7 consejos de Akamai para mantener la seguridad frente a las amenazas en 2018

Servicios

16 enero, 2018

El panorama de amenazas ha cambiado notablemente en el último año y por este motivo Akamai ofrece a los profesionales de TI una serie de consejos para afrontar 2018 con seguridad frente a posibles nuevas amenazas.

  1. Evaluar de nuevo la eficacia y los riesgos: el equipo de seguridad necesita entender el grado de eficacia contra amenazas de sus protecciones actuales. Los controles que se consideraron lo suficientemente eficaces en 2017 pueden serlo menos a la hora de cubrir las necesidades de 2018, por lo que es esencial llevar a cabo una nueva evaluación de la eficacia y los riesgos.
  2. Evitar vulnerabilidades en entornos web y sistemas de gestión de contenido como Apache Struts, WordPress y Joomla; y no solo en el código básico, sino también en los plugins y extensiones más conocidos.
  3. Acortar el tiempo de reacción para aplicar parches a los sistemas: los ataques de día cero tendrán un gran impacto si las empresas no cuentan con una ventana de revisión suficiente para parchear sus sistemas o si, en el proceso, se olvidan uno o dos servidores que nadie estaba administrando. A finales de 2016 y durante 2017 hemos sido testigos de algunos de los mayores ataques DDoS. La amenaza de sufrir una serie de ataques DDoS que supere 1 Tbps se cierne sobre nosotros, en el sentido literal de la expresión.
  4. Ser conscientes de la existencia de organizaciones criminales y hackers organizados por la competencia. Cada vez es más evidente que el nivel de sofisticación y tenacidad mostrados por estos atacantes supera con creces la piratería oportunista contra la que muchas empresas están preparadas para defenderse. Dado que determinar la atribución resulta muy complicado y demostrar la identidad de los atacantes es prácticamente imposible para la mayoría de organizaciones, los hackers irán siendo aún más osados conforme avance el año.
  5. Priorizar la seguridad del software: los fabricantes que desarrollen nuevos dispositivos conectados a Internet, tendrán que priorizar la seguridad del software sobre todos los demás aspectos. Los dispositivos vulnerables no solo podrán ser utilizados para ataques, sino que estará en juego la privacidad de los consumidores. Si ignoramos esto, la seguridad y la estabilidad de Internet en su totalidad se verán amenazadas.  

Sin embargo, aún es una realidad que para los consumidores las nuevas características y los costes son mucho más importantes que la seguridad o la privacidad en lo que el Internet de las cosas (IoT) respecta. En este sentido, estos dispositivos se siguen diseñando sin prácticamente tener en cuenta la seguridad y seguirán siendo objetivo de campañas de ataques DDoS y de otro tipo. Incluso los dispositivos de mayor seguridad, como los teléfonos y las tablets, están en el punto de mira para ser utilizados por malware, como WireX, en ataques DDoS y estafas publicitarias, debido a su mayor capacidad informática.

  1. Controlar las tecnologías y los procesos de los que ya disponen las empresas: debe ser prioritario para el equipo de seguridad, ya que el mayor número de ataques seguirá siendo contra objetivos que ya sabemos cómo defender. Esta es la razón por la que el phishing sigue siendo tan eficaz para los atacantes y el motivo por el que la empresa correría gran peligro en el caso extremo de que a un servidor no se le hayan aplicado los parches necesarios.
  2. Extremar el cuidado con las bases de datos: en concreto, las de índole sanitario y financiero. Las historias clínicas tienen un gran valor en el mercado negro porque son registros saturados de información de identificación personal (PII). Las instituciones sanitarias seguirán siendo un blanco de ataque, más cuando deben hacer frente a unas asignaciones presupuestarias más restringidas en términos de seguridad. Además, los dispositivos médicos son difíciles de actualizar y suelen ejecutarse en sistemas operativos.

Impacto

¿Qué te pareció este artículo?

  • 1676
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Akamai presenta las mejoras de su plataforma en el borde de Internet

Akamai la plataforma inteligente en el borde de Internet para la seguridad y la...

  • 7 marzo, 2019
  • No hay comentarios

Akamai frena el peor ataque DDoS sufrido hasta el momento

El pasado  28 de febrero Akamai Technologies sufrió un ataque DDoS de 1.3 Tbps contra...

  • 5 marzo, 2018
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

eDreams ODIGEO adquiere la plataforma de reservas hoteleras Waylo

Analizamos el sector de las criptomonedas: la guía completa

Nadia Calviño afirma que España no aplicará la Tasa Google de forma unilateral

¿Cómo cambiarán el mundo los asistentes de voz virtual?

Santander compra ‘coches.com’

Varapalo judicial del TS de Madrid: los repartidores de Deliveroo son falsos autónomos

Asos prueba See My Fit, una herramienta de Realidad Aumentada

Del Black Friday al Friday for Future

La digitalización de los procesos de compras

Comercio contextual: cómo conseguir que los consumidores se conviertan en compradores

Amazon y cómo las reglas de juego en publicidad digital han cambiado

Así han cambiado los Millenials la forma de comprar y vender

Cinco retos del eCommerce en 2020

Cómo crear una estrategia de email marketing en la era del consumidor empoderado

Reto Ecommerce: ¿Montar una PopUp Store para una tienda online?

Ecommerce Tour Coruña 19- Case Study III: Product Hackers: “A fidelizar con Xabarín”

Ecommerce Tour Coruña 19-Mesa Redonda B2BB2C

Mobile Commerce Congress 19 Mesa Redonda: el club de los 10

Ecommerce Tour Coruña’19: La era del consumidor

Mobile Commerce Congress 19-Mesa Redonda: Del ON al OFF

Ecommerce Tour Coruña’19-Nuevas soluciones de pago adaptados a PSD2

Más leídas

Último número