Los expertos en seguridad no se cansan de repetir que los ciberdelincuentes cada vez desarrollan amenazas más sofisticadas y que aprovechan el mínimo resquicio desprotegido del sistema para lanzar sus ataques, pero también advierten de que muchas de las infecciones de pueden evitar con una buena estrategia de protección en la empresa.
Para demostrarlo Kaspersky ha elaborado un informe que recoge los principales errores que se cometen en las políticas de seguridad y que ponen en riesgo a las organizaciones.
Ignorar los derechos de acceso compartidos a la red es el principal error de las políticas de seguridad empresarial
El primer lugar destaca pasar por alto los derechos de acceso compartidos a la red, un error que provoca nada menos que el 35% de los incidentes de seguridad. Los expertos explican que pueden existir unos derechos de acceso compartidos abiertamente, configurados como “acceso total” que terminan convirtiéndose “en una fuente importante de redistribución de malware”.
El segundo error más común y también más peligroso es no instalar correctamente los últimos parches. Según este informe, el 25% de los incidentes de seguridad en pymes están relacionados con la falta de actualización.
Tener soluciones de lucha contra el malware de distintos fabricantes también es algo común en las empresas que provoca el 15% de los problemas, mientras que proteger sólo una parte de los sistemas es causa del mismo porcentaje de incidentes.
Otras causas recogidas en este informe son la vulnerabilidad del firmware o la falsa creencia de que el software descargado de la red es siempre seguro.