Preste atención a estas 5 amenazas tecnológicas

Cuando se mira en retrospectiva, en términos de seguridad y sobre todo con la incorporación de Internet, se ve la evolución y los grandes cambios que las empresas han tenido que afrontar. Desde el punto de vista corporativo, la seguridad se construye como un proceso que requiere una gestión y el apoyo de otras áreas clave de la organización.

El desafío es constante y los equipos de seguridad deben cubrir distintos frentes por los cuales un código malicioso podría ingresar a la red de la organización, apostando al uso de tecnología proactiva de detección, gestión y educación como parte de su plan de defensa.

Teniendo en cuenta que en las organizaciones los recursos son finitos, y el personal de IT muchas veces tiene a su cargo (entre otras tareas) la seguridad de la información, es importante elaborar un plan de respuesta a incidentes claro y conciso. Al mismo tiempo, ayudará a identificar los puntos más comunes de infección para así estar atentos a lo que sucede. A continuación se presentan los tipos de amenazas más comunes en las empresas:

 1. Correos electrónicos que acarrean amenazas

El correo electrónico tiene casi un rol central en las empresas de hoy, ya que forma una parte troncal de la comunicación tanto externa como interna. Las cuentas de correo de las empresas suelen ser uno de los canales principales de recepción de códigos maliciosos. Para protegerlas es necesario no solo contar con una solución de seguridad en el endpoint que detecte los adjuntos maliciosos, sino que también hay que proteger el servidor de correo, y filtrar dichos elementos antes de que lleguen a la bandeja de entrada.

2. Dispositivos extraíbles que hacen desaparecer archivos

El uso de memorias USB y otro tipo de dispositivos extraíbles son también un vector de propagación muy común de códigos maliciosos. Es importante para una organización definir las políticas de utilización de los dispositivos de almacenamiento extraíble, en primer lugar porque también podrían abrir las puertas al robo de información. Según el negocio o las decisiones de la organización, utilizar una solución que permita bloquear su uso de manera selectiva es altamente recomendable.

3. Exploits

La explotación de vulnerabilidades de software es otro de los vectores de propagación de códigos maliciosos, principalmente a través de aplicaciones de ofimática, navegadores y sitios web. El desafío respecto a la falla en aplicaciones o navegadores es que si no se ha actualizado la aplicación vulnerable, o incluso todavía no se cuenta con un parche, una empresa podría quedar expuesta. El riesgo de un exploit está principalmente asociado a la instalación de códigos maliciosos, ejecución de código remota o, en palabras más simples, permitirle a un atacante controlar remotamente un sistema.

4. Ransomware

Una infección con este tipo de códigos maliciosos puede dejar en descubierto muchos puntos vulnerables de una organización. Desde la configuración de las soluciones antivirus hasta las políticas de resguardo de la información, suelen ser punto de revisión luego de sufrir un ataque de este estilo, en donde la continuidad del negocio se puede ver amenazada según qué información se secuestró.

 5.  Dispositivos móviles desprotegidos

Si se tiene en cuenta que estos dispositivos se suelen conectar en muchos casos a la misma red que las computadoras de la empresa y no están protegidos, pueden ser otro vector de ataque que abre las puertas a casos de fuga de información. Proteger la flota de dispositivos móviles de la empresa no solo previene contra la infección de códigos maliciosos de los mismos, sino que además ayuda a proteger lo que sucede en la red interna cuando los mismos se conectan. En este punto, la gestión de una flota de dispositivos móviles se puede realizar desde la misma consola de gestión de los endpoints. Una empresa también debe contar con una política efectiva para dispositivos móviles y así contar con reglas claras sobre el uso de los smartphones y otros dispositivos.