dormakaba
craftsman_1040x260
Rapidez, eficacia, fiabilidad y sobre todo, seguridad

Consejos de Seguridad - nº 7

"Cuando se habla de seguridad informática, piensa también en los sistemas que protegen el acceso a tu empresa"

Thomas Herling, Global Business Owner (GBO) Electronic Access and Data (EAD)

Consejo de Seguridad

Imagina que guardas tus documentos importantes y objetos de valor en una caja fuerte. ¿Pegarías un gran trozo de papel con la combinación secreta en la puerta de la misma?¡Nunca harías tal cosa! Pues para los ciberdelincuentes es igual de fácil entrar si no mantienes actualizado el software de tus soluciones de acceso.

"Nuestro sistema de acceso ha funcionado perfectamente durante años, incluso sin necesidad de actualizar el software". Todavía escucho a menudo afirmaciones semejantes de los clientes. Sin embargo, cuanto más antigua sea la versión del software, mayor será el riesgo de presentar problemas de seguridad. Cualquiera que pueda infiltrarse en tu solución de acceso tiene literalmente abiertas las puertas de todo el negocio: los secretos de la empresa, los datos personales y los activos.

El número de ciberataques y los costes que ocasionan van en aumento 
Los ciberdelincuentes buscan constantemente puntos débiles y desarrollan nuevas estrategias de ataque.
En el estudio global de Accenture "Cost of Crime", cada una de las empresas encuestadas registró en 2018 un promedio de 145 ataques que llegaron a infiltrarse en sus redes centrales y sistemas corporativos, un 67% más que hace cinco años. El coste medio asociado a los ataques fue de unos 13 millones de dólares, casi el doble que hace cinco años.

Las pruebas de penetración revelan las debilidades a tiempo
Una de las estrategias más efectivas contra los ataques cibernéticos son las llamadas pruebas de penetración o "pentests". Las empresas contratan a expertos en informática independientes para que prueben la seguridad de su software. Los especialistas que realizan estos ataques bajo demanda trabajan con los mismos medios y métodos que los criminales utilizarían para penetrar sin autorización en las soluciones de acceso. Estas pruebas permiten reaccionar más rápidamente a los nuevos patrones de ataque e identificar posibles debilidades en una etapa temprana. Pero este es solo uno de los muchos procedimientos de prueba. 

Los fabricantes y los clientes colaboran en las pruebas
Los proveedores de soluciones de software fiables se someten voluntariamente a auditorías internas de seguridad periódicas para comprobar si sus sistemas y procesos cumplen los requisitos de seguridad vigentes. Lo ideal es que exista cooperación y confianza entre los fabricantes y sus clientes. Las grandes empresas prueban los sistemas que implantan mediante diversos controles de seguridad propios. Si detectan algo, el fabricante lo corrige inmediatamente. Al mismo tiempo, esta información también puede contribuir al desarrollo de nuevas soluciones. 

Un mantenimiento regular maximiza la seguridad
La evolución es muy rápida. Lo que se considera absolutamente seguro hoy puede ser un riesgo extremo mañana. 

El punto más importante hay que subrayarlo hasta la saciedad: Solo quienes actualizan regularmente el software se benefician de lo extraído de las exhaustivas pruebas internas y externas, en materia de seguridad informática, a las que se someten nuestras soluciones de acceso. Por eso cada vez más clientes gozan de un contrato de mantenimiento que les garantiza que sus sistemas siempre cuentan con las últimas actualizaciones de seguridad. Por cierto, este modelo es desde hace tiempo muy común en bancos y compañías eléctricas. Lo cual no sorprende, dado que es en estos sectores donde el cibercrimen ocasiona mayores desembolsos.

Contacto

Esperamos que esta información te haya resultado útil. Con mucho gusto te mantendremos informad@. Simplemente regístrate para recibir nuestro boletín informativo de noticias.

Si tienes preguntas concretas, estaremos encantados de aclararlas contigo personalmente. Por favor, envíanos un correo electrónico a​​​​​​​ info.es@dormakaba.com. Esperamos tener noticias tuyas.