Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/04/2013
Así, y según el análisis realizado por Imperva, el hecho de que sean las bases de datos uno de los objetivos prioritarios para los cibercriminales se debe a que éstas son “el corazón de la organización” y no se invierte lo suficiente para lograr que éstas sean seguras.
No obstante, y a pesar del daño que puede suponer un acceso malintencionado a los datos sensibles de un negocio (pérdidas financieras o daños a la reputación, incumplimiento que puede dar lugar a violaciones de reglamentación y multas, entre otros) Imperva expone que el riesgo de abuso contra una base de datos puede ser mitigado mediante la implementación de controles internos y siguiendo las mejores prácticas de la industria.
Para poder poner solución a las amenazas, es necesario conocer cuáles son. Según Imperva, los privilegios excesivos e inutilizados, el abuso de privilegios, la inyección por SQL, el malware, las auditorías débiles, la exposición de los medios de almacenamiento, la explotación de las vulnerabilidades debido a las bases de datos mal configuradas, los datos sensibles mal gestionados, la denengación de servicio y la limitada experiencia y conocimiento en seguridad y educación, son los principales riesgos a los que se enfrentan las empresas.
“Debido a que hay muchos tipos de vectores de ataque asociados con cada amenaza, una estrategia de defensa multi-capa es necesaria para proteger adecuadamente las bases de datos”, finaliza Imperva.