¿Sabes que es el código malicioso?, ¿cómo puede afectarte? y ¿cómo protegerte? El código malicioso o malware
siempre ha sido una amenaza tanto para los usuarios domésticos como
para las empresas. En los últimos años se han producido cambios
importantes en el ámbito del desarrollo de malware creándose una
verdadera industria del cibercrimen. Se hace imprescindible abordar en
la empresa de forma consciente este problema.
Para la protección contra el malware en la empresa se debe de desarrollar una estrategia global y planificada.
Debe de contemplar la totalidad de los equipos y dispositivos
corporativos, incluidos los dispositivos móviles y los medios de
almacenamiento externo como USB, discos duros portátiles, etc.
Dependiendo de las necesidades de protección y el tamaño de la empresa la industria de seguridad ofrece distintas soluciones que se pueden adaptar a las necesidades y que podríamos englobar en:
- Soluciones para el puesto de trabajo. Son las más conocidas y extendidas. Se instalan en los equipos de trabajo o en portátiles. Su ámbito de protección frente al malware es, valga la redundancia, cualquier puesto de trabajo conectado a la red corporativa e internet.
- Soluciones para dispositivos móviles. Específicas para la protección de los dispositivos móviles utilizados para el trabajo en movilidad, como son smartphones y tabletas. Están presentes en las APPs oficiales de los dispositivos móviles.
- Soluciones corporativas. Son soluciones de protección global, cuyo ámbito de protección es toda la organización o un gran número de sistemas. Existen distintas modalidades, dependiendo de las necesidades económicas y de protección de cada empresa:
- Gestión Unificada de Amenazas o UTM (Unified Threat Management). Son soluciones integrales de seguridad, normalmente incluyen funcionalidades de cortafuegos o firewall, filtro de contenidos y antimalware.
- Proveedores de servicios de internet o ISP (Internet Service Provider), que proporcionan, como servicio añadido, servicios de protección que filtran todo el tráfico de datos que llega y sale de la red de nuestra organización en busca de malware para bloquearlo.
- Centros de Operaciones de seguridad o SOC (Security Operation Center), donde se centralizan todos los esfuerzos materiales y humanos (internos o contratados a un tercero) especializados en el mantenimiento de la seguridad de la empresa.
- Soluciones en la nube. Consisten en servidores dedicados que analizan en tiempo real los sistemas de los clientes sin necesidad de tener un programa específico instalado en cada equipo o sofisticados equipos dedicados a ello.
Estas soluciones ofrecen protección contra muchos tipos de código
malicioso, neutralizando amenazas que pueden llegar a través de
distintas vías como: dispositivos de almacenamiento externo, correo
electrónico, mensajería instantánea, etc.
A la hora de seleccionar una solución antimalware
para proteger nuestros equipos, además de estas se adecuen a nuestra
infraestructura tecnológica y a las necesidades de nuestro negocio,
verificaremos que cumplen estos requisitos:
Tan importante como tener instalado un buen programa antimalware, que
nos proteja de las amenazas del código malicioso, es mantener estos
debidamente actualizados. Las actualizaciones sirven para mantener al
día la base de datos de firmas de amenazas de
malware, con las que el programa realiza la búsqueda y detección de
amenazas. Ten en cuenta que se habla de miles de virus nuevos cada día,
por eso es importante actualizarlo.
Pero como en otras ocasiones hemos dicho, no todo es tecnología. Es recomendable seguir en nuestras empresas estas buenas prácticas para prevenir posibles infecciones de malware:
- Diseñar una política de seguridad que regule todas las medidas a adoptar para las protecciones generales de la empresa, así como un plan de actuación en caso de incidente por malware.
- Mantener actualizados los sistemas operativos, aplicaciones y todo el software (lo que incluye también el antivirus). La mayoría de incidentes de seguridad, incluidos aquellos relacionados con el malware, tienen como origen una falta de actualización / parcheo de seguridad que sirvió como agujero de entrada al ciberdelincuente.
- Realizar copias periódicas de seguridad de la información y definir procedimientos de restauración de dichas copias. Mantener el sistema de respaldo de las copias de seguridad protegido para que no le afecten los posibles ataques de malware. Es una de las medidas básicas a contemplar dentro de un plan de actuación. Los malware tipo ransomware que han afectado a un gran número de empresas se solucionan reinstalando las aplicaciones y con una copia de seguridad.
- Elaborar un listado de aplicaciones permitidas y evitar la descarga e instalación de programas desde sitios web que no ofrezcan las debidas garantías de seguridad.
- Concienciar y formar a nuestros empleados para que hagan un correcto uso de los recursos corporativos. Aunque en este listado sea la última, sin duda alguna es la más importante. Los empleados concienciados y formados evitan que gran parte de los incidentes de seguridad.
Puedes completar estas medidas con otras de carácter más técnico, que
puede desarrollar tu proveedor tecnológico habitual, que citamos en el
siguiente post sobre mejores prácticas contra el malware.
Mantener nuestras empresas y nuestros activos a salvo de los riesgos
que supone el malware es fundamental para la supervivencia de nuestros
negocios. ¡Recuerda! la mejor defensa contra todo este tipo de amenazas
es la concienciación y la prevención. ¡Protege tu empresa!
SOCIALIZE IT →