Colombia. Debido al desarrollo de tecnologías novedosas, la información de las compañías cada día se vuelve más vulnerable, creando distintos tipos de virus que han afectado su ecosistema digital.

Algunos ejemplos de esta nueva generación del malwares son: el Ransomware Wannacry que fue detectado en mayo de 2017, está activo hace 11 meses y recaudó más de 600 millones de pesos. Así mismo, el Crypto Mining Oracle Weblogic que se detectó en octubre de 2017, está activo hace 6 meses y ha recaudado más de 678 millones de pesos.

Cada vez se ha vuelto más complejo determinar el tipo de malware, sus alcances y detección por su evolución constante y desarrollo impredecible.

- Publicidad -

En la actualidad, las empresas tienen grandes desafíos en la cacería de malware y el cuidado de información valiosa. Jorge Imues, experto en ciberseguridad del grupo A3SEC, ha identificado cinco de ellas que se deben tener en cuenta.

1. Tener visibilidad real sobre el endpoint: Poder almacenar logs de conexiones de red, cambios sobre el sistema y el comportamiento de los usuarios.

2. Recolectar grandes volúmenes de información: Toda la información recolectada debe estar en una plataforma de Big Data que facilite las actividades de análisis y respuesta.

3. Procesar y usar la información recolectada: Si el volumen de información es muy grande suelen existir limitaciones sobre el almacenamiento de datos históricos, limitando la capacidad de análisis.

4. Tener la capacidad para analizar la información recolectada: No basta con tener toda la información centralizada, se debe saber qué hacer con ella. Por ejemplo, poder identificar lo que es anómalo, conociendo la taxonomía de los nuevos ataques y usando esa información para detectar lo que realmente ocurrió sobre el sistema afectado.

5. Valorar el riesgo de una amenaza: Una vez entendemos que ha ocurrido, entramos a valorar esa amenaza para poder medir su impacto real y tomar decisiones sobre las acciones de remediación que se van a ejecutar, en especial si se incurre en gastos.

Existen algunos tipos de tecnologías que ayudan a contener este tipo de ciberataques y ayudan en la detección de malware. Entre algunos de ellos, se encuentra Falcon crowdstrike, una solución que tiene la capacidad de analizar en profundidad la máquina y contrarrestar los posibles daños de un atacante, al punto de aislar el equipo comprometido.

Este tipo de soluciones generan análisis de este tipo: flujo de procesos ejecutados en el tiempo y las mutaciones a otros procesos legítimos del sistema o aplicaciones de los usuarios, el número de conexiones DNS que ha hecho la máquina, cambios en la escritura y lectura del disco duro, entre otros. Una vez se confirma la intrusión, existe la posibilidad de aislar el equipo de la red o simplemente, continuar observando el comportamiento del atacante para identificar más puntos vulnerables.

Hoy en día, las empresas deben entender los grandes desafíos que existen en la cacería de malware y valerse de nuevas herramientas tecnológicas para cuidar información privilegiada y evitar pérdidas millonarias en seguridad de la información.

Santiago Jaramillo
Author: Santiago Jaramillo
Editor
Comunicador social y periodista con más de 15 años de trayectoria en medios digitales e impresos especializados para América Latina. Actualmente Editor de las revistas Ventas de Seguridad, Gerencia de Edificios y Coordinador académico del Congreso TecnoEdificios.

OTRAS NOTICIAS

article thumbnailTema: Beneficios de una plataforma unificada de seguridad. Por: Philippe Verrier, Gerente de Mercadeo de Producto en Genetec   Día: Jueves 20 de...
article thumbnailBolide La cámara bullet 4K de Bolide cuenta con sensor IR y lente varifocal motorizada de 12 mm, que hace parte de la línea iPac 4K de la marca,...
article thumbnailComNet El ComNet CTS24 + 2 es un sistema de transporte gestionado Ethernet de nivel 2 que proporciona hasta 24 puertos de Ethernet 10 / 100TX y dos...
article thumbnailSonitrol TotalGuard es una solución todo en uno de Sonitrol con tecnología 3xLOGIC que ofrece verificación de video, audio activado por impacto,...
article thumbnailMéxico.Únete a esta iniciativa de capacitación en el centro de capacitación de Hidrosistemas Baja en Mexicali del 17 al 19 de Octubre de 2018 para...
article thumbnailLatinoamérica. El mercado evoluciona y nosotros también, por eso hemos incorporado una nueva función a nuestra Global APP SmartPanics, ahora los...
article thumbnailInternacional. El aeropuerto internacional de Dulles en Dallas sorprendió a los viajeros de ciertos vuelos, a muchos de ellos se les hizo embarcar,...
article thumbnailInternacional. IBM usó en secreto las imágenes de las cámaras CCTV de NYPD para desarrollar una tecnología de vigilancia que pudiera buscar a las...
article thumbnailLatinoamérica. La gran necesidad de más ancho de banda, mayores velocidades de de datos y el incremento en el número de dispositivos conectados a la red...
article thumbnailInternacional. Mission 500, una organización benéfica sin fines de lucro respaldada principalmente por la industria de la seguridad y dedicada a...