Recomendaciones para defenderse de los ataques ‘día cero’

Iniciado por wolfbcn, 3 Febrero 2017, 02:00 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

La compañía de seguridad Check Point advierte de que "la época en la que un mismo producto valía para todas las empresas ha acabado".

Los ataques DDoS, el malware para dispositivos móviles y el ransomware que secuestra equipos para pedir rescates a cambio de su liberación no constituyen las únicas amenazas a las que se enfrentan las empresas hoy en día.

Otra amenaza tiene el nombre de ataque día cero, que los expertos de Check Point consideran con gran potencial destructivo.

"Día cero es el tiempo que pasa entre que se lanza un software al mercado y su creador, o una empresa de seguridad, detecta un fallo en su seguridad", explica esta compañía. "Durante este periodo, las empresas y usuarios que utilicen el programa están indefensos. Los ciberdelincuentes lo saben, y buscan brechas en el código para poder introducir malware en los dispositivos vulnerables antes de que se desarrolle una solución".

"Por definición", continúa Check Point, "un ataque de día cero es indetectable, por lo que las soluciones tradicionales de seguridad no sirven para luchar contra ellos".

Pero sí que existen una serie de recomendaciones que ayudarán a evitar su aprovechamiento. La primera de ellas está clara, consiste en actualizar todas las aplicaciones instaladas en los dispositivos con todos los parches y mejoras que vayan lanzando sus fabricantes. Si no, nunca se estará protegido.

Hay que tener en cuenta que los ciberdelincuentes aplican los ataques día cero especialmente vía navegadores y el email, por lo que estas aplicaciones también deberían vigilarse.

Por otro lado, los expertos aconsejan hacerse con una solución de seguridad avanzada que cuente entre sus funcionalidades con tecnología de prevención de amenazas para bloquearlas antes de que causen estragos.

En este sentido, Check Point apunta al sandboxing de carácter avanzado, la extracción de amenazas, la detección a nivel de la CPU y los plug-ins para navegadores. Y a la personalización.

"La época en la que un mismo producto valía para todas las empresas ha acabado", advierte Mario García, director general de Check Point para España y Portugal. "En la actualidad, la clave reside en saber qué tipo de protección necesita cada negocio a través de auditorías, y tener una solución personalizada. Es la única forma de estar un paso por delante de los ciberdelincuentes".

http://www.silicon.es/consejos-ataque-dia-cero-2328021
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.