Seguridad Integral

Como fortalecer la seguridad informática en la organización, mediante pruebas de penetración

Luis Cedillo
Project Manager


Publicado Jul 2020



Debido a las condiciones actuales de confinamiento, muchas organizaciones han realizado cambios de 180 grados en su operación actual, para poder facilitar a sus empleados las herramientas necesarias para poder continuar sus labores, bajo los esquemas de trabajo en casa.
 
Lo anterior implica el brindar los accesos necesarios a la red interna de operación, sin embargo esto ha detonado una serie de dudas en cuanto a la publicación se refiere. Estas comúnmente son detectadas cuando ya existe alguna violación de seguridad o intrusión, la cual en el peor de los escenarios compromete datos valiosos de nuestras empresas.
 
Una de las principales vulnerabilidades que enfrentamos, es el no contar con una protección proactiva que sea capaz de detectar ataques de diccionario, además de permitir accesos por puertos por defecto o bien, manejar usuarios por defecto con contraseñas de mediana complejidad, que pueden ser descifradas con un ataque de diccionario en poco tiempo.
 
Otro principal riesgo es el asumir que solo con la seguridad básica tenemos nuestros elementos cubiertos, ya que un ente externo que busque hacer daño a nuestra organización solo le bastará ejecutar alguna herramienta como las anteriormente descritas, para hacer mal uso de nuestros recursos o incluso, el llegar a suplantar la identidad de un usuario legítimo para dificultar su identificación y aislamiento.
 
Las soluciones de seguridad ofrecidas por iDric, en conjunto con un acompañamiento y diagnóstico de vulnerabilidades, mediante los diferentes esquemas ofrecidos de pruebas de penetración, permitirán a los encargados de la seguridad de información de su organización, a contar con los medios necesarios para enfrentar a los posibles atacantes y mitigar riesgos.
 
Uno de los principales factores de éxito, al iniciar las pruebas de penetración es tomar en cuenta las recomendaciones sugeridas, ya que estas al compartirse se verán reflejadas hacia el presupuesto destinado para la seguridad dentro de la organización, la cual tras el ejecutarse un análisis de los resultados compartidos por el equipo ejecutor de las pruebas, tendrá la principal tarea de validar si son riesgos que están dispuestos a aceptar o bien, realizar la inversión necesaria para su contención y mitigación.
 
Lo anterior permite analizar que no se ejecuten tareas de accesos con usuarios de fábrica, como “administrator”, “operator” entre otras variantes, en conjunto con contraseñas de baja o media complejidad, realizando la recomendación de en caso de no poder realizar el cambio de usuarios, manejar una contraseña de complejidad alta o si es posible, manejar una solución de doble factor de autenticación, para así contener el riesgo de un acceso no autorizado.
 
Adicionalmente otro de los puntos fuertes y que ha sido actualmente un punto débil para casi todas las organizaciones es manejar un control de accesos a los recursos, una vez que estos han sido publicados para su acceso. Un ejemplo que hemos apoyado a resolver es el no usar los puertos de acceso remoto por defecto, ya que existe malware que está ejecutándose en equipos infectados a través de internet, lo cual abre una puerta a ejecutar los llamados ataques de diccionario, que sabemos el daño que pueden ocasionar.
 
Como un punto adicional, tras establecer el análisis solicitado mediante las pruebas de penetración, está como nosotros al ser los responsables de seguridad de información de nuestra organización, el entregar el reporte a nuestros superiores para así tener el campo de acción completo, tomando en cuenta el siguiente enunciando: “Qué tanta información estamos dispuestos a perder, si no invertimos en una correcta contención y mitigación de los riesgos de seguridad de información”.

Conoce los beneficios de realizar pruebas de pentesting.

¿Tienes algún problema con tu operación? 
¿Requieres actualizar a corto plazo alguna parte de tu infraestructura de TI? 

En iDric nos aseguramos de entender cuales son los motivos por los que tu organización requiere realizar pruebas de penetración.

Si requieres más información da clic en contáctanos, y con gusto te atenderemos.


Déjanos un comentario:
Buscar
  • Suscríbete

Artículos relacionados