con TI. Tal vez si nosotros, como consumidores, exigimos transparencia y características de seguridad más firmes a nuestros vendors, con el tiempo la ciberseguridad dé un gran salto hacia delante.

Fórmate para que adelantarte a los ciberataques. Con los cursos de ciberseguridad de Global Knowledge, podrás formarte en ciberseguridad con los mejores, con las certificaciones más demandadas del mercado

Puedes leer el artículo original aquí.

Dejar una opinión