Lectura 3:00 min
Especialista detecta errores al momento de proteger datos corporativos
La falta de detección de vulnerabilidades no solo daña los procesos de las organizaciones, sino que también afecta a los usuarios.
Desde 2017, hay una tendencia de los hackers en aprovechar las vulnerabilidades en el software, las cuales no se atienden de manera adecuada por los encargados de seguridad de empresas e instituciones a través de soluciones, como la aplicación de parches, destacó director de Innovación Tecnológica en Trend Micro, Juan Pablo Castro.
En el marco del evento que presentará lo último en conocimiento, tendencias y soluciones para proteger la información corporativa e institucional, Infosecurity México 2018, el directivo explicó que dichas vulnerabilidades afectan a cualquier tipo de software, como el de un smartphone, laptop, servidor o computadora personal.
Mencionó que uno de los casos más conocidos internacionalmente fue el de la empresa Equifax, que detectó una vulnerabilidad en marzo del año pasado, y cuatro meses después, su equipo de seguridad registró actividad sospechosa y bloqueó el tráfico de datos.
Más tarde, encontró más actividad dudosa y desconectó el servidor comprometido de la red, mientras que a mediados de septiembre confirmó el origen del ataque y la pérdida de datos.
“Esa empresa perdió más de 3,000 millones de dólares debido a esa brecha de seguridad en sus servidores, pero nosotros estamos seguros que de haber contado con un proceso adecuado de solución, incluso con aplicación de parches, las pérdidas no hubieran existido”, puntualizó.
En un comunicado, detalló que ese tipo de ataques, al igual que los reconocidos como Wanna Cry y Petya, se deben a que las organizaciones no cuentan con una metodología para realizar un inventario de aplicaciones y de sistemas vulnerables dentro de un servidor.
“Y esto a pesar de que hay grandes empresas que invierten hasta 250 millones de dólares de seguridad al año, pero administran aplicaciones tan complejas que no conocen a detalle los programas y sus debilidades”, argumentó el directivo.
Precisó que la falta de detección de vulnerabilidades no solo daña los procesos de las organizaciones, sino que también afecta a los usuarios, como lo sucedido con Yahoo, que en octubre pasado admitió el daño a sus tres mil millones de usuarios.
Así como con Uber, que reveló que 57 millones de registros de clientes y controladores quedaron expuestos luego de una violación de datos ocurrida en octubre de 2016.
“Por eso las organizaciones, de cualquier tamaño, deben protegerse con acciones como la realización de un inventario de aplicaciones y sistemas vulnerables para así saber cuáles son los puntos débiles y decidir la acción adecuada”, explicó.