Existe la creencia entre muchos usuarios de informática que con el uso de un antivirus su seguridad esta garantizada. Es obvio que un antivirus neutralizará muchas de las amenazas existentes, pero su eficacia es limitada
en algunos casos, por lo que deberemos implementar otras soluciones y extremar la precaución. En el siguiente artículo explico estas situaciones y propongo soluciones para evitar posibles problemas.
1. Amenazas de día cero
Son programas maliciosos que no se pueden reconocer porque no coinciden con ningún patrón ni amenaza anterior. Son completamente nuevos por lo que los fabricantes de antivirus aún no tienen la solución.
¿Cómo nos podemos proteger? Hay dos maneras de defendernos de las amenazas Día Cero.
– Uso de tecnologías: Hips y BOPS. Buscan acciones sospechosas e impiden que se ejecuten.
– Antivirus dinámicos. Interactúan con el fabricante, actualizándose rápidamente y enviando informes de virus.
2. Trabajar desde el exterior del cortafuegos
Cada vez más usamos nuestros portátiles y dispositivos móviles fuera de la protección de nuestra oficina en la que tendremos instalado un cortafuegos. En lugares como hoteles, aeropuertos o cafés la red a la que nos conectamos puede estar comprometida y con ella los datos que enviemos al usarla.
Una buena solución puede ser implementar cortafuegos con detección de ubicación en los equipos portátiles. Los cortafuegos con tecnología Hips detectan comportamientos sospechosos, por lo que una comunicación saliente que pueda ofrecer dudas de su seguridad será debidamente bloqueada evitando de esta manera la fuga de datos.
3. Ordenadores sin parches
El caso de Conficker es paradigmático. Conficker es un virus que tres años después de existir una solución contra él aún era el malware más activo debido a que los usuarios no instalan parches de seguridad. Cualquier vulnerabilidad del S.O., navegador, o de una aplicación puede causar problemas muy graves. La no actualización de nuestro software puede hacer que nuestro ordenador se infecte una y otra vez a través de las vulnerabilidades sin corregir cada vez que nos conectemos a la red. Una solución es usar herramientas de evaluación de parches que nos mostrarán las actualizaciones necesarias para cada equipo.
Otra medida a tomar es usar herramientas de control de acceso a la red (NAC) para permitir acceso a los usuarios con parches y antivirus actualizado.
4. Aplicaciones no restringidas
Las aplicaciones no administradas suponen riesgos innecesarios y problemas de rendimiento (P2P, VOiP, juegos, redes sociales, etc.).
Mediante la restricción de aplicaciones impedimos la instalación de programas esenciales que hay que administrar, proteger y que nos restan ancho de banda. Además al usar firmas de identidad y no fijándose en los nombres de archivo estos programas de seguridad informaran de programas ocultos y serán más difíciles de engañar.
5. Navegación por Internet sin protección
No nos referimos únicamente a los archiconocidos antimalware y antivirus cuyo uso es imperativo cuando se navega por Internet. Debemos incorporar filtrados de páginas web que analizan la página antes de ser cargada por nuestro navegador aumentado considerablemente nuestra seguridad. Un filtrado ampliado a sitios web de carácter pornográfico, armas, apuestas, etc. hará que la productividad de nuestros empleados aumente de manera notable.
6. Portátiles extraviados
Las leyes de protección de datos actuales son muy exigentes en cuanto a la fuga de datos delicados de clientes. La pérdida o robo de los portátiles no es el problema, el problema reside en los datos contenidos en él. Multas, perdidas de confianza y notificación a los ciudadanos hacen que el cuidado de esta información sea clave.
La solución es sencilla: cifrar datos de portátiles y de nuestros elementos extraíbles para que nadie pueda acceder a ellos sin la contraseña correspondiente. Además cumpliremos con la normativa y evitaremos el uso de datos confidenciales de manera fraudulenta.
7. Mensajes de correo electrónico a direcciones equivocadas
Un sólo click al enviar un email a una dirección errónea puede suponer un gran problema al llegar información a un destinatario incorrecto.
Gracias al filtrado de datos un error como este es más difícil que ocurra ya que puede cifrar los archivos adjuntos al observar el envío de información clasificada o avisarnos de que se está enviando información confidencial.
8. Dispositivos USB infectados
Los dispositivos USB son una de los principales focos de infección ya que evitan capas de seguridad como el firewall.
Utilice el control de dispositivos para especificar que dispositivos se pueden conectar a los ordenadores, en algunos casos deberemos impedir su uso o permitirlo en modo lectura para impedir la fuga de datos.
Otra opción es otorgar distintos permisos dependiendo de usuario.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestra newsletter en tu correo electrónico, suscríbete en la siguiente aplicación:
lramonserrano
BUPS?
Podría por favor, explicar en que se basa?
Gracias
Oscar Lopez
BUPS es una errata, es bops: Buffer Overflow Protection System
Perdón por el error, ya lo hemos corregido.
Mantenimiento Informatico blog
Hola
Han pasado muchos años desde que este post se escribiera, sinembargo realmente la información que se incluye es perfectamente válida en la actualidad.
De hecho es curioso lo que comentas en el punto 3 en relación a los ordenadores sin parches.
Elementos que a un profesional le pueden sonar a absolutamente básicos como es el mantener al día las actualizaciones de tu equipo y realizar copias de seguridad remotas de forma permanente, es muy frecuente encontrarte con que no se hacen con el resultado de infecciones tan insólitas como el caso de confiker.
Gracias