Riesgos de seguridad: ¿Qué factores ponen en peligro tu entorno de TI?

La seguridad de sistemas se ha vuelto en los últimos años; un tema de prioridad máxima para las
empresas. De hecho según una encuesta realizada por el Ponemon Institute; 70% de las
organizaciones cree que sus Riesgos de seguridad crecieron considerablemente debido
principalmente al aumento en número y sofisticación de las amenazas.

Un dato más escalofriante aún es el que arrojó un análisis hecho por ZD net, el mismo indica que a
una compañía en promedio le toma 6 meses detectar una brecha de seguridad. Lo que quiere
decir que los atacantes cuentan con periodo de tiempo bastante amplio para lograr sus objetivos
una vez que se introducen en un sistema.

¿Pero cuáles son los factores que permiten estas intrusiones no autorizadas? Simple, una mala
gestión de contraseñas, el uso de herramientas de seguridad desactualizadas o la falta de una
estrategia robusta de protección de datos; estos son solo algunos de los elementos que pueden
poner tu entorno de TI en grave riesgo.

Si te interesa tener más información acerca de cómo reducir los puntos vulnerables de tus
sistemas, te invitamos a que sigas leyendo este artículo que hemos preparado hoy para ti.

¿A qué nos referimos con Riesgo de Seguridad?

Los Riesgos de seguridad no son más que las probabilidades de que una amenaza informática se
convierta en un evento real que resulte en una pérdida para la empresa.

Normalmente asociamos los riesgos de seguridad con ataques de virus u otros elementos
maliciosos, sin embargo, esta es una percepción bastante limitada de lo que puede llegar a
representar un “riesgo” para un sistema.
Es correcto decir que una empresa está expuesta a un riesgo de seguridad cuando se encuentra
vulnerable a ataques que pueden afectar su:

Disponibilidad

Cuando un sistema corporativo está expuesto a un ataque que pueda interrumpir sus funciones
normales, entonces podemos afirmar que existe verdaderamente un riesgo de seguridad.

La neutralización de los sistemas de información y comunicación es generalmente el principal

riesgo para muchas empresas y representa casi la mitad de todas las pérdidas debidas a desastres
informáticos. Es por eso que los peligros asociados a la disponibilidad suelen ser una de las
principales preocupaciones de los equipos de TI.

Confidencialidad

Los sistemas electrónicos han facilitado de forma exponencial el intercambio de datos entre
individuos y sistemas. Esta capacidad tiene un lado muy práctico y positivo pero para las empresas
representa un factor de riesgo.

Esto es gracias principalmente a que muchos sistemas gestionan enormes cantidades de datos
sensibles. Su divulgación a terceros puede tener consecuencias muy perjudiciales, por ejemplo,
puede afectar la confiabilidad de la organización o incluso puede causar que la empresa enfrente
problemas legales.

3 factores que incrementan los riesgos de seguridad

#1 Ausencia de un respaldo seguro de datos

Los datos representan uno de los recursos más importantes con los que cuentan las empresas. Sin
embargo, en muchas organizaciones no parecen darle la importancia que se merece a la creación
de un sistema de respaldo de información.

Esto es un error grave, pues dificulta enormemente la aplicación de cualquier plan de resiliencia
en caso de un ataque que implique pérdidas de datos.

Para evitar exponer la empresa a este tipo de riesgo, es necesario crear copias de seguridad
automáticas que permitan la restauración de información vital antes de que se vea comprometida.
En este caso mantener un respaldo implica también crear copias con cifrado, y proteger la
integridad física de la unidad de almacenamiento.