La falta de una configuración que limite el acceso a determinadas áreas en red de la empresa y la no actualización de parches de seguridad, están detrás de la mayoría de los fallos de seguridad informática de las empresas, según el último informe de la multinacional Kaspersky sobre seguridad corporativa.
Para Kaspersky, el mayor error es ignorar los derechos de acceso compartidos a la red, de forma que muchas empresas los configuran como «acceso total» para cualquier usuario, lo que puede convertirse en una fuente de redistribución de códigos maliciosos y es, de hecho, el responsable del 35 % de los incidentes.
A esto se une la falta de parches de seguridad que está detrás del 25 % de los incidentes.
Esta multinacional de seguridad también señala que el uso de sistemas antimalware (anti códigos maliciosos) de varios fabricantes en distintas áreas de la red complica la situación, ya que no siempre dan solución a la vez a los ataques maliciosos recibidos, lo que supone que algunas áreas pueden ser protegidas y otras no lo que supondría una puerta de entrada para todo el sistema.
Usuarios con privilegios de administradores, controles como LDAP, Active directory no implementados dan rienda suelta a los usuarios a que puedan acceder sin control a archivos o documentos e información confidencial.
Nota: Kaspersky Lab
Fotografía: http://www.flickr.com/photos/theplanetdotcom/