Tecnología

¿Cómo enfrentar las amenazas de virus informático o Malware?

En la actualidad, las empresas tienen grandes desafíos en la cacería de malware y el cuidado de información valiosa.

La lucha contra los Malwares- Imagen de referencia. Foto: Getty Images

Debido al desarrollo de tecnologías novedosas, la información de las compañías cada día se vuelve más vulnerable, creando distintos tipos de virus que han afectado su ecosistema digital. Algunos ejemplos de esta nueva generación del malwares son: el Ransomware Wannacry que fue detectado en mayo de 2017 y el Crypto Mining Oracle Weblogic que se detectó en octubre de 2017, está activo hace 6 meses y ha recaudado más de 678 millones de pesos.

Jorge Imues, experto en ciberseguridad del grupo A3SEC, ha identificado cinco de ellas que se deben tener en cuenta.

  • Tener visibilidad real sobre el endpoint: Poder almacenar logs de conexiones de red, cambios sobre el sistema y el comportamiento de los usuarios.
  • Recolectar grandes volúmenes de información: Toda la información recolectada debe estar en una plataforma de Big Data que facilite las actividades de análisis y respuesta.
  • Procesar y usar la información recolectada: Si el volumen de información es muy grande suelen existir limitaciones sobre el almacenamiento de datos históricos, limitando la capacidad de análisis.
  • Tener la capacidad para analizar la información recolectada: No basta con tener toda la información centralizada, se debe saber qué hacer con ella. Por ejemplo, poder identificar lo que es anómalo, conociendo la taxonomía de los nuevos ataques y usando esa información para detectar lo que realmente ocurrió sobre el sistema afectado.
  • Valorar el riesgo de una amenaza: Una vez entendemos que ha ocurrido, entramos a valorar esa amenaza para poder medir su impacto real y tomar decisiones sobre las acciones de remediación que se van a ejecutar, en especial si se incurre en gastos.

¿Cómo es un ataque cibernetico?