Tres errores de TI que ponen en grave riesgo a las empresas

A menudo, el impacto de partes aparentemente pequeñas de una organización, como el caso de los equipos técnicos de TI, se subestima con facilidad. Por lo general, la importancia no se reconoce hasta que vemos el impacto negativo de los errores o negligencias profesionales, sobre todo cuanto tiene que ver con la seguridad de la empresa y sus datos. ManageEngine, señala tres de los errores más comunes que pueden afectar negativamente a la organización y las formas de evitarlos:

La mala gestión de las renovaciones de certificados

Recientemente, Mozilla experimentó cortes globales debido a un fallo en la administración de renovaciones de certificados, lo que resultó en un servicio deshabilitado para millones de usuarios. El origen del problema fue un certificado intermedio vencido que se estaba utilizando internamente para firmar digitalmente las extensiones de Firefox. Además de deshabilitar las extensiones para los usuarios, el problema también impidió que los usuarios reinstalaran o reactivaran los complementos de Firefox.

Este ejemplo muestra como los certificados de seguridad siguen siendo una de las razones predominantes para el tiempo de inactividad inesperado del servicio. La renovación de certificados es una función extremadamente crucial, pero todavía es un desafío para muchos departamentos de TI, que todavía se ven obligados a administrar manualmente las fechas de vencimiento y los plazos de miles de certificados que están implementados en cientos de servidores.

Sin duda, la mejor manera de lidiar con este escenario es automatizar todas las operaciones de administración de certificados e implementar una estrategia dirigida a racionalizar las operaciones realizadas en todas las etapas del ciclo de vida de un certificado. Es importante, además, descubrir todos los certificados existentes y consolidarlos en un repositorio centralizado.

Errores de gestión de parches

La administración de parches es una de las tareas más costosas y que requieren más tiempo, pero es vital para garantizar el mantenimiento de seguridad actualizado y la defensa contra amenazas emergentes. Cuando las empresas no tienen una rutina de parches, las deja expuestas a una amplia gama de vulnerabilidades potenciales. Por ejemplo, la brecha de Equifax en 2017 fue causada por un fallo al parchear un error crítico de Apache Struts que se había solucionado dos meses antes.

Dados los requisitos en constante actualización de la industria para el cumplimiento de las guías de buenas prácticas de seguridad, las herramientas automatizadas de administración de parches pueden ser un recurso indispensable para mantener los parches actualizados en todo momento. Además, para una administración de parches exitosa, los administradores de TI deben evaluar qué funciones son más críticas para sus negocios y, en consecuencia, personalizar las políticas de implementación para satisfacer sus necesidades de parches empresariales.

Controles de permisos inadecuados

La administración de identidad y acceso (IAM) puede parecer sencilla, pero en realidad, es un desafío lleno de amenazas internas y externas. Los errores comunes de control de permisos incluyen otorgar permisos excesivos, asignar miembros del grupo incorrectamente, no limpiar las cuentas obsoletas y errores de entrada de datos.

Una buena práctica para los permisos, en lugar de otorgar un permiso completo a cada usuario, es emplear el principio de privilegio mínimo. Esto permite a las organizaciones tener más control sobre los permisos y les permite otorgar la cantidad mínima de privilegios necesarios para que un usuario administre su rol. Además, los permisos se deben proporcionar de forma temporal.