GUIA CONTRA MALWARE Y/O VIRUS

GUIA CONTRA MALWARE Y/O VIRUS

Fases de atención infecciones por virus o malware

Fases de atención infecciones por virus o malware

MALWARE Y/O VIRUS

Hoy en día podemos ya considerar como una de las principales causas de incidentes hablando de seguridad informática a los códigos maliciosos, malware y/o virus, estos términos que desde luego incluyen a todo aquel software que tiene como propósito principal afectar la información y en algunos casos los sistemas que la procesan, la almacenan y/o transmiten. Existen a considerar tres variables en el tema de malware que se reflejan directamente en su incremento:

  • Cantidad
  • Complejidad
  • Diversidad

Hablando de la cantidad, distintos laboratorios de especialistas en detección de virus a nivel mundial procesan más de 150 mil nuevas variantes de códigos maliciosos cada día esto nos da una clara idea de cuáles podrían ser las penumbras por las cuales tienen que pasar los usuarios y desde luego las empresas en el interior de su organización. De igual forma, en cuanto a la complejidad se refiere esta ha ido en total crecimiento comparado con los primeros códigos maliciosos que aparecieron. Un ejemplo claro de ello, es que los mecanismos utilizados en la actualidad por las distintas versiones de programas maliciosos o virus hacen muy complicado por no decir imposible la recuperación de la información toda vez que ha sido infectada y/o afectada.

Perfectamente nos ubicamos en lo acontecido la fecha 15-07-2017 cuando fuimos afectados por una variante de ransomware (.aleta) que cifran archivos o bloquean sistemas inclusive, utilizan complejos protocolos, que una vez infectados los archivos sean de la índole que sean se vuelven prácticamente irrecuperables, a menos que se tenga un respaldo o bien se pague el rescate monetario muchas veces bitcoins (tipo de moneda cibernética no rastreable) que exigen los ciberdelincuentes, esto último no es nada recomendable en ninguno de los casos para no fomentar los actos de delincuencia informática.

Y ya en el punto de la diversidad, las distintas categorías de códigos que son maliciosos y todas sus variantes han evolucionado para afectar cada vez un grupo mayor de artefactos que usamos en la actualidad que van desde las computadoras, móviles como smarthphones o tablets, terminales usadas para punto de venta e incluso aparatos inteligentes como televisores o relojes smartwatch.

No cabe duda, se trata de una amenaza que está latente y que muy seguramente continuara creciendo a pasos agigantados, con métodos para infectar cada vez más sofisticados, esto lo podemos traducir como un reto para la protección de la información en las empresas incluidas la nuestra por supuesto, y en una perspectiva a corto y mediano plazo desafío para la protección del negocio.

Por lo anterior, resulta muy necesario conocer formas de atender estas incidencias como una de las funciones más relevantes del equipo de TI razón por la cual el presente documento pretende ser una guía general sobre algunas acciones a seguir y/o recomendaciones para antes, durante y después de un incidente relacionado con virus.

¿Qué hacer en casos de infección por malware o virus?

 Estudios recientes muestran que la mayor cantidad de incidentes de seguridad en las organizaciones están relacionados con afectaciones por códigos maliciosos. Distintos síntomas pueden ser identificados para determinar que un equipo o un conjunto de ellos han sido infectados por algún tipo de malware o virus, ya sea de manera manual dándole clic a alguna liga, alguna imagen o automatizada con alguna solución de “seguridad”. Por ello, resulta muy importante conocer las acciones a seguir si se ha determinado que uno o más equipos han sido afectados. Si bien no se trata de una guía definitiva y exhaustiva sobre lo que se tiene que realizar en caso de una infección por malware o virus, los siguientes pasos permitirán definir fases y estimar recursos necesarios para atender una incidencia de esta naturaleza.

De igual manera, pueden formar parte de un Plan de Respuesta a Incidentes de Seguridad. Aquí se definen actividades y funciones básicas para hacer frente a algún incidente que comprometa la Seguridad de la Información, y sobre la manera de proceder ante los diferentes escenarios en los cuales podrían estar expuestos los activos de la organización si algún riesgo se materializa. Debido a la naturaleza de las amenazas, existe la probabilidad de padecer las consecuencias de un incidente, incluso a veces contando con controles de seguridad implementados y ya en operación. Por lo tanto, estos planes se consideran actividades preventivas y reactivas, de manera que puedan evitarse las infecciones por malware o, en su defecto, que de presentarse sus consecuencias sean las mínimas aceptables.

Fases de atención infecciones por virus o malware

Fases de atención infecciones por virus o malware

Como propósito primordial tenemos el mantener el número de incidentes en un nivel razonablemente bajo para proteger los procesos de negocio críticos de nuestra organización.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *