El 2016 acaba de comenzar y, con los presupuestos para estos meses aprobados, las empresas deben reforzar áreas críticas de su seguridad corporativa interna y externa para no ser más vulnerables. El equipo técnico de Ajoomal Asociados, en base a su experiencia y conocimiento del mercado, identifica cuáles serán las áreas más susceptibles de ataque en este año.
1. El Wi-Fi se ha convertido en la tecnología de acceso por excelencia dentro del ámbito profesional sin embargo, su securización sigue planteando importantes retos al departamento de administración. La conexión de smartphones y otros dispositivos inteligentes a la red corporativa vía inalámbrica abre numerosas puertas a los ciberdelicuentes para acceder a nuestra información. Llevar la seguridad de la red corporativa a estas extensiones es clave en este momento.
2. Se estima que a día de hoy el 50% de la navegación es HTTPS y que este ratio se incrementará hasta el 80% en los próximos dos años, por lo que el ataque y los robos a certificados digitales y raíz serán cada vez más frecuentes. En esta tesitura, se torna imprescindible encontrar una solución óptima que blinde el certificado raíz con dispositivos externos e independientes de la infraestructura de nuestro certificado y que tenga la capacidad incluso de detectar su apertura física borrando automáticamente el contenido almacenado.
3. El crecimiento del malware sobre dispositivos móviles se ha disparado en el último año, generando la necesidad de tener no solo soluciones MDM (Mobile Device Management) para la gestión de dichos dispositivos, sino también de soluciones de protección frente a este tipo de amenazas. El hecho de que el móvil se haya convertido en la principal vía de acceso a Internet y a los documentos de la empresas, hace indispensable contar con soluciones de cifrado de los datos almacenados en este tipo de dispositivos así como de las propias comunicaciones de voz y datos de extremo a extremo y peer –to-peer en entornos más sensibles.
4. La vulnerabilidad de los servidores DNS frente a ataques tipo Pharming o DDoS plantea la securización de estos servidores mediante soluciones que asuman sus funciones pero con una mayor capacidad de gestión de solicitudes, más y mejores herramientas de seguridad, así como prestaciones propias de la administración del servidor.
