Los ataques de malware y cómo proteger nuestra compañía
  • Por
  • Publicado 02 de noviembre de 2018

Los ataques de malware y cómo proteger nuestra compañía

Los ataques de malware no dejan de aumentar y pueden afectarnos a todos. Disponer de medidas de seguridad antimalware es necesario para evitar estos ataques y garantizar la seguridad de la información y el funcionamiento de nuestros dispositivos.


En lo que va de 2018, los ataques malware han aumentado considerablemente respecto al año anterior, llegando a contabilizarse un total de 181 millones de ataques detectados durante el primer semestre del año, lo que supone ya un aumento del 229% sobre el total del 2017.

Además, la mayoría de los ataques se han centrado en los dispositivos IoT, ya que los cibercriminales aprovechan el auge del uso de este tipo de dispositivos en la población y las compañías, para apuntar sus ataques hacia ellos.

Puede que toda esta información nos suene lejana y ajena a nuestra compañía, o que incluso no entendamos bien de qué nos están hablando o no percibamos ningún riesgo real para nuestra información. Pero lamentamos deciros que no es así; el riesgo de sufrir un ataque de malware es cada vez más real y probable, y debemos adoptar medidas que mitiguen este riesgo, ya sea a nivel personal como corporativo.

¿Qué es el malware? Vamos a empezar por la base … ¿qué es el malware? Se trata de un software malicioso que tiene el objetivo de infiltrarse en un dispositivo o sistema para alterar y/o dañar las funciones del mismo, ya sea para robar información, evitar el buen funcionamiento del dispositivo o hasta el uso de este para actividades de botnets (conjunto o red de robots informáticos que se ejecutan de manera autónoma y automática capaz de controlar muchos ordenadores de forma remota para propagar virus, spam, etc.) .

¿Cómo nos protegemos? Aunque los ataques de malware pueden ser variados y tener distintos objetivos, estos siempre supondrán un perjuicio para el propietario del dispositivo o sistema, es decir, nosotros.

Para disminuir las posibilidades de sufrir un ataque de malware, existen distintas soluciones que las compañías pueden aplicar, en función de la tipología de empresa y negocio. La mejor opción es diseñar e implementar una estrategia de seguridad por capas; el primer paso, y como medida básica de seguridad, es proteger el perímetro de la empresa mediante un Firewall perimetral. Además, para seguir protegiendo la infraestructura de la compañía, será necesario disponer de soluciones de seguridad específicas, como las de protección del correo electrónico o de la página web publicada de la empresa (WAF). 

Pero no solo es importante proteger la infraestructura de la compañía, sino que debemos tener en cuenta también los equipos finales, tanto los servidores como los dispositivos de usuario, que es donde generalmente se encuentran los datos, que en la mayoría de los casos son el objetivo principal de los atacantes. Para proteger estos activos, existen soluciones antimalware multi-métodos, como por ejemplo TRAPS, de Palo Alto, del cual OptimumTIC es partner certificado.

¿Cuál es la solución más adecuada? A la hora de elegir una solución debemos tener en cuenta que se ajuste a la infraestructura tecnológica así como a las necesidades de nuestra compañía, además de verificar que el catálogo de amenazas que detecte sea el más amplio posible, incluyendo la protección ante ataques de día cero, que realice escaneos en tiempo real y análisis periódicos, ejecute comprobaciones automáticas de ficheros y páginas web, permita configurar listas blancas y disponga de control de contenidos. Además, disponer de normas o procedimientos homogéneos en la compañía para actualizar los sistemas operativos, monitorizar la red, implementar de manera segura las herramientas corporativas, etc., contribuirá a mitigar los riesgos de ser víctima de un ataque de malware.

La formación es la clave. En materia de seguridad, ha quedado demostrado que la formación y concienciación al usuario y empleado es una de las medidas más efectivas para prevenir incidentes y ataques de todo tipo. Formar a los usuarios en buenas prácticas relacionadas con la seguridad y los ataques malware, como la ejecución de todas las actualizaciones de firmware lo antes posible, el cambio de contraseñas de fábrica y la actualización periódica de estas, e incluso detectar un posible mal funcionamiento del dispositivo, contribuirán a evitar que la compañía sea el blanco de un ataque malware o que, en el caso de serlo, las consecuencias tengan el menor impacto posible. Para que todas estas buenas prácticas sean de verdad aplicadas por los empleados, debemos concienciar a toda la compañía de la importancia de su aplicación y de la preocupación por la seguridad de la información de la compañía.

Para más información y/o una demostración sin compromiso de nuestros servicios y herramientas puede ponerse en contacto con OptimumTIC mediante un correo electrónico a info@optimumtic.com