- Inicie sesión para enviar comentarios
Las bases de datos son el origen del 96% de la información sustraída en 2012, según un informe de la compañía de seguridad Imperva. El estudio identifica las diez principales amenazas que afectan a este tipo de ficheros tan sensibles para las empresas y propone afrontarlas mediante una defensa multicapa.
El año pasado, casi 243 millones de registros pertenecientes a bases de datos vieron comprometida su seguridad, lo que convierte a este tipo de archivos en la fuente de la mayoría de robos de datos. No es de extrañar, porque precisamente en las bases de datos es donde se almacena la información más apetecible para los hackers, delincuentes informáticos, competidores con pocos escrúpulos o incluso empleados descontentos o despedidos de la empresa. Son algunos datos que recoge el informe "Las 10 mayores amenazas para las bases de datos" realizado por la firma de seguridad informática Imperva cuyos resultados se han dado a conocer.
Según el estudio, estas diez amenazas incluyen: privilegios de acceso excesivos o inutilizados; uso abusivo de los privilegios asignados; infiltración de códigos maliciosos mediante inyección SQL; uso de malware, phishing o ingeniería social para penetrar en las organizaciones; auditorías de seguridad poco eficaces; desprotección de los soportes o destinos de las copias de seguridad; explotación de las vulnerabilidades o errores de configuración de las bases de datos; mala gestión de la información sensible; ataques de denegación de servicio; y la falta de formación y de equipamiento de seguridad de la que adolecen la mayoría de las empresas.
Defensa con múltiples capas
Para prevenir los riesgos económicos, legales y de reputación que supone el acceso no autorizado a una base de datos corporativa, los expertos de Imperva proponen implantar una estrategia de defensa basada en múltiples capas. Esto incluye, en primer lugar, identificar y evaluar las vulnerabilidades de las bases de datos y la ubicación de la información más sensible (incluidas las copias de seguridad). A continuación se deben revisar los privilegios de los usuarios para ajustarlos a las necesidades reales y las políticas de la empresa, además de implementar sistemas de monitorización y bloqueo automático acceso a las bases de datos en caso de robo, pérdida o infracción de los controles de seguridad.
En tercer lugar, es necesario habilitar otros recursos técnicos de protección física, como la compresión y cifrado de los archivos, así como la transmisión segura en las redes que se usen para acceder a bases de datos o realizar los respaldos. Finalmente, también resulta esencial fomentar una mayor cultura de protección de las bases de datos dentro de las compañías, concienciando a los empleados sobre la necesidad de manejar con cuidado estos recursos, además de alertar ante cualquier posible brecha de seguridad que detecten para poder reaccionar antes de que sea demasiado tarde.
¿Qué te parecen estos consejos para proteger bases de datos? ¿Añadirías alguno más?
Imagen: Freedigitalphotos.net
