Contenido Exclusivo

Cómo blindar la empresa frente a las amenazas de día cero

Instalar software innecesario, permanecer actualizados y contar con un cortafuegos de calidad, son medidas básicas para protegerse de los ataques. Más allá de estas sencillas recomendaciones, Panda Security recomienda que los sistemas cuenten con una barrera de protección adicional.

¿Qué es un ataque de día cero?

También denominado ataque rápido, es lanzado por cibercriminales aprovechando vulnerabilidades recién descubiertas, antes de que los proveedores de seguridad hayan reparado o incluso descubierto la vulnerabilidad. Como explica Panda Security, son amenazas con notable capacidad destructiva y un recurso muy utilizado por determinados gobiernos, la importancia de protegerse ante ellas es tal que muchas grandes compañías tecnológicas cuentan con equipos de hackers éticos que compiten con los cibercriminales en la carrera por localizar vulnerabilidades de día cero antes de que sean explotadas por ellos. Google, es un ejemplo, cuenta para este cometido con el equipo Project Zero.

Uno de los aspectos más preocupantes de las vulnerabilidades de día cero es que si los hackers que las descubren deciden no difundirlas y eligen un método discreto para explotarlas, los usuarios pueden pasar semanas, meses o años expuestos a una vulnerabilidad que desconocen, lo que se han dado llamar amenazas persistentes avanzadas. Es ahí donde para Panda reside la extrema peligrosidad de estos ‘días cero’, ya que las herramientas de seguridad más tradicionales se encuentran desprotegidas frente a un posible malware cuya firma aún no ha sido identificada. De ahí la importancia de que nuestros sistemas cuenten con una barrera de protección adicional que no dependa de la tecnología basada en firmas para detectar software malicioso, la firma de seguridad acerca Adaptive Defense 360 para estos casos.

No está de más compartirle una serie de buenas prácticas que ayudarán a reducir parcialmente la exposición a los ataques basados en vulnerabilidades de día cero:

No instalar software innecesario: cada software instalado en el sistema es una ventana extra que podrá ser abierta por un eventual día cero. Resulta recomendable revisar la lista de software y desinstalar el que haya dejado de tener uso.

Permanecer actualizados: El software instalado en el sistema debe estar en todo momento al día en lo que se refiere a actualizaciones.

Contar con un cortafuegos de calidad: si resulta imposible detectar un determinado malware por basarse en una vulnerabilidad desconocida, quizá se pueda detectar alguna conexión sospechosa y cortar el paso a Internet.

-Redacción

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...