{"id":1391,"date":"2011-08-28T21:10:21","date_gmt":"2011-08-29T00:10:21","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=1391"},"modified":"2011-08-28T21:10:21","modified_gmt":"2011-08-29T00:10:21","slug":"top-5-errores-de-seguridad-en-el-mundo-it","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=1391","title":{"rendered":"Top 5 errores de seguridad en el mundo IT"},"content":{"rendered":"
Lo cierto es que ya estamos acostumbrados -y casi inmunizados- a los cl\u00e1sicos listados de errores t\u00edpicos en materia de seguridad: No parchear sistemas, no realizar una buena monitorizaci\u00f3n etc etc …<\/div>\n
Es dif\u00edcil aportar algo nuevo a esta clase de ‘rankings’, no obstante he encontrado este art\u00edculo de Network World<\/a> en el que se aborda la problem\u00e1tica desde un punto de vista de enfoque que me ha gustado bastante. Me tomo la licencia de transcribir el art\u00edculo con mi propia interpretaci\u00f3n.<\/div>\n
Error 1: Pensar que la mentalidad empresarial de la organizaci\u00f3n es la misma que hace cinco a\u00f1os <\/strong><\/div>\n

\n<\/strong><\/div>\n
Hace cinco a\u00f1os el tipo de dispositivos que acced\u00edan a una red corporativa se limitaban a los equipos plataformados de la compa\u00f1\u00eda, sean equipos de sobremesa o port\u00e1tiles.<\/div>\n
Actualmente eso no es as\u00ed, cada vez m\u00e1s se imponen los ‘smartphones’ como elementos empresariales, y ahora asistimos a la moda de los tablets. En definitiva, un mont\u00f3n de nuevos equipos que ni de lejos han sido dise\u00f1ados para ejercer sobre ellos el tipo de control que se puede tener sobre el t\u00edpico equipo Windows dentro de un dominio.<\/div>\n
Sumemos a este escenario la cantidad de aplicaciones ‘Cloud’ de uso ampliamente difundido, y tenemos un escenario bastante complejo de gestionar que requiere una estrategia mucho mas moderna.<\/div>\n
Error 2: No saber establecer las relaciones correctas entre el equipo de seguridad y el resto de \u00e1reas IT<\/strong><\/div>\n
El ya cl\u00e1sico tira-y-afloja entre la divisi\u00f3n de seguridad y el resto de departamentos. Para cualquiera que haya trabajado en una empresa IT le sonar\u00e1n altamente familiares las discusiones entre lo que quiere el grupo de desarrollo, los plazos del grupo de marketing, el coste que impone el grupo financiero y las objeciones del equipo de seguridad.<\/div>\n
Tener muy clara y definida la ‘cadena de decisi\u00f3n’ es clave.<\/div>\n
Error 3: No comprender que la virtualizaci\u00f3n requiere nuevas estrategias de seguridad<\/strong><\/div>\n
Es obvio que seg\u00fan se van integrando las tecnolog\u00edas de virtualizaci\u00f3n el enfoque debe cambiar. Se ha puesto muy de moda el introducir servicios ya paquetizados en formato vmware -por ejemplo- que supuestamente son ‘plug&play’, pero en lo que pocas veces se piensa es en como se parchean estos equipos y como se gestiona su seguridad<\/div>\n
Error 4: No estar preparados para una fuga de datos<\/strong><\/div>\n
Probablemente siempre se tiene claro que documentos son considerados sensibles dentro de una organizaci\u00f3n pero \u00bfy si aparecen fuera de la organizaci\u00f3n? Tener mecanismos para identificar accesos a documentos y disponer de una trazabilidad al respecto es clave<\/div>\n
Error 5: Complacencia con los proveedores<\/strong><\/div>\n
Muy t\u00edpico en Espa\u00f1a, una vez la organizaci\u00f3n establece su red clientelar de ‘partners’ pocas veces existe un esp\u00edritu cr\u00edtico para revisar lo que nos est\u00e1n vendiendo. Hay que tener claro que la soluci\u00f3n ofertada por un proveedor X no tiene porque ser la mas correcta aunque en anteriores ocasiones nos haya suministrado aplicaciones interesantes.<\/div>\n
\u00a0<\/div>\n
Fuente: Security by Default<\/div>\n
Hay que mantenerse alerta y al tanto de lo que hay en el mercado de una forma global, no solo a trav\u00e9s de los ojos de nuestros partners.<\/div>\n

Comparte esto:<\/h3>