![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2018\/08\/22122641\/security-assessment-report-1.jpg\")
<\/p>\nCuando una empresa quiere comprender hasta qu\u00e9 punto su infraestructura es vulnerable, solicita que se realice una evaluaci\u00f3n de su ciberseguridad. Nuestros compa\u00f1eros del departamento de servicios de seguridad realizan esta labor en docenas de empresas cada a\u00f1o y a veces se topan con casos un tanto peculiares. Por supuesto, no pueden revelar aqu\u00ed los detalles concretos, pero los acuerdos de privacidad no les impiden que hablen de los errores m\u00e1s comunes para que as\u00ed te puedas beneficiar de su experiencia gracias a sus consejos sobre c\u00f3mo conseguir que tu infraestructura sea m\u00e1s ciberresistente.<\/p>\n
<\/p>\n
Al valorar las posibilidades de penetraci\u00f3n del per\u00edmetro de la red, nuestros compa\u00f1eros se han encontrado con varios errores t\u00edpicos que pueden permitir que un ciberdelincuente acceda a la misma. Estos son:<\/p>\n
El \u00faltimo punto merece una atenci\u00f3n especial; en el 73 % de las pruebas de penetraci\u00f3n realizadas por nuestros especialistas, se emplearon las vulnerabilidades de la aplicaci\u00f3n web para obtener acceso a los hosts<\/i> del per\u00edmetro de la red. El segundo fallo m\u00e1s com\u00fan es el acceso sin restricciones a la red de interfaces de gesti\u00f3n. En ocasiones, es posible acceder a dichas interfaces mediante el uso de credenciales obtenidas al aprovechar otras vulnerabilidades; en otros casos, no se hab\u00edan cambiado las credenciales por defecto. Los ataques para averiguar contrase\u00f1as y credenciales en otros hosts<\/i> comprometidos tambi\u00e9n son rentables.<\/p>\n
Otro problema com\u00fan es el acceso a las interfaces web de gesti\u00f3n remota (los paneles de control de las aplicaciones web o CMS), los cuales no solo permiten el control de la aplicaci\u00f3n web, sino tambi\u00e9n acceder al sistema operativo.<\/p>\n
Para que tu infraestructura est\u00e9 libre de estos fallos, nuestros expertos recomiendan lo siguiente:<\/p>\n
Para m\u00e1s detalles t\u00e9cnicos, ejemplos de pruebas de penetraci\u00f3n y estad\u00edsticas, consulta este informe publicado en Securelist<\/a>.<\/p>\n