No te arriesgues, utiliza políticas antimalware

Fecha de publicación 22/01/2019
Autor
INCIBE (INCIBE)
No te arriesgues, utiliza políticas antimalware

El mundo de la ciberseguridad se caracteriza por la lucha constante contra todo tipo de amenazas, entre ellas los virus o el malware. En muchas ocasiones, esta lucha dependerá del índice de concienciación del empleado pero en otras, de las políticas que la empresa tenga implementadas para su funcionamiento diario. Contar con una política antimalware será primordial para evitar las infecciones o los riesgos a los que pueda estar expuesta nuestra empresa. Adicionalmente, esta deberá ser conocida por todos los empleados de la organización y su puesta en práctica, debidamente revisada y auditada. 

Pero, ¿sabes qué es una herramienta antimalware?

Son herramientas destinadas a la protección de nuestros sistemas informáticos: servidores, ordenadores, con independencia de que sean portátiles o de sobremesa, tablets, smartphones, etc., frente a software malicioso.

Las principales vías de contagio por malware son:

  • las descargas de ficheros, ya sea de adjuntos al correos o desde páginas web;
  • la navegación por páginas web de dudosa fiabilidad;
  • la existencia de vulnerabilidades en los dispositivos que no se han actualizado;
  • la utilización de dispositivos extraíbles ajenos. 

El principal objetivo del software malicioso es dañar o modificar un dispositivo infectado, ya sea para controlarlo o para robarle información. El enorme daño que podrían causar a una organización hace necesario y obligatorio establecer una política destinada al control de malware. Su función principal será prevenir, detectar, controlar y eliminar la ejecución de cualquier tipo de software malicioso en los dispositivos y sistemas de la organización. 

Principales puntos clave a tener en cuenta.

Determinar cuáles son las soluciones más convenientes con las que deberá contar nuestra empresa. Estas dependerán del tamaño de la organización, del nivel de seguridad requerido o de la complejidad de las configuraciones. Así pues, habrá que determinar si se opta por herramientas orientadas a la protección del puesto de trabajo, como los equipos portátiles o de los distintos dispositivos móviles con los que cuente la empresa. También se puede optar por  soluciones globales corporativas que centralicen la protección antimalware en los dispositivos corporativos. 

Configurar las herramientas de protección de malware, de tal manera que:

  • se realicen controles automáticos y periódicos;
  • se realicen comprobaciones automáticas de ficheros adjuntos al correo o de aquellos que se descarguen de cualquier página web;
  • se bloquee el acceso a aplicaciones basándose en una política de listas negras, y que permita el acceso a aquellas que se encuentren en listas blancas;
  • se permitan analizar páginas web para detectar posibles amenazas.

Actualizar herramientas de detección de malware. Se deberá determinar la periodicidad con la que serán actualizadas, siendo lo recomendable las actualizaciones automáticas, así como contar con una periodicidad de búsqueda de actualizaciones diaria.

Establecer un procedimiento de respuesta ante infecciones. Teniendo en cuenta factores como el impacto, los activos que pudieran estar comprometidos o cómo recuperarlos, se deberá establecer qué sucesos serán considerados incidentes. Posteriormente, se indicará el operativo a seguir para su mitigación.

Contar con una política de buenas prácticas para el control del malware, que deberá ser conocida y puesta en práctica por toda la plantilla a través de aspectos como los siguientes:

  • considerar todos los contenidos y descargas potencialmente inseguras hasta que no sean analizadas por las herramientas antimalware;
  • prohibir acciones como ejecutar ficheros descargados sin haber sido analizados previamente, ejecuciones automáticas de contenido o alterar la configuración de los sistemas y equipos de tratamiento de la información;
  • utilizar únicamente software permitido y convenientemente actualizado;
  • seguir las directrices que marcan la política de correo electrónico para evitar la recepción de spam. 

Contar con una política antimalware será especialmente necesario para poder prevenir infecciones que repercutan en el tratamiento de información de la empresa y para saber qué hay que hacer ante un incidente de seguridad de este tipo. Esto será vital,  sobre todo, si para el desarrollo de la actividad de la empresa es necesario estar conectados a Internet o hacer uso de dispositivos de almacenamiento externo. No esperes a que sea demasiado tarde, establece las directrices para prevenir la aparición de malware y asegúrate que tus empleados las conocen y las ponen en marcha. 
 

Etiquetas