En 2018, aumentan los desafíos para las empresas en la cacería de malwares

Colombia. Debido al desarrollo de tecnologías novedosas, la información de las compañías cada día se vuelve más vulnerable, creando distintos tipos de virus que han afectado su ecosistema digital.

Algunos ejemplos de esta nueva generación del malwares son: el Ransomware Wannacry que fue detectado en mayo de 2017, está activo hace 11 meses y recaudó más de 600 millones de pesos. Así mismo, el Crypto Mining Oracle Weblogic que se detectó en octubre de 2017, está activo hace 6 meses y ha recaudado más de 678 millones de pesos.

Cada vez se ha vuelto más complejo determinar el tipo de malware, sus alcances y detección por su evolución constante y desarrollo impredecible.

- Publicidad -

En la actualidad, las empresas tienen grandes desafíos en la cacería de malware y el cuidado de información valiosa. Jorge Imues, experto en ciberseguridad del grupo A3SEC, ha identificado cinco de ellas que se deben tener en cuenta.

1. Tener visibilidad real sobre el endpoint: Poder almacenar logs de conexiones de red, cambios sobre el sistema y el comportamiento de los usuarios.

2. Recolectar grandes volúmenes de información: Toda la información recolectada debe estar en una plataforma de Big Data que facilite las actividades de análisis y respuesta.

3. Procesar y usar la información recolectada: Si el volumen de información es muy grande suelen existir limitaciones sobre el almacenamiento de datos históricos, limitando la capacidad de análisis.

4. Tener la capacidad para analizar la información recolectada: No basta con tener toda la información centralizada, se debe saber qué hacer con ella. Por ejemplo, poder identificar lo que es anómalo, conociendo la taxonomía de los nuevos ataques y usando esa información para detectar lo que realmente ocurrió sobre el sistema afectado.

5. Valorar el riesgo de una amenaza: Una vez entendemos que ha ocurrido, entramos a valorar esa amenaza para poder medir su impacto real y tomar decisiones sobre las acciones de remediación que se van a ejecutar, en especial si se incurre en gastos.

Existen algunos tipos de tecnologías que ayudan a contener este tipo de ciberataques y ayudan en la detección de malware. Entre algunos de ellos, se encuentra Falcon crowdstrike, una solución que tiene la capacidad de analizar en profundidad la máquina y contrarrestar los posibles daños de un atacante, al punto de aislar el equipo comprometido.

Este tipo de soluciones generan análisis de este tipo: flujo de procesos ejecutados en el tiempo y las mutaciones a otros procesos legítimos del sistema o aplicaciones de los usuarios, el número de conexiones DNS que ha hecho la máquina, cambios en la escritura y lectura del disco duro, entre otros. Una vez se confirma la intrusión, existe la posibilidad de aislar el equipo de la red o simplemente, continuar observando el comportamiento del atacante para identificar más puntos vulnerables.

Hoy en día, las empresas deben entender los grandes desafíos que existen en la cacería de malware y valerse de nuevas herramientas tecnológicas para cuidar información privilegiada y evitar pérdidas millonarias en seguridad de la información.

Cotizar productos y servicios técnicos para América Latina

Ultimos Posts

    • Avatar de andres.martinez2
    • reset contraseña P2P dahua
    • BUEN DIA ALGUIEN QUE ME PUEDA ASESORAR PARA EL RESET DE CONTRASEÑA EN LA PLATAFORMA P2P DE DAHUA NOTA: CLIENTE NO SABE EL CORREO Y NO SABE...
    • Avatar de sjaramillo1
    • dvr dahua con pila desoldada
    • Recientemente Mauricio Ramírez, uno de nuestros más asiduos colaboradores, nos compartió esta respuesta respecto a tu problema en un foro similar...
    • Avatar de villagran19872
    • dvr dahua con pila desoldada
    • buenas tarde.. tengo un detalle con un dvr dahua... ocupaba resetear el dvr pero no me dejaba utilizar el mouse asi utlize la tecnica de quitar la...

Ultimos Comentarios

  • quien nos podra ayudar con un video de las camaras del oxxo que esta en el diaz ordaz y casi calle ...

    Leer más...

     
  • hola muy buenas tardes me podrias dar informacion de quien vende camaras marca xts en cd. de mexico

    Leer más...

     
  • Buenas Tardes! Favor de escribirme al mail scamacho@latinpressinc.com Gracias,

    Leer más...

     
  • quisieramos como empresa saber los requisitos para certificarse con ustedes o a quien contactamos ...

    Leer más...

     
  • Buenas tardes, quiero saber si en Ecuador esta por realizarse cursos para certificacion CEPI, por ...

    Leer más...

Latin Press
Portales, eventos, revistas y medios especializados
Expos & Congresos
Eventos especializados
Induguia
Guía de proveedores para seguridad electrónica
Sistemas Audiovisuales
Soluciones de Climatización
Soluciones Operación de Edificios
Pinturas y Recubrimientos
Soluciones de Seguridad Electrónica
Televisión Broadcast y New Media
Administración de Edificios Modernos
Sistemas Audiovisuales en Brasil
Sistemas Audiovisuales en Colombia
Sistemas Audiovisuales en México
Refrigeración Comercial e Industrial
Operador de Reuniones y Congresos
Viajes Corporativos

Servicios de investigación:
Generación de Leads
Datos de Obras y Proyectos
Producción Multimedia
Bases de Datos
Encuestas de Negocios
Accesorios &  Herramientas
Anunciadores
Biometría
Bóvedas & Candados
Contra Incendio
Equipo de Comunicaciones
Control de Accesos
Monitoreo Remoto
Sistemas de Identificación
Equipos & Servicios de Guardias
Proteccion Fines Especiales
Proteccion Perimetral
Seguridad Informática
Sensores y Detectores
Servicios Investigativos
Servicios de la Industria
Proteccion de Vehículos
Sistemas de Requisa Entrada/Salida
Sistemas Residenciales Integrados
Sistemas y Controles de Alarmas
Sistemas & Equipo de Monitoreo
Vehículos
Vigilancia con Cámaras
Vigilancia CCTV