El problema afecta prácticamente a todos los dispositivos con conexión Wi-Fi, ya sea ordenadores, enrutadores, dispositivos móviles o de Internet de las Cosas
Investigadores revelaron al mundo el exploit KRACK que aprovecha las vulnerabilidades de seguridad de Wi-Fi y permite a los invasores leer y modificar los datos en redes inalámbricas. Cambiar la contraseña de los dispositivos o redes no hace ninguna diferencia, así como cambiar a otros protocolos de seguridad Wi-Fi tampoco ayudará.
Ahora lo más importante es saber qué hacer. Administradores de Seguridad te dan las siguientes recomendaciones para ayudar a mitigar los riesgos de estas vulnerabilidades:
Análisis de la situación actual: Es fundamental mantenerse al tanto de las actualizaciones de los diferentes productos y asegurar que las vulnerabilidades sean corregidas lo más rápido posible.
Cifrado integral: El uso de una capa adicional de cifrado integral entre ordenadores de usuarios y servidores. Hay soluciones de mercado que ofrecen cifrado integral, a través de agentes de software que se pueden instalar de modo automático y remoto.
Seguridad de aplicaciones móviles: Soluciones de seguridad que utilizan conceptos de envoltorio de Aplicaciones, son capaces de proporcionar seguridad los datos almacenados, transmitidos y procesados por las aplicaciones de negocios.
Seguridad con análisis avanzado de datos: Herramientas de análisis pueden ser utilizadas para monitorear las diferentes redes sociales en búsqueda de actividades delictivas, no sólo identificar.
Gestión de riesgos: Asegúrese de que su Gestión de Riesgos evalúe constantemente las nuevas amenazas, tecnologías y cambios en el entorno empresarial.
Si las preocupaciones por la seguridad en el uso de Internet son aún mayores que la preocupación por estos otros temas, tenemos un mensaje claro: hay una crisis de confianza de los usuarios de Internet en los servicios en línea.
Desde el punto de vista estratégico, es importante garantizar que elementos de seguridad sean una parte integral de las decisiones de negocios y de nuevos proyectos desde la concepción, lo que consiste en dar voz al departamento de seguridad de la información y no limitarlos a decisiones operacionales en el campo tecnológico. Desde un punto de vista táctico, es crucial adoptar medidas de prevención, pero es relevante no limitarse sólo a ellas. Es necesario ampliar la seguridad para predicción, detección y respuesta ante incidentes.
Desarrollar la confianza de ciudadanos y consumidores es un punto clave en el proceso de Transformación Digital. En ese escenario, la seguridad funciona como un facilitador de la innovación, y no como una barrera.
Escrito por Leonardo Carissimi, director de Soluciones de Seguridad de Unisys en América Latina