TIC Defense da a conocer algunos errores de configuración de ciberseguridad para que no caigas en ellos
Como empresa de ciberseguridad que combina alta tecnología y experiencia, TIC Defense cuenta con equipos de Red Team, Blue Team y Threat Hunting quienes, a partir de evaluaciones de respuesta a incidentes de organizaciones, han podido determinar algunos errores de configuración que organizaciones y usuarios comunes cometen, poniendo en riesgo su seguridad.
Por esta razón, el objetivo es prevenir y que no caigas en ellos. De esta forma, la seguridad informática no se va a ver comprometida. Los equipos de seguridad de sistemas empresariales y desarrolladores de software pueden tomar nota de estos errores, con el fin de minimizarlos y evitar consecuencias catastróficas.
Cuando se habla de los equipos de seguridad, uno de los errores que se cometen es el de la falta de formación y de recursos de dichos equipos. De nada sirve tener expertos en ciberseguridad si no están debidamente formados y con recursos económicos y tecnológicos para poder detectar debilidades, riesgos y posibles brechas de seguridad.
Uno de los errores de configuración de ciberseguridad, es el del establecimiento de configuraciones por defecto de software, aplicaciones y derivados. Según los expertos de TIC Defense, las configuraciones por defecto pueden ser la puerta para los accesos no autorizados, lo que lleva a intrusiones y a ejecuciones de actividades maliciosas.
Otro error de configuración grave, es el de la separación no óptima de los privilegios de usuario y administrador. Los especialistas de ciberseguridad advierten que, en muchos casos, los administradores asignan múltiples funciones a cuentas de usuario estándar, haciendo que dichas cuentas puedan acceder a diversos servicios, herramientas y dispositivos.
Hacer esto es un error, ya que, cuando una cuenta es vulnerada, los atacantes podrían moverse por la red empresarial, sin necesidad de emplear tácticas adicionales, como el movimiento lateral o la escalada de privilegios. El principal error son los privilegios de cuenta excesivos. En principio, los privilegios sirven para limitar el acceso a información sensible y a recursos estratégicos del sistema.
Cuando los privilegios otorgados a usuarios comunes es mayor que el número de responsabilidades que estos ocupan, el margen de maniobra es mayor. Esto implica que, en caso de ataques, los actores maliciosos van a tener mayor superficie de ataque para operar.
La supervisión insuficiente de la red empresarial y la configuración del host y la red para el tráfico y registro del host, es crítico para proteger las redes de las organizaciones. Si dichas configuraciones resultan deficientes o no son suficientes, la capacidad de supervisión del tráfico va a estar limitada y, con ello, la posibilidad de detectar rápidamente cualquier intrusión o actividad sospechosa.
Aunado a esto, otro error de configuración es la falta de segmentación de la red, ya que, al establecer límites de seguridad, se pueden separar eficientemente las redes de usuarios, de producción y de sistemas esenciales. Si la red no está segmentada o su segmentación ha sido deficiente, se corre el riesgo de que los atacantes logren comprometer recursos de dicha red, moviéndose lateralmente por la misma y accediendo a todo el sistema organizacional.
La gestión deficientes de parches y actualizaciones de seguridad, es uno de los grandes problemas a los que TIC Defense se enfrenta en las compañías. Es bien sabido que, una de las actividades básicas de los desarrolladores de software, es la de publicar parches y actualizaciones de seguridad. Esto para solventar alguna que otra vulnerabilidad de seguridad que haya sido detectada.
Con esta actividad rutinaria, se impide que las vulnerabilidades y brechas de seguridad, sean explotadas con éxito. Por ello, como expertos en seguridad, recomendamos a las organizaciones una gestión adecuada y constante, con el fin de evitar que hackers maliciosos puedan explotar vulnerabilidades.
