Actualidad Info Actualidad

La combinación de herramientas, o capas de seguridad, es el medio más eficaz para proteger los activos de TI

Protección frente a la creciente escalada de ciberataques

Ana María Gil, directora técnica de Qualiteasy Internet Solutions, distribuidores exclusivos de Faronics en España18/07/2017

El ministerio del interior detecta más de 20.000 ciberataques al año en España, y esta cifra continúa creciendo de forma acelerada.

Los recientes ataques como el de mayo de este año que afectaron, entre otros, a los equipos de la sede de Telefónica en Madrid, al sistema de salud británico o el ministerio del interior ruso y el del mes de junio que afectó también a sistemas de todo el mundo como una petrolera rusa, bancos de Ucrania, compañías europeas e incluso sistemas de monitoreo de radiación en Chernóbil; han sido un toque de alarma a nivel mundial, por lo que es necesario activar en las empresas, planes de prevención y contingencia frente a estas amenazas de seguridad.

El equipo de investigadores independientes de ciberseguridad Malware Tech ha creado un mapa con los sitios en los que se ha detectado el 'ransomware'...

El equipo de investigadores independientes de ciberseguridad Malware Tech ha creado un mapa con los sitios en los que se ha detectado el 'ransomware'. Malware Tech / Quality-Reuters. Fuente: El País digital, mayo 15, 2017

Deep Freeze de Faronics ¿me protegería de ataques como WannaCry?

Deep Freeze es una conocida y potente solución de protección de estaciones de trabajo que preserva la configuración y los datos contra el daño accidental o malicioso. Es una solución patentada que con solo el reinicio de la máquina la devuelve al 100% de su estado original de protección.

A continuación, la respuesta del departamento de Soporte Técnico de Faronics a esta y otras dudas sobre la protección de Deep Freeze frente a amenazas como esta.

Antes que nada, aclarar que Deep Freeze no se comercializa como una solución antivirus.

Contestando la pregunta de si Deep Freeze protegería de ataques como WannaCry: Deep Freeze revertirá cualquier cambio a un volumen protegido que incluye virus, malware, ransomware, etc. Sin embargo, cualquier volumen no protegido (ThawSpace o Thawed Partition) no estará protegido. De igual forma, en cualquier momento que se desactive la protección con Deep Freeze, es decir que se reinicie el equipo en modo descongelado, el sistema será vulnerable a una infección.

Mientas que podemos decir que Deep Freeze puede proteger contra ransomware hay algunas consideraciones a tener en cuenta: si se tiene configurada una partición descongelada, allí hay un riesgo potencial para los archivos que se almacenan en esa ubicación de que puedan ser encriptados por el malware. Con el reinicio del sistema Deep Freeze eliminará el malware del volumen congelado, sin embargo, los archivos que estén cifrados en la partición descongelada lo seguirán estando.

Por lo tanto, se recomienda utilizar la seguridad por capas para obtener la máxima protección: Deep Freeze + Anti-Executable + AntiVirus

Por ejemplo, Anti-Executable puede capturar ataques ejecutables, incluyendo ransomware, pero sólo si se basan en un archivo ejecutable.

Si el atacante está usando algún tipo de amenaza combinada (script/ejecutable) Anti-Executable bloqueará el ejecutable; pero dependiendo de lo que haya podido hacer el script, este puede dejar el sistema comprometido. Es verdad que casi todas las variantes de ransomware que hemos visto han sido archivos ejecutables (y por lo tanto serían bloqueados por Anti-Executable).

De otro lado en la web hay referencias a versiones de este tipo de amenaza basados totalmente en script:

Https://nakedsecurity.sophos.com/2016/06/20/ransomware-thats-100-pure-javascript-no-download-required/

Y este tipo específico de ataque sería algo que no podríamos detener con Anti-Executable; pero si con AntiVirus, es por eso que está es la tercera capa de seguridad recomendada.

Imagen

Seguridad por capas de Faronics

Ninguna solución única de seguridad puede ofrecer una protección del 100%, por tanto, la combinación de herramientas, o capas de seguridad, es el medio más eficaz para proteger sus activos de TI.

Este es el esquema de seguridad por capas propuesto por Faronics, compañía con más de 20 años en el mercado de seguridad informática y más de 30.000 clientes en todo el mundo.

La primera capa, Anti-Virus: se encarga de detener rookits, virus, gusanos y troyanos; programas desconocidos que parece o se comportan como amenazas y amenazas conocidas de cualquier tipo.

La segunda capa, Anti-Executable: permite detener programas no autorizados, sin licencia o potencialmente indeseados; amenazas de día cero y desconocidas, ataques dirigidos y virus mutantes.

La tercera capa, Deep Freeze: permite revertir cambios no autorizados del sistema y restos de amenazas detenidos por la lista blanca de Anti-Executable.

En cuanto a la prevención, además de contar con herramientas de seguridad como estas, es importante destacar dos aspectos:

  • El mantenimiento: es muy importante mantener todos los sistemas utilizados actualizados; pues los ataques aprovechan vulnerabilidades de los sistemas que los fabricantes de los mismos van solucionando con las últimas versiones.
  • El factor humano: es recomendable tener políticas de buen uso del correo electrónico, como no abrir correos electrónicos de desconocidos y sobre todo no clicar en enlaces de dichos mensajes.

Empresas o entidades relacionadas

Qualiteasy Internet Solutions, S.L.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos