De acuerdo a la empresa de seguridad Lieberman Software, más del 70% de los expertos en seguridad en tecnologías de la información no apostarían a que su organización no sufrirá ningún tipo de pérdida durante los próximos 6 meses.

Alrededor de 250 expertos de seguridad en TI formaron parte de un estudio en la Conferencia RSA 2013 realizada en los Estados Unidos, proporcionando datos importantes sobre cómo las organizaciones en donde trabajan manejan la seguridad en cómputo. Aproximadamente la mitad de los participantes del estudio trabajan en organizaciones formadas por más de 1000 empleados.

El estudio también reveló que un tercio de las organizaciones no tienen implementadas políticas que hagan obligatorio el cambio de contraseñas cuando se utilizan componentes nuevos de hardware, aplicaciones y accesorios de red en su red corporativa.

Acerca del resultado  que se obtuvo con el estudio, el presidente y CEO de la empresa Lieberman Software, Philip Lieberman, dijo lo siguiente: “Estas cifras ponen en manifiesto que muchos profesionales en seguridad reconocen que sus organizaciones están desprotegidas contra ataques computacionales. Si bien los proveedores de productos de seguridad tradicionales como firewalls y antivirus están constantemente actualizando sus herramientas para protegerse contra las últimas amenazas, los hackers están buscando errores y nuevos ataques de ingeniería para explotarlos. La realidad es que alcanzar una protección de un 100% es algo imposible de lograr, pero existen buenas y mejores prácticas para asegurar el acceso a sistemas críticos e información que muchas organizaciones tienden a ignorar”.

“Por ejemplo, el estudio reveló el desafortunado hecho de que muchos grupos de TI no cambian las contraseñas de la configuración inicial de algún nuevo sistema. Esto debe ser una práctica estándar en cualquier organización de cualquier tamaño. Las contraseñas privilegiadas que son predeterminadas en los sistemas son, en el sentido más verdadero, puertas traseras abiertas a los sistemas que están implementados en una red de producción. La mayoría de las contraseñas iniciales de los sistemas son públicamente conocidas y fáciles de encontrar en la red, lo que significa que cualquier persona con intenciones maliciosas puede intentar utilizar esas credenciales como punto de apoyo para obtener acceso de manera anónima a los sistemas y aplicaciones que se encuentren en la red”.

“Los departamentos de TI que no tienen una solución para detectar, marcar y cambiar de manera automática las contraseñas privilegiadas predeterminadas en nuevos sistemas, están descuidando una brecha muy peligrosa de seguridad”.