¿Cómo evitar desastres de seguridad cibernética en tu empresa?

En el mundo actual, la seguridad cibernética se ha convertido en una preocupación cada vez más importante para las empresas. Los informes muestran que en Australia, el 60% de las empresas experimentaron al menos una violación de seguridad al mes en 2016, en comparación con solo el 23.7% en 2015. Incluso las empresas más grandes a nivel mundial se enfrentan a desafíos de seguridad cibernética.

En los últimos años, algunas de las marcas más conocidas han sido víctimas de violaciones de datos y fallas de seguridad. Pero, ¿qué podrían haber hecho estas empresas para evitar el desastre antes de que ocurriera? Hemos consultado a expertos globales en seguridad cibernética para analizar tres incidentes que han sido noticia.

Datos sensibles hechos públicos

En septiembre de 2017, se reveló que Accenture tenía cuatro servidores de almacenamiento basados en la nube que eran inseguros y podían ser descargados públicamente. Los “buckets” de almacenamiento de Amazon Web Services (AWS) S3 estaban configurados para acceso público en lugar de acceso privado. Esto significaba que el contenido podía ser descargado por cualquier persona que ingresara la dirección web de los “buckets” en su navegador. Los servidores contenían datos altamente sensibles sobre la plataforma en la nube de Accenture, su funcionamiento interno, información de clientes y 40,000 contraseñas en texto plano.

“Con cada vez más empresas adoptando la nube pública, problemas como este se informan regularmente”, dijo Dmitry Kulshitsky, un ingeniero de seguridad. “Accenture ciertamente no es único en este sentido. Los ingenieros están acostumbrados al modelo de centro de datos ‘acogedor’, donde hay múltiples capas de defensa, generalmente administradas por diferentes equipos. La nube pública cambia todo eso. En el mundo definido por software, estás a un clic de exponer tu infraestructura interna al resto del mundo”.

Este incidente destaca la importancia de configurar correctamente los permisos de acceso en la nube y de implementar medidas de seguridad adecuadas para proteger los datos sensibles. Las empresas deben asegurarse de que sus servidores y almacenamiento en la nube estén configurados de manera segura y solo sean accesibles para las personas autorizadas.

Lecciones aprendidas

Estos casos de violaciones de seguridad cibernética nos enseñan que ninguna empresa está exenta de riesgos. Es fundamental que todas las empresas, independientemente de su tamaño, tomen medidas proactivas para proteger sus datos y sistemas.

Algunas medidas que las empresas pueden tomar incluyen:

  • Implementar políticas de seguridad cibernética claras y comunicarlas a todos los empleados.
  • Realizar auditorías de seguridad regulares para identificar posibles vulnerabilidades.
  • Actualizar regularmente el software y los sistemas operativos para corregir posibles brechas de seguridad.
  • Capacitar a los empleados en prácticas de seguridad cibernética, como el uso de contraseñas seguras y la detección de correos electrónicos de phishing.
  • Contratar a expertos en seguridad cibernética para evaluar y fortalecer la infraestructura de seguridad de la empresa.

La seguridad cibernética es un desafío constante y en evolución, pero con las medidas adecuadas, las empresas pueden reducir significativamente el riesgo de sufrir violaciones de seguridad y proteger sus datos y reputación.

Fuente del artículo: ComputerWeekly

Te puede interesar

Axial ERP ofrece un abanico de soluciones robustas para gestión y automatización de procesos empresariales, caracterizadas por su simplicidad de uso y su capacidad para brindar una experiencia de gestión empresarial completamente integrada.

Facebook Linkedin

Menú

Contacto

info@axial-erp.co

(+57) 601 5898710

Bogotá Colombia | Estados Unidos

© 2022-2024 Axial Solutions LLC. Todos los derechos reservados. Todas las demás marcas comerciales y derechos de autor pertenecen a sus respectivos dueños.