1. Home / 
  2. Tecnología
  3.  / Cinco amenazas a las que toda empresa debería prestar atención
Tecnología
  • 15 febrero, 2016

Cinco amenazas a las que toda empresa debería prestar atención

Cinco amenazas a las que toda empresa debería prestar atención
Redaccion septiembre 2, 2014

ESET Latinoamérica, compañía líder en detección proactiva de amenazas, en el contexto del Día de Internet Segura expone las estrategias que los cibercriminales utilizan para propagar sus amenazas, no solo a lo largo de la región sino a nivel mundial. Día a día el laboratorio de investigación de ESET recibe diversos tipos de códigos maliciosos con los fines más diversos, algunos orientados a usuarios hogareños, pero también otros con un foco muy latente en el mundo corporativo.

En términos de seguridad y sobre todo con la incorporación de Internet se ve la evolución y los grandes cambios que las empresas han tenido que afrontar. Desde el punto de vista corporativo, la seguridad se construye como un proceso que requiere una gestión y el apoyo de otras áreas clave de la organización. El desafío es constante y los equipos de seguridad deben cubrir distintos frentes por los cuales un código malicioso podría ingresar a la red de la organización, apostando al uso de tecnología proactiva de detección, gestión y educación como parte de su plan de defensa.

A continuación  ESET Latinoamérica presenta los tipos de amenazas más comunes.

1. Correos electrónicos que acarrean amenazas. El correo electrónico tiene casi un rol central en las empresas, ya que forma una parte troncal de la comunicación tanto externa como interna. Las cuentas de correo de las empresas suelen ser uno de los canales principales de recepción de códigos maliciosos. Para proteger las cuentas de correos de las empresas es necesario no solo contar con una solución de seguridad en el endpoint que detecte los adjuntos maliciosos, sino que también hay que proteger el servidor de correo, y filtrar dichos elementos antes de que lleguen a la bandeja de entrada. Una recomendación para los equipos de seguridad es utilizar sus herramientas de gestión para generar reportes sobre qué amenazas reciben los empleados a través de correos electrónicos.

2. Dispositivos extraíbles que hacen desaparecer archivos. El uso de memorias USB y otro tipo de dispositivos extraíbles son también un vector de propagación muy común de códigos maliciosos. Es importante para una organización definir las políticas de utilización de los dispositivos de almacenamiento extraíble, en primer lugar porque también podrían abrir las puertas al robo de información.

3. Exploits. La explotación de vulnerabilidades de software es otro de los vectores de propagación de códigos maliciosos, principalmente a través de aplicaciones de ofimática, navegadores y sitios web. El desafío respecto a la falla en aplicaciones o navegadores es que si no se ha actualizado la aplicación vulnerable, o incluso todavía no se cuenta con un parche, una empresa podría quedar expuesta.

4. Ransomware. Es una de las amenazas que más problemas causa a grandes, medianas y pequeñas empresas a lo largo de todo el mundo. Una infección con este tipo de códigos maliciosos puede dejar en descubierto muchos puntos vulnerables de una organización. Desde la configuración de las soluciones antivirus hasta las políticas de resguardo de la información suelen ser punto de revisión luego de sufrir un ataque de este estilo, en donde la continuidad del negocio se puede ver amenazada según qué información se secuestró.

5. Dispositivos móviles desprotegidos. Otro de los factores que se han vuelto una preocupación de las empresas son los dispositivos móviles.  Si tenemos en cuenta que estos dispositivos se suelen conectarse en muchos casos a la misma red que las computadoras de la empresa y no están protegidos, pueden ser otro vector de ataque que abre las puertas a casos de fuga de información. Proteger la flota de dispositivos móviles de la empresa no solo previene contra la infección de códigos maliciosos de los mismos, sino que además ayuda a proteger lo que sucede en la red interna cuando los mismos se conectan.

El desafío de los equipos de seguridad en las empresas es proteger el negocio, asegurarse de que ningún equipo en su red se infecte y en caso de que eso suceda responder en el menor tiempo posible para minimizar el impacto.

Últimas entradas de Redaccion (ver todo)
Etiquetas: ataques ciberneticos / Centroamérica / Empresas / ESET Latinoamérica / Latinoamerica / Tecnología / tendencia

Recomendaciones sobre este tema

Apoyando los primeros pasos: leer y aprender desde temprano para un mejor futuro en Latinoamérica y El Caribe
Periscopio abril 26, 2024

Apoyando los primeros pasos: leer y aprender desde temprano para un mejor futuro en Latinoamérica y El Caribe

Pampers y PriceSmart unen esfuerzos con Aprender y Crecer, un programa que está comprometido con el bienestar de…
Cámara americana prevé aumento de inversiones tecnológicas en 2024 en El Salvador
Negocios abril 26, 2024

Cámara americana prevé aumento de inversiones tecnológicas en 2024 en El Salvador

Amcham recordó que El Salvador ya comenzó a recibir inversión de empresas internacionales y que, para el resto…
¿ Sabe si lo espían en su celular o computadora?
Negocios abril 25, 2024

¿ Sabe si lo espían en su celular o computadora?

Stalkerware es un programa malicioso de espionaje o spyware que se instala en dispositivos móviles o computadoras sin…