• Equipo de Clipix

Defendé tu empresa de las amenazas de ciberseguridad

Actualizado: abr 17


La seguridad informática o ciberseguridad seguirá aumentando en importancia a lo largo de 2020 y los próximos años. Vamos a enumerar las tres cosas clave que creemos que todo gerente de IT o profesional de seguridad de IT debe saber.

Tipos de malware

Hay tres formas comunes de malware (software malicioso); un troyano, un gusano o un virus. Cada pieza de malware es una combinación de una o más de estas formas comunes.

Un troyano (caballo de troya) es un malware que dice ser algo que no es para ejecutarse. No se replica y depende de los humanos que caen en la trampa para ejecutar su programa (generalmente por ataques de ingeniería social). Un gusano es un fragmento de código que se propaga y un virus informático es un malware que se aloja dentro de otros archivos, software y en el almacenamiento para replicarse.

Es importante comprender estas tres formas de malware para poder prevenir ataques informáticos en tu empresa y, en caso de tener una intrusión, poder investigar cómo se produjo, para luego poder tomar medidas y evitar futuras infecciones.

Cada año hay miles de nuevas vulnerabilidades de software y millones de programas de malware únicos. Sin embargo, son solo las vulnerabilidades de los 3 tipos mencionados con anterioridad las que permiten entrar en un sistema. Para detener el malware, o mantenerlo al mínimo, es muy importante trabajar sobre los siguientes aspectos enumerados a continuación:

  • Acceso físico a los sistemas: mantener el mínimo nivel de acceso necesario

  • Error de usuario: phishing o ejecución de programas mal intencionados.

  • Información privilegiada / consultores / vendedores: acceso de terceros a los sistemas empresariales

  • Negación de servicio

  • Mala configuración de los sistemas

  • Filtraciones o robo de datos

  • Ataques de contraseña

  • Ingeniería social

  • Malware

  • Software desactualizado o sin los últimos parches de seguridad

Medidas de defensa esenciales

Para ayudar a mitigar algunos de los puntos mencionados anteriormente aquí hay una lista que consideramos una buena práctica para implementar, revisar y probar regularmente en tu empresa:

  • Registro de eventos y acceso (incluyendo nivel de red y acceso de administrador)

  • Detección de intrusos (IDS)

  • Autenticación para acceso a los sistemas y equipos.

  • Cifrado: tanto de la información que viaja en la red como de los equipos.

  • Configuraciones seguras.

  • Antivirus.

  • Firewalls con inspección profunda de paquetes

  • Entrenamiento del usuario

  • Gestión de parches de seguridad

Si necesitas ayuda para completar una auditoría de seguridad informática de tu empresa o sistemas IT, o si deseas saber más sobre lo que incluye una auditoría de seguridad completa o la implementación de alguna de las soluciones mencionadas anteriormente, comunícate con el equipo de Clipix, nuestro personal podrá ayudarte a implementar la solución de seguridad informática que más se adecue a tu empresa.

0 vistas

© 2019 Clipix - Soluciones Informáticas. 

info@clipix.com.ar |   Av. Reg. Patricios 858 3° C, CP1234, CABA.