Ciberseguridad | Noticias | 13 OCT 2015

Cómo blindar la empresa frente a las amenazas de día cero

No instalar software innecesario, permanecer actualizados y contar con un cortafuegos de calidad son medidas básicas para protegerse de los ataques. Más allá de eso, Panda Security recomienda que los sistemas cuenten con una barrera de protección adicional.
DÍA CERO
Redacción

Un ataque de día cero se denomina al ataque rápido lanzado por cibercriminales aprovechando vulnerabilidades recién descubiertas, antes de que los proveedores de seguridad hayan reparado o incluso descubierto la vulnerabilidad. Como explica Panda Security, son amenazas con notable capacidad destructiva y un recurso muy utilizado por determinados gobiernos, y la importancia de protegerse ante ellas es tal que muchas grandes compañías tecnológicas cuentan con equipos de hackers éticos que compiten con los cibercriminales en la carrera por localizar vulnerabilidades de día cero antes de que sean explotadas por ellos. Google, por ejemplo, cuenta para este cometido con el equipo Project Zero.
Uno de los aspectos más preocupantes de las vulnerabilidades de día cero es que si los hackers que las descubren deciden no difundirlas y eligen un método discreto para explotarlas, los usuarios pueden pasar semanas, meses o años expuestos a una vulnerabilidad que desconocen, lo que se han dado llamar amenazas persistentes avanzadas. Es ahí donde para Panda reside la extrema peligrosidad de estos ‘días cero', ya que las herramientas de seguridad más tradicionales se encuentran desprotegidas frente a un posible malware cuya firma aún no ha sido identificada. De ahí la importancia de que nuestros sistemas cuenten con una barrera de protección adicional que no dependa de la tecnología basada en firmas para detectar software malicioso, y que en el caso de Panda Security es la solución Adaptive Defense 360.
Tampoco está de más adoptar una serie de buenas prácticas que ayudarán a reducir parcialmente la exposición a los ataques basados en vulnerabilidades de día cero:

- No instalar software innecesario: cada software instalado en el sistema es una ventana extra que podrá ser abierta por un eventual día cero. Resulta recomendable revisar la lista de software y desinstalar el que haya dejado de tener uso.
- Permanecer actualizados: El software instalado en el sistema debe estar en todo momento al día en lo que se refiere a actualizaciones.
- Contar con un cortafuegos de calidad: si resulta imposible detectar un determinado malware por basarse en una vulnerabilidad desconocida, quizá se pueda detectar alguna conexión sospechosa y cortarle el paso a Internet.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información