Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
WI-FI públicos, amenaza para las redes corporativas
El Wi-Fi público ha significado un aumento de riesgos de seguridad a medida de que los empleados utilizan sus propios dispositivos para conectarse a redes corporativas, de acuerdo con BAE Systems.
El Director de Telecomunicaciones del Sistema de Inteligencia Aplicada (BAE), Rajiv Shah, dijo que cuando los usuarios acceden a las redes sin cifrar, los atacantes podrían secuestrar fácilmente su sesión y no sólo recopilar todo tipo de información sensible (incluyendo contraseñas) sino también inyectar código malicioso que pone en peligro su dispositivo.
"Esto hace que todo el contenido del dispositivo sea vulnerable, incluyendo todos los datos empresariales", dijo. "Si un empleado se conecta con dispositivo comprometido a una red corporativa, puede permitir a un atacante obtener una puerta trasera para montar un ataque incluso de mayor alcance. Las empresas tienen que tener en cuenta las medidas de seguridad apropiadas."
El BAE sugiere a las empresas tres pasos para proteger sus redes corporativas.
El primero consiste en aplicar y hacer cumplir una política fuerte de seguridad. "Las organizaciones deben realizar una evaluación de prioridad del riesgo de que cualquier dispositivo móvil, ya sea propiedad de la empresa o BYOD. En la política se debe explicar cómo los empleados deben utilizar sus dispositivos y qué medidas de seguridad se establecerán para proteger la información", dijo un comunicado de la compañía.
El segundo es capacitar al empleado. "Las empresas deben capacitar a sus empleados sobre los riesgos del uso de sus propios recursos y dar prioridad a la seguridad" [...] "Un paso obvio sería la capacitación sobre los riesgos del uso de las conexiones abiertas o sin cifrar en Wi-Fi."
En tercer lugar, las empresas deben instalar un modelo de seguridad de varios niveles que incluya la configuración del dispositivo, métodos de conexión seguros, soluciones de filtrado de contenidos en la red y seguimiento permanente de las redes corporativas. Por ejemplo, un servicio de VPN adecuadamente cifrado podría ser utilizado en redes no confiables.
"Esto se puede combinar con una solución global de seguridad en la nube que pueda escanear la dirección del contenido, origen y destino, utilizando un método de detección especializado que bloquee las amenazas de seguridad y el contenido inaceptable", dijo un comunicado de la compañía.
