tecnozero » Blog »¿Cómo prevenir el malware en mi empresa?

Según el informe de amenazas del último cuatrimestre del 2021 que ha publicado ESET «España es el país que más ataques al escritorio remoto (RDP) ha sufrido a nivel mundial, con una cifra que supera los 51.000 millones«. Por lo que se ha convertido en el país con más ataques de este tipo de todo el mundo, duplicando a Italia, país que ocupa la segunda posición en este tipo de amenaza.

Varios informes indican que cada vez son más las pequeñas empresas afectadas por este tipo de virus. Además las grandes empresas tampoco están a salvo. De hecho, hoy en día España es el octavo país del mundo que más ataques de ransomware recibe, según el reciente estudio de la empresa de ciberseguridad NordLocker.

Una noticia reciente, apunta a que Black Lotus se ha convertido en una seria amenaza para las empresas, ya que puede evitar ser visto llegando a deshabilitar las soluciones de seguridad más conocidas.

Para prevenir los ataques de malware y protegernos en estos tiempos que corren, lo primero que recomendamos es la formación y concienciación del usuario. Pero como no… hay que complementarlo con una serie de medidas técnicas.

Sistema Prevención de Intrusiones

Un sistema de prevención de intrusiones o intrusion prevention system (IPS, por sus siglas en inglés) es una herramienta de seguridad (puede ser un dispositivo de hardware o software) que monitoriza continuamente una red en busca de actividad maliciosa. Una vez detectada la amenaza, la bloquea o elimina y envía una alarma a los responsables de seguridad.

Inspección profunda de paquetes

La inspección profunda de paquetes o Deep packet inspection (DPI, por sus siglas en inglés) es un método avanzado para examinar y administrar el tráfico de red.
Funciona en la capa de aplicación del modelo de referencia OSI. Examina el contenido de los paquetes que pasan por un punto de control determinado y toma decisiones en tiempo real según el contenido de un paquete y las políticas diseñadas por el administrador.

Antivirus y antispam

Diariamente vemos como emails no deseados invaden nuestros buzones de correo. Son correos con publicidad engañosa y mensajes malintencionados, estafas, virus, malware, phishing… Imaginar que un empleado pierde un cuarto de hora al día borrando SPAM, se colapsa nuestro servidor con miles de mensajes basura o nos infectamos con un virus… al final ésto termina siendo más costoso que un servicio antispam de calidad.

Los filtros antispam suelen tener un alto índice de efectividad (hasta del 99%), para bloquear emails antes de que lleguen al servidor de correo y detectar virus. Por lo tanto, es primordial utilizar este sistema para proteger a nuestra empresa de nuevas amenazas, como el ransomware o una tentativa de phishing.

Firewall

Un firewall de red es una solución de ciberseguridad que protege el tráfico bidireccional a través de una red. Tradicionalmente, las empresas implementaban un firewall como un dispositivo de hardware. Sin embargo, existen otras opciones de despliegue que van en aumento, como son los firewalls virtuales, los firewalls de infraestructura como servicio y nativos de la nube (IaaS) y las soluciones de firewall como servicio alojadas por el proveedor (FWaaS).

¿Cómo ayuda en la Prevención de malware? los cortafuegos pueden buscar malware para verificar que los enlaces, los archivos adjuntos, las páginas web y los archivos sean seguros para abrir o descargar.

Filtrado de contenidos

Un filtro de contenido web sirve para controlar el acceso a Internet de los usuarios. Normalmente para evitar o limitar el acceso a sitios o servicios que no estén autorizados por políticas internas de la empresa. Asi protegemos a los usuarios ante distintos tipos de malware y mantenemos su productividad.

Pero el filtrado web es mucho más que simplemente bloquear o permitir el acceso a determinados sitios web.

Entre las principales funcionalidades tenemos por ejemplo

  • Bloqueo de URL mediante listas o categorías (p.e. bloqueo de URL mediante listas: apuestas, contenido de adultos…)
  • Inspección de contenido a un nivel más granular y efectivo (se establecen privilegios basados en las necesidades del usuario individual o de los grupos)
  • Protección contra programas espía. Evita que los programas maliciosos se instalen en los equipos de los usuarios, consuman ancho de banda y envíen datos confidenciales fuera de la red.
  • Aceleración del tráfico web. Gracias al Proxy utilizado, podemos acceder más rápido a los contenidos más visitados y que están almacenados en caché.

Existe una gran cantidad y variedad de soluciones en el mercado para luchar contra el malware. Tanto es así, que los propietarios de pequeñas empresas muchas veces se sienten abrumados por la cantidad de información que reciben y no saben cuál escoger. Desde tecnozero podemos ayudaros a elegir la tecnología más adecuada a vuestro negocio ¡Consúltanos sin compromiso!