herramientas_evitar_ataques_informaticos
Páginas: 11 (2529 palabras)
Publicado: 13 de mayo de 2014
Herramientas para evitar ataques
informáticos
Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica
Jueves 30 de abril del 2009
ESET, LLC 610 West Ash Street, Suite 1900
phone: (619) 876 – 5400, fax: (619) 437 – 7045
sales@eset.com, www.eset.com
Herramientas para evitar ataques informáticos
2
Introducción
En la actualidad, las personas se han vuelto cada vez másdependientes de las tecnologías y de Internet.
Hoy, prácticamente no hay usuario sin un equipo informático con acceso a la gran red ni empresa que no
utilice Internet como parte de su negocio.
Por otro lado, si bien las soluciones de seguridad han mejorado notablemente la experiencia del usuario,
no existe una aplicación que brinde el 100% de protección frente a la amplia diversidad de problemaspotenciales a los que se expone cotidianamente al hacer uso de las tecnologías.
Bajo este escenario, existen ciertos aspectos de la seguridad que resultan fundamentales para evitar que
los sistemas operativos, de usuarios hogareños, corporativos y las redes de trabajo en su conjunto,
constituyan objetivos sumamente vulnerables frente a diferentes tipos de amenazas. Los códigos
maliciososrepresentan uno de los factores de riesgo más importantes y difíciles de controlar a los que
una organización se puede enfrentar.
Por ello, para mantener el equipo en óptimas condiciones, deben adoptarse una serie de medidas
prácticas tendientes a reforzar la protección del sistema y fortalecer así el entorno de información en
tanto se minimizan los riesgos de infección.
A tal efecto se proponenbuenas prácticas que permitirán encontrar el equilibrio adecuado de seguridad
sin sacrificar la experiencia de disfrutar de la tecnología actual.
Actualizaciones de seguridad
La tendencia de utilizar Internet como plataforma de ataque hace que el crimeware avance a grandes
pasos y por múltiples caminos, logrando que el alto índice de propagación de malware a través de la
explotación devulnerabilidades se haya transformado en algo sumamente normal.
Como consecuencia, cotidianamente aparecen nuevas técnicas de intrusión a través de códigos
maliciosos que atacan por intermedio de exploits, existentes para cualquier tipo de aplicación (sistemas
operativos y aplicativos).
En este sentido, la mayoría de los códigos maliciosos aprovechan vulnerabilidades para poder infectar la
mayorcantidad de equipos posible, constituyendo una de las tantas preocupaciones de seguridad que
Herramientas para evitar ataques informáticos
3
obligan a las empresas a proporcionar regularmente nuevos parches de seguridad que actualizan y
solucionan los problemas encontrados.
Incluso, vulnerabilidades del tipo 0-day,-debilidades descubiertas y dadas a conocer para las que aún no
se hapublicado una actualización- entre otras tantas, están orientadas a romper los esquemas de
seguridad para vulnerar sistemas actualizados.
En este orden de cosas, se torna fundamental actualizar en forma periódica el sistema operativo y
todas las aplicaciones instaladas en la PC, ya que ello aumentará considerablemente el nivel de
seguridad y minimizará la posibilidad de ser víctimas de usuarios malintencionados. Además, la
implementación de soluciones de seguridad, como antivirus con capacidades de detección proactiva y
firewall, contribuye a cerrar la ventana de vulnerabilidad y así evitar posibles ataques.
Asimismo, es primordial priorizar la actualización de la base de firmas del antivirus, siempre teniendo
presente que el no hacerlo aumenta potencialmente la posibilidad de infección ydisminuye la eficacia de
la protección de la herramienta de seguridad implementada.
Casos como las infecciones del gusano Conficker [1], y tantos otros que forman parte de la historia del
malware [2], han demostrado que mantener actualizados [3] los sistemas operativos y programas que
forman parte del entorno de información, resulta una efectiva práctica para contribuir a un adecuado
nivel...
informáticos
Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica
Jueves 30 de abril del 2009
ESET, LLC 610 West Ash Street, Suite 1900
phone: (619) 876 – 5400, fax: (619) 437 – 7045
sales@eset.com, www.eset.com
Herramientas para evitar ataques informáticos
2
Introducción
En la actualidad, las personas se han vuelto cada vez másdependientes de las tecnologías y de Internet.
Hoy, prácticamente no hay usuario sin un equipo informático con acceso a la gran red ni empresa que no
utilice Internet como parte de su negocio.
Por otro lado, si bien las soluciones de seguridad han mejorado notablemente la experiencia del usuario,
no existe una aplicación que brinde el 100% de protección frente a la amplia diversidad de problemaspotenciales a los que se expone cotidianamente al hacer uso de las tecnologías.
Bajo este escenario, existen ciertos aspectos de la seguridad que resultan fundamentales para evitar que
los sistemas operativos, de usuarios hogareños, corporativos y las redes de trabajo en su conjunto,
constituyan objetivos sumamente vulnerables frente a diferentes tipos de amenazas. Los códigos
maliciososrepresentan uno de los factores de riesgo más importantes y difíciles de controlar a los que
una organización se puede enfrentar.
Por ello, para mantener el equipo en óptimas condiciones, deben adoptarse una serie de medidas
prácticas tendientes a reforzar la protección del sistema y fortalecer así el entorno de información en
tanto se minimizan los riesgos de infección.
A tal efecto se proponenbuenas prácticas que permitirán encontrar el equilibrio adecuado de seguridad
sin sacrificar la experiencia de disfrutar de la tecnología actual.
Actualizaciones de seguridad
La tendencia de utilizar Internet como plataforma de ataque hace que el crimeware avance a grandes
pasos y por múltiples caminos, logrando que el alto índice de propagación de malware a través de la
explotación devulnerabilidades se haya transformado en algo sumamente normal.
Como consecuencia, cotidianamente aparecen nuevas técnicas de intrusión a través de códigos
maliciosos que atacan por intermedio de exploits, existentes para cualquier tipo de aplicación (sistemas
operativos y aplicativos).
En este sentido, la mayoría de los códigos maliciosos aprovechan vulnerabilidades para poder infectar la
mayorcantidad de equipos posible, constituyendo una de las tantas preocupaciones de seguridad que
Herramientas para evitar ataques informáticos
3
obligan a las empresas a proporcionar regularmente nuevos parches de seguridad que actualizan y
solucionan los problemas encontrados.
Incluso, vulnerabilidades del tipo 0-day,-debilidades descubiertas y dadas a conocer para las que aún no
se hapublicado una actualización- entre otras tantas, están orientadas a romper los esquemas de
seguridad para vulnerar sistemas actualizados.
En este orden de cosas, se torna fundamental actualizar en forma periódica el sistema operativo y
todas las aplicaciones instaladas en la PC, ya que ello aumentará considerablemente el nivel de
seguridad y minimizará la posibilidad de ser víctimas de usuarios malintencionados. Además, la
implementación de soluciones de seguridad, como antivirus con capacidades de detección proactiva y
firewall, contribuye a cerrar la ventana de vulnerabilidad y así evitar posibles ataques.
Asimismo, es primordial priorizar la actualización de la base de firmas del antivirus, siempre teniendo
presente que el no hacerlo aumenta potencialmente la posibilidad de infección ydisminuye la eficacia de
la protección de la herramienta de seguridad implementada.
Casos como las infecciones del gusano Conficker [1], y tantos otros que forman parte de la historia del
malware [2], han demostrado que mantener actualizados [3] los sistemas operativos y programas que
forman parte del entorno de información, resulta una efectiva práctica para contribuir a un adecuado
nivel...
Leer documento completo
Regístrate para leer el documento completo.