El 33% de los incidentes de seguridad tienen como origen ignorar los derechos de acceso

Kaspersky Lab ha presentado recientemente los resultados del estudio elaborado por su Global Emergency Response Team, un servicio de consultoría disponible para sus usuarios corporativos. Los datos obtenidos arrojan luz sobre los principales errores en las políticas de seguridad que ponen en riesgo las organizaciones.

El mayor error es ignorar los derechos de acceso compartidos a la red, que causan el 35% de los incidentes. En este caso, pueden existir unos derechos de acceso compartidos abiertamente, configurados como «acceso total» para cualquier usuario del servidor de archivos interno o para cualquier ordenador de escritorio. Por ejemplo, un repositorio público compartido de documentos en el que se almacene toda la documentación. Antes o después, esta configuración se puede convertir en una fuente importante de redistribución de malware a lo largo de la organización.

El malware moderno saca provecho de las vulnerabilidades existentes. Basta con que falte un solo parche en una red, para exponerla a una amenaza grave. Y este es uno de los problemas más recurrentes que hemos detectado principalmente en pymes con menos de 500 usuarios. Estas organizaciones, o bien carecen del nivel de conocimiento suficiente, o ignoran los parches completamente. Este error está detrás del 25% de los incidentes.

El uso de soluciones antimalware de distintos fabricantes (15% de los incidentes) puede dar lugar a una situación en la que sea difícil mitigar los ataques vía malware. Esto podría darse en caso de que uno de los suministradores tarde demasiado en responder a un ataque. Los retrasos en dar respuesta pueden llegar a ser de días, semanas, e incluso meses.

Durante este periodo, la solución de otro suministrador detectaría y eliminaría el malware, aunque sólo en la parte de la red que tenga asignada, y el malware la atacaría a través de este flanco desprotegido. «Por experiencia propia, vemos que los administradores de seguridad invierten mucho tiempo trabajando con los servicios de soporte de múltiples suministradores, para detectar y arreglar un problema«, ha afirmado Alexey Polyakov, responsable del Global Emergency Response de la compañía.

Cómo se producen los ataques

Un entorno parcialmente protegido (15% de incidentes) es aquel en el que sólo se ha instalado una solución antimalware en una parte de la red, dejando al resto desprotegido.

La vulnerabilidad del firmware (5% de incidentes) puede ser explotada en ataques en caso de que un administrador de seguridad se olvide de monitorizar los dispositivos de hardware como routers, firewalls y otros dispositivos de red, para ver si necesitan ser parcheados.

Y otro error relativamente poco frecuente (también 5% de incidentes) consiste en creer que el software descargado de la red siempre es totalmente seguro.