SEGURIDAD: Las empresas no conocen los riesgos a los que se enfrentan

Publicado el por Beatriz Beltrán (autor)

 (photo: )

Tras el fallo de seguridad denominado Shellshock descubierto la semana pasada, los expertos de ZeedSecurity alertan de la necesidad de una gestión proactiva de la seguridad en las compañías mediante auditorías regulares y adaptadas a cada situación

La pasada semana se anunciaba una nueva vulnerabilidad que puede convertirse en todo un problema ya que puede afectar a muchísimos ordenadores. Se trata de Shellshock, un fallo de seguridad que puede incluso superar el alcance Heartbleed, que en su momento se presentó como una de las mayores amenazas de la historia de Internet. ZeedSecurity, compañía auditora de seguridad digital, alerta de que, realmente, las empresas no son conscientes de todos los peligros a los que se enfrentan al no disponer de una gestión proactiva de la seguridad.

Tal y como destacan los expertos de ZeedSecurity, una vez se ha detectado una amenaza como Shellshock, la reparación no requiere de gran complejidad, aún así, su aplicación solo podrá realizarse una vez el riesgo sea detectado y reportado a la empresa. “El problema viene cuando una compañía no dispone de un sistema regular de gestión de la seguridad. Sin auditorías regulares, y al mismo tiempo que sean, lo que llamamos evolutivas, es decir, adaptadas a cada necesidad, cuando la empresa esté expuesta no lo va a detectar y esto le puede generar pérdidas económicas”, afirma Romina Raimon, auditora experta en seguridad digital de Zeedsecurity.

En este sentido, las auditorías tradicionales, que suelen realizarse solo una vez o dos al año, son insuficientes, “no pueden hacer frente a las necesidades reales de las empresas porque una sola publicación de una nueva vulnerabilidad puede invalidar todas las auditorías llevadas a cabo de forma previa, dejando en riesgo la empresa”. Los expertos de ZeedSecurity recomiendan llevar a cabo auditorías diarias y adaptadas a cada situación de los sistemas informáticos como un factor clave para prevenir las perdidas que pueden generar este tipo de amenazas. Además, la protección es mayor si estas auditorías, además, se adaptan a cada situación sectorial concreta de la empresa auditada. De este modo, se facilita la alerta temprana necesaria para la protección de la empresa y su rentabilidad económica.

http://zeedsecurity.com/