1. Control inadecuado de las políticas de seguridad: es importante actualizar estas políticas con la misma asiduidad que con la que avanza la tecnología y regularlas haciendo un control exhaustivo de su aplicación.
2. Confiar en la seguridad por oscuridad: los trabajadores de una entidad, a quiénes se les confían los mecanismos internos de las redes de la compañía, pueden cambiar su rumbo laboral y abandonar la compañía dejando al descubierto esas contraseñas o scripts que hasta ahora permanecían en la oscuridad.
3. Procesos de parcheo lentos o con efectos poco predecibles: la rapidez es una de los principales factores del éxito o el fracaso de un ciberataque. Utilizar parcheos rápidos y con efectos predecibles facilita el proceso resolutivo.
4. Utilizar comunicación inalámbrica sin autentificación ni cifrado: con la introducción del byod en las empresas, cada vez con más frecuencia, los trabajadores utilizan dispositivos propios inalámbricos y/o sin cifrado que facilitan los ciberataques y posibilitan la entrada remota de usuarios a las redes de la compañía.
5. Mecanismos deficientes para el aislamiento de redes y el control del tráfico no permitido: con la introducción de los usb en las empresas cualquier trabajador puede transportar información de una red a otra pese a estar físicamente aisladas. A esto hay que sumarle el ineficiente sistema de aislamiento de redes que se suele llevar a cabo en las empresas.
6. Inexistencia de herramientas que identifiquen rápidamente actividad sospechosa: es necesario que las empresas incluyan una plataforma resolutiva de incidentes que no solo integre alertas de cientos de soluciones puntuales, si no que dé respuestas a incidentes inteligentes y accionables y automatice los procesos, permitiéndoles enfocarse en los incidentes más urgentes.
7. Contraseñas débiles: la gestión deficiente de los controles de acceso puede abrir las puertas con facilidad a ataques externos.
8. Utilización ineficiente del ancho de banda de red
9. Gestión deficiente de la memoria que puede derivar en “buffer overflow”: si un programa no controla la cantidad de datos que se copian en buffer, puede llegar un momento en que se sobrepase la capacidad y los bytes que sobren se almacenen en zonas de memoria adyacentes de fácil acceso.
10. No se mantiene una traza fiable de los cambios de seguridad
