Desconocer los Activos TI de la organización puede traer consecuencias en la ciberseguridad.
Cuando hacemos revisiones, asesorías, o auditorias de ciberseguridad, suele surgir la necesidad de implementar herramientas que nos apoyen a la protección y gestión de nuestra información y activos. Sin embargo, al comenzar a indagar más en dichas soluciones nos damos cuenta que no conocemos todo lo que tenemos.
¿Conocemos nuestros activos?
Parece una pregunta obvia, sin embargo, pocas veces tiene una respuesta acertada. Resulta fundamental, entonces, primero conocer qué vamos a proteger, y después pensar en el cómo. Descubrir todos nuestros activos es un primer gran paso para robustecer la ciberseguridad del negocio para evitar grandes problemas a futuro, problemas que describiremos en este artículo.
No puedo proteger lo que no conozco
El primer gran problema que nos trae no conocer todos nuestros activos TI, es que no puedo proteger los sistemas de los que no tengo conocimiento. Para el departamento TI es frecuente encontrarse con ciertos activos cuando algún servicio comienza a fallar, como por ejemplo: routers antiguos que dejen de dar internet a los usuarios, algún servidor implementado años atrás para alguna aplicación muy específica que nunca fue inventariado y así podríamos estar horas señalando ejemplos. Esto puede ser el primer paso para que algún malware o atacante ingrese a los sistemas y comience a propagar software malicioso por toda la red sin que nos demos cuenta.
El no tener conocimiento de mis activos y softwares = activos de HW y SW puede significar el acceso de atacantes que quieran obtener accesos sin poder detectarlos.
Esto se agrava aún más al no tener los sistemas o softwares actualizados, teniendo diversas vulnerabilidades que pueden ser explotadas para este objetivo. Las consecuencias de esto podrían significar en la pérdida importante de información confidencial, o como mencionamos en el punto anterior, la contaminación y por defecto la caída de nuestros sistemas, generando una indisponibilidad en el negocio que podría ser grave, además de la pérdida de reputación de la organización, lo cual es crítico en muchos aspectos.
Conytec cuenta con experiencia y soluciones para ayudarte a gestionar de manera fácil y automatizada tus activos, así como sus variables de seguridad.