Check Point: 4 Mitos de seguridad desmentidos

La firma advierte no dejarse engañar por los mitos de seguridad. Probablemente, cada firma piensa que su información está muy segura, pero no lo está.

Como dice Check Point, probablemente, cada empresa o PYME piensa que su información está segura, pero esto puede no se así. Después de todo, varias tienden a utilizar los mismos sitios web una y otra vez; y ha implementado una arquitectura de seguridad. Pero, ¿Quién está interesado en sus datos? La firma desmiente los 4 mitos de seguridad más relevantes.

1. No hago nada peligroso en línea así que estoy a salvo

Simplemente porque no descarga torrents ni visita sitios de apuestas en línea no asuma que no hace algo peligroso. Solamente estar en la Internet es un peligro. Con tan sólo visitar ciertos sitios web, puede convertirse en víctima de malvertising. Malvertising usa anuncios en línea para diseminar malware al colocar anuncios enlazados a malware en una serie de anuncios legítimos distribuidos por redes de intercambio de publicidad. Estos anuncios maliciosos van a dar a sitios web con buena reputación a espaldas de la gente detrás del sitio web. Cuando ve esta página “segura” el código malicioso inyecta virus, malware y más a su computador.

¿Suena descabellado para ser cierto? Pues sitios web que pertenecen a The New York Times, Yahoo, The London Stock Exchange y The Huffington Post han sido víctimas de campañas de malvertising. Si visitó alguno de estos sitios cuando los anuncios enlazados a malware estaban corriendo, pudo haber sido una víctima.

2. No tengo nada que esconder, ¿Por qué preocuparse?

Todo el mundo tiene algo que esconder sean historias médicas o su cuenta de correo electrónico. Aparte de que no quiera que todos sepan su tipo sanguíneo y sus alergias en los datos de salud figuran números de identificación, detalles de su empleo, ingresos, direcciones de correo electrónico y en algunos casos, números de tarjeta de crédito. Así que, aunque no tenga nada que esconder, deseará dejar datos escondidos y podría tratar de mantenerlos más seguros.

3. No hay necesidad de software de seguridad pues no funciona

Corre el rumor en algunos círculos de que el software antivirus ya no funciona. Esto no es verdad. Es un malentendido. El software antivirus hace lo que se supone que tiene que hacer si usted hace lo que tiene que hacer. En otras palabras, si actualiza su software de seguridad regularmente y usa un programa confiable que le protege de las amenazas más modernas y sofisticadas (Por ejemplo, ataques de día cero), estará protegido. Sin embargo si no se molesta en actualizar su software de seguridad o si usa una solución con un historial mediocre, terminará con protección regular. Y eso no será suficiente para protegerlo de amenazas serias.

El problema es que la gente a menudo descarga programas gratuitos y asumen que todo va a estar bien. Pero, descargar software de seguridad es solamente parte de la ecuación. Usted debe ser un socio activo para proteger su información al elegir sabiamente y actualizar el programa como es recomendado.

4. Colocar parches es una pérdida de tiempo y demasiado complicado.

Un parche es un pedazo de software diseñado para actualizar un programa informático y arreglarlo o mejorarlo. Los parches, son importantes porque son la mejor forma para que los fabricantes de software arreglen errores y vulnerabilidades cuando son descubiertos. Si no instala el parche cuando lo publica la compañía de software, no se estará protegiendo.

Infortunadamente, mucha gente no se molesta en instalar parches de software cuando son publicados. Esto no es simplemente de individuos perezosos. Según ControlNow.com, un foro de expertos en TI, solamente un tercio de las empresas pequeñas instalan parches.

El problema es que los parches a menudo se malinterpretan. Los parches no son programas técnicos diseñados para beneficiar al sistema operativo o a la empresa de software. En realidad, son específicamente para el beneficio del usuario. Compañías de software como Java u Oracle y sistemas operativos como Microsoft Windows, publican parches cuando se exponen vulnerabilidades pero esos parches solamente funcionan si los usuarios los instalan.

Al no instalar los parches, lo más pronto posible está poniendo alfombra roja y dando pases a los hackers. Y no es complicado instalar los parches. Como limpiar el baño o pagar las cuentas no es divertido, pero hay que hacerlo, y es para el propio bien de la empresa.