Una empresa puede estar en peligro por un dispositivo. Si o no?
Cualquier elemento que se conecta a la red corporativa pone en peligro la compañía: impresoras, cámaras IP… Hasta ahora la seguridad se gestionaba de una manera perimetral estableciendo controles en las entradas y salidas como firewalls y asumiendo que aquello que estaba dentro de la red corporativa era seguro. Este modelo ha evolucionado con la disrupción provocada por la movilización, cloud computing y ToT (Internet de las cosas) que hacen que los elementos a proteger se encuentren dentro y fuera.
Esto conlleva a un nuevo modelo de gestión de la seguridad en la nube llamado Zero Trust, donde toda conexión o acceso es verificado sin asumir confianza. De este modo se da más importancia a la gestión de la identidad y se lleva un control de quién se conecta y se limita dinámicamente las operaciones que se pueden realizar.
El método de entrada puede ser ingeniería social, phishing, explotación de alguna vulnerabilidad en el puesto del usuario… Desde los departamentos de seguridad se cuenta con tecnología, procesos y personas. Las personas por falta de formación o iniciativas de concienciación están indefensas y son el punto más débil de la cadena.
Podemos acceder fácilmente a los datos ajenos?
Puede ser sencillo o complicado dependiendo del cuidado que tengan los demás en evitar que sus datos se expongan. Debemos gestionar diferentes capas de hardware y software donde pueden aparecer vulnerabilidades y fallos de configuración que deben ser corregidos.
Si los equipos que se dedican a hacer ejercicios de seguridad pueden acceder en menos de tres meses sin ser detectados, qué no podrán hacer grupos organizados que pueden dedicar tiempo y recursos para conseguir un objetivo. Hoy en día la inversión en la detección y respuesta a incidentes está creciendo y eso es debido a que las empresas empiezan a asumir que el compromiso de sus sistemas es algo que puede suceder y que es importante detectarlo y reaccionar correctamente.
Aunque en Actual.cat somos especialistas en diseño web, y páginas web, desde estos artículos queremos ayudaros a conocer mejor vuestros equipos, así como a poner en práctica trucos a veces desconocidos que harán más fácil su uso.