Kaspersky Lab: Principales vulnerabilidades de las redes corporativas

El servicio de consultoría disponible para usuarios corporativos, Global Emergency Response Team de Kaspersky Lab, ha realizado un estudio sobre los principales errores en las políticas de seguridad que ponen en riesgo a las organizaciones. Una de las mayores conclusiones sobre las principales vulnerabilidades que afectan a las redes corporativas es que el mayor error es ignorar los derechos de acceso compartidos a la red, que causan el 35% de los incidentes. “En este caso, pueden existir unos derechos de acceso compartidos abiertamente, configurados como “acceso total” para cualquier usuario del servidor de archivos interno o para cualquier ordenador de escritorio, p.ej. un repositorio público compartido de documentos en el que se almacene toda la documentación. Antes o después, esta configuración se puede convertir en una fuente importante de redistribución de malware a lo largo de la organización”,destaca el informe.
Otro de los problemas más recurrentes que detecta Kaspersky es que basta con que falte un solo parche de seguridad en una red, para exponerla a una amenaza grave. Este error se da primordialmente en pymes y es el que provoca el 25% de los incidentes.
Por otro lado, utilizar soluciones antimalware de distintos fabricantes también puede dar lugar a ataques vía malware, provocando el 15% de los incidentes. “Esto podría darse en caso de que uno de los suministradores tarde demasiado en responder a un ataque”, explica Alexey Polyakov, responsable del Global Emergency Response Team de Kaspersky Lab.“Los retrasos en dar respuesta pueden llegar a ser de días, semanas, e incluso meses. Durante este periodo, la solución de otro suministrador detectaría y eliminaría el malware, aunque sólo en la parte de la red que tenga asignada – y el malware la atacaría a través de este flanco desprotegido. Por experiencia propia, vemos que los administradores de seguridad invierten mucho tiempo trabajando con los servicios de soporte de múltiples suministradores, para detectar y arreglar un problema”, añade.
Finalmente otros errores localizados por el especialista en seguridad son la vulnerabilidad del firmware, con un 5% de los incidentes, que puede ser explotada en ataques en caso de que un administrador de seguridad se olvide de monitorizar los dispositivos de hardware como routers, firewalls y otros dispositivos de red, para ver si necesitan ser parcheados; y en creer que el software descargado de la red siempre es totalmente seguro, con otro 5% de los incidentes.