La pasada semana se anunciaba una nueva vulnerabilidad que puede
convertirse en todo un problema ya que puede afectar a muchísimos ordenadores.
Se trata de Shellshock, un fallo de seguridad que puede incluso
superar el alcance Heartbleed, que en su momento se presentó como una de las
mayores amenazas de la historia de Internet. ZeedSecurity,
compañía auditora de seguridad digital, alerta de que, realmente, las empresas
no son conscientes de todos los peligros a los que se enfrentan al no disponer
de una gestión proactiva de la seguridad.
Tal y como destacan
los expertos de
ZeedSecurity,
una vez se ha detectado una amenaza como Shellshock, la reparación no requiere de
gran complejidad, aún así, su aplicación solo podrá realizarse una vez el
riesgo sea detectado y reportado a la empresa. "El problema viene cuando
una compañía no dispone de un sistema regular de gestión de la seguridad. Sin
auditorías regulares, y al mismo tiempo que sean, lo que llamamos evolutivas,
es decir, adaptadas a cada necesidad, cuando la empresa esté expuesta no lo va
a detectar y esto le puede generar pérdidas económicas", afirma Romina
Raimon, auditora experta en seguridad digital de
Zeedsecurity.
En este sentido, las auditorías
tradicionales, que suelen realizarse solo una vez o dos al año, son
insuficientes, "no pueden hacer frente a las necesidades reales de las
empresas porque una sola publicación de una nueva vulnerabilidad puede
invalidar todas las auditorías llevadas a cabo de forma previa, dejando en
riesgo la empresa". Los expertos de ZeedSecurity recomiendan llevar a
cabo auditorías diarias y adaptadas a cada situación de los sistemas
informáticos como un factor clave para prevenir las perdidas que pueden generar
este tipo de amenazas. Además, la protección es mayor si estas auditorías,
además, se adaptan a cada situación sectorial concreta de la empresa auditada.
De este modo, se facilita la alerta temprana necesaria para la protección de la
empresa y su rentabilidad económica.
Si (
No(
