Descubre cómo proteger tu empresa del malware

Publicado el 18/05/2016, por INCIBE
Descubre cómo proteger tu empresa del malware

¿Sabes que es el código malicioso?, ¿cómo puede afectarte? y ¿cómo protegerte? El código malicioso o malware siempre ha sido una amenaza tanto para los usuarios domésticos como para las empresas. En los últimos años se han producido cambios importantes en el ámbito del desarrollo de malware creándose una verdadera industria del cibercrimen. Se hace imprescindible abordar en la empresa de forma consciente este problema.

Para la protección contra el malware en la empresa se debe de desarrollar una estrategia global y planificada. Debe de contemplar la totalidad de los equipos y dispositivos corporativos, incluidos los dispositivos móviles y los medios de almacenamiento externo como USB, discos duros portátiles, etc.

Dependiendo de las necesidades de protección y el tamaño de la empresa la industria de seguridad ofrece distintas soluciones que se pueden adaptar a las necesidades y que podríamos englobar en:

  • Soluciones para el puesto de trabajo. Son las más conocidas y extendidas. Se instalan en los equipos de trabajo o en portátiles. Su ámbito de protección frente al malware es, valga la redundancia, cualquier puesto de trabajo conectado a la red corporativa e internet.
  • Soluciones para dispositivos móviles. Específicas para la protección de los dispositivos móviles utilizados para el trabajo en movilidad, como son smartphones y tabletas. Están presentes en las APPs oficiales de los dispositivos móviles.
  • Soluciones corporativas. Son soluciones de protección global, cuyo ámbito de protección es toda la organización o un gran número de sistemas. Existen distintas modalidades, dependiendo de las necesidades económicas y de protección de cada empresa:
    • Gestión Unificada de Amenazas o UTM (Unified Threat Management). Son soluciones integrales de seguridad, normalmente incluyen funcionalidades de cortafuegos o firewall, filtro de contenidos y antimalware.
    • Proveedores de servicios de internet o ISP (Internet Service Provider), que proporcionan, como servicio añadido, servicios de protección que filtran todo el tráfico de datos que llega y sale de la red de nuestra organización en busca de malware para bloquearlo.
    • Centros de Operaciones de seguridad o SOC (Security Operation Center), donde se centralizan todos los esfuerzos materiales y humanos (internos o contratados a un tercero) especializados en el mantenimiento de la seguridad de la empresa.
  • Soluciones en la nube. Consisten en servidores dedicados que analizan en tiempo real los sistemas de los clientes sin necesidad de tener un programa específico instalado en cada equipo o sofisticados equipos dedicados a ello.

Estas soluciones ofrecen protección contra muchos tipos de código malicioso, neutralizando amenazas que pueden llegar a través de distintas vías como: dispositivos de almacenamiento externo, correo electrónico, mensajería instantánea, etc.

A la hora de seleccionar una solución antimalware para proteger nuestros equipos, además de estas se adecuen a nuestra infraestructura tecnológica y a las necesidades de nuestro negocio, verificaremos que cumplen estos requisitos:

Detectan todo tipo de amenazas, como virus, ransomware, troyanos, gusanos, spyware, etc. Permiten, además de realizar análisis en tiempo real, planificar y configurar y realizar análisis periódicos automáticos. Disponen de un sistema de actualizaciones automáticas. Realizan comprobaciones automáticas al descargar ficheros o visitar páginas web. Permiten configurar listas blancas o permitir ejecutar únicamente las aplicaciones consideradas como de confianza. Incluyen herramientas antifraude para el correo electrónico. Incorporan funcionalidades de análisis de páginas web para detectar amenazas como el phising. Disponen de mecanismos de bloqueo para que el usuario final no pueda cambiar su configuración o desactivarla. Incorporan funcionalidad de control de contenidos, para evitar a los usuarios el acceso a determinadas páginas y contenidos no deseados por la empresa.

Tan importante como tener instalado un buen programa antimalware, que nos proteja de las amenazas del código malicioso, es mantener estos debidamente actualizados. Las actualizaciones sirven para mantener al día la base de datos de firmas de amenazas de malware, con las que el programa realiza la búsqueda y detección de amenazas. Ten en cuenta que se habla de miles de virus nuevos cada día, por eso es importante actualizarlo.

Pero como en otras ocasiones hemos dicho, no todo es tecnología. Es recomendable seguir en nuestras empresas estas buenas prácticas para prevenir posibles infecciones de malware:

  1. Diseñar una política de seguridad que regule todas las medidas a adoptar para las protecciones generales de la empresa, así como un plan de actuación en caso de incidente por malware.
  2. Mantener actualizados los sistemas operativos, aplicaciones y todo el software (lo que incluye también el antivirus). La mayoría de incidentes de seguridad, incluidos aquellos relacionados con el malware, tienen como origen una falta de actualización / parcheo de seguridad que sirvió como agujero de entrada al ciberdelincuente.
  3. Realizar copias periódicas de seguridad de la información y definir procedimientos de restauración de dichas copias. Mantener el sistema de respaldo de las copias de seguridad protegido para que no le afecten los posibles ataques de malware. Es una de las medidas básicas a contemplar dentro de un plan de actuación. Los malware tipo ransomware que han afectado a un gran número de empresas se solucionan reinstalando las aplicaciones y con una copia de seguridad.
  4. Elaborar un listado de aplicaciones permitidas y evitar la descarga e instalación de programas desde sitios web que no ofrezcan las debidas garantías de seguridad.
  5. Concienciar y formar a nuestros empleados para que hagan un correcto uso de los recursos corporativos. Aunque en este listado sea la última, sin duda alguna es la más importante. Los empleados concienciados y formados evitan que gran parte de los incidentes de seguridad.

Puedes completar estas medidas con otras de carácter más técnico, que puede desarrollar tu proveedor tecnológico habitual, que citamos en el siguiente post sobre mejores prácticas contra el malware.

Mantener nuestras empresas y nuestros activos a salvo de los riesgos que supone el malware es fundamental para la supervivencia de nuestros negocios. ¡Recuerda! la mejor defensa contra todo este tipo de amenazas es la concienciación y la prevención. ¡Protege tu empresa!