7 consejos de Akamai para mantener la seguridad frente a las amenazas en 2018

Servicios

16 enero, 2018

El panorama de amenazas ha cambiado notablemente en el último año y por este motivo Akamai ofrece a los profesionales de TI una serie de consejos para afrontar 2018 con seguridad frente a posibles nuevas amenazas.

  1. Evaluar de nuevo la eficacia y los riesgos: el equipo de seguridad necesita entender el grado de eficacia contra amenazas de sus protecciones actuales. Los controles que se consideraron lo suficientemente eficaces en 2017 pueden serlo menos a la hora de cubrir las necesidades de 2018, por lo que es esencial llevar a cabo una nueva evaluación de la eficacia y los riesgos.
  2. Evitar vulnerabilidades en entornos web y sistemas de gestión de contenido como Apache Struts, WordPress y Joomla; y no solo en el código básico, sino también en los plugins y extensiones más conocidos.
  3. Acortar el tiempo de reacción para aplicar parches a los sistemas: los ataques de día cero tendrán un gran impacto si las empresas no cuentan con una ventana de revisión suficiente para parchear sus sistemas o si, en el proceso, se olvidan uno o dos servidores que nadie estaba administrando. A finales de 2016 y durante 2017 hemos sido testigos de algunos de los mayores ataques DDoS. La amenaza de sufrir una serie de ataques DDoS que supere 1 Tbps se cierne sobre nosotros, en el sentido literal de la expresión.
  4. Ser conscientes de la existencia de organizaciones criminales y hackers organizados por la competencia. Cada vez es más evidente que el nivel de sofisticación y tenacidad mostrados por estos atacantes supera con creces la piratería oportunista contra la que muchas empresas están preparadas para defenderse. Dado que determinar la atribución resulta muy complicado y demostrar la identidad de los atacantes es prácticamente imposible para la mayoría de organizaciones, los hackers irán siendo aún más osados conforme avance el año.
  5. Priorizar la seguridad del software: los fabricantes que desarrollen nuevos dispositivos conectados a Internet, tendrán que priorizar la seguridad del software sobre todos los demás aspectos. Los dispositivos vulnerables no solo podrán ser utilizados para ataques, sino que estará en juego la privacidad de los consumidores. Si ignoramos esto, la seguridad y la estabilidad de Internet en su totalidad se verán amenazadas.  

Sin embargo, aún es una realidad que para los consumidores las nuevas características y los costes son mucho más importantes que la seguridad o la privacidad en lo que el Internet de las cosas (IoT) respecta. En este sentido, estos dispositivos se siguen diseñando sin prácticamente tener en cuenta la seguridad y seguirán siendo objetivo de campañas de ataques DDoS y de otro tipo. Incluso los dispositivos de mayor seguridad, como los teléfonos y las tablets, están en el punto de mira para ser utilizados por malware, como WireX, en ataques DDoS y estafas publicitarias, debido a su mayor capacidad informática.

  1. Controlar las tecnologías y los procesos de los que ya disponen las empresas: debe ser prioritario para el equipo de seguridad, ya que el mayor número de ataques seguirá siendo contra objetivos que ya sabemos cómo defender. Esta es la razón por la que el phishing sigue siendo tan eficaz para los atacantes y el motivo por el que la empresa correría gran peligro en el caso extremo de que a un servidor no se le hayan aplicado los parches necesarios.
  2. Extremar el cuidado con las bases de datos: en concreto, las de índole sanitario y financiero. Las historias clínicas tienen un gran valor en el mercado negro porque son registros saturados de información de identificación personal (PII). Las instituciones sanitarias seguirán siendo un blanco de ataque, más cuando deben hacer frente a unas asignaciones presupuestarias más restringidas en términos de seguridad. Además, los dispositivos médicos son difíciles de actualizar y suelen ejecutarse en sistemas operativos.

Impacto

¿Qué te pareció este artículo?

  • 928
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Relacionados

Akamai frena el peor ataque DDoS sufrido hasta el momento

El pasado  28 de febrero Akamai Technologies sufrió un ataque DDoS de 1.3 Tbps contra...

  • 5 marzo, 2018
  • No hay comentarios

Las botnets evolucionan hacia el abuso de credenciales según el último informe de Akamai

Datos recientes resultantes del análisis de más de 7,3 billones de solicitudes...

  • 23 febrero, 2018
  • No hay comentarios

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

El auge del ecommerce dispara un 7% la construcción de parques logísticos en España

PrestaShop Day 2018: Cómo la logística contribuye en el caso de éxito de Zooplus

¿Puede realmente la última milla llegar a ser rentable?

PrestaShop Day 2018: ¿Cuáles son las principales conclusiones del Observatorio Cetelem eCommerce 2017?

BBVA invierte $50MM en el fondo especializado en IA del ex presidente de Google China

Más allá del retail: Como el Real Madrid se convirtió en una marca global

¿Qué retos depara la gestión de la demanda en los sectores de la moda, entretenimiento, muebles y gran consumo?

3 maneras en que la Inteligencia Artificial puede mejorar la experiencia del cliente

Andalucía exporta: Ecommerce Internacional

La importancia de implementar una estrategia potente basada en la analítica para cualquier tipo de ecommerce

Consejos para acompañar al cliente omnichannel

El marketing digital ha muerto: consejos para sobrevivir a lo que viene

Zuckerberg, Trump, Umberto Eco y la Revolución Digital

Tres maneras de conseguir una pyme más inteligente

Ecommerce tour Sevilla 2018: Case Study II DCOSTAL

Ecommerce Tour Sevilla 2018: Entrevista a Acesur y Made with lof

Ecommerce Tour Sevilla 2018: Mesa redonda con Novodistribuciones, Mundosurf y Bidafarma

Ecommerce Tour Sevilla 2018: Queraltó, oportunidades donde en principio hay amenazas

Ecommerce Tour Sevilla 2018: SeQura, la innovación en conversión en Ecommerce para aumentar tus ventas

Ecommerce Tour Sevilla 2018: Keynote Correos Express

Ecommerce Tour Sevilla 2018: Case Study I Bulevip

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE