Correos electrónicos que acarrean amenazas, dispositivos extraíbles que hacen desaparecer archivos, exploits, y dispositivos móviles desprotegidos son las principales amenazas en las que las empresas deben poner atención.
La firma ESET Latinoamérica señala que considerando que en las organizaciones los recursos son finitos y el personal de IT tiene a su cargo la seguridad de la información es importante elaborar un plan de respuesta para identificar los puntos más comunes de infección.
Consideró que son cinco los tipos de amenazas más comunes en las empresas en las que hay que estar alertas, y son: correos electrónicos; dispositivos extraíbles; exploits; ransomware y dispositivos móviles desprotegidos.
En el marco del Día de Internet Segura, celebrado recientemente, el laboratorio EST Latinoamérica refirió que el correo electrónico tiene un rol central en las empresas y para protegerlas es necesario además de contar con una solución de seguridad en el endpoint que detecte los adjuntos maliciosos, proteger el servidor de correo, y filtrar dichos elementos antes de que lleguen a la bandeja de entrada.
Una recomendación para los equipos de seguridad, dijo, es usar herramientas de gestión para generar reportes sobre qué amenazas reciben los empleados a través de correos y así ajustar sus programas de respuesta a incidentes de llegar a ocurrir un problema.
Respecto a los dispositivos extraíbles que hacen desaparecer archivos, la compañía resaltó, que es importante para una organización definir las políticas de uso de dichos dispositivos, por lo que el uso de una solución que permita bloquear su uso de manera selectiva es altamente recomendable.
Por otra parte, la firma antivirus indicó que el riesgo de un exploit está principalmente asociado a la instalación de códigos maliciosos, ejecución de código remota y para combatir ese tipo de amenazas se requiere de soluciones proactivas de seguridad.
Respecto al ransomware, una de las amenazas que más problemas causa a grandes, medianas y pequeñas empresas en el mundo, sostuvo que ante la ocurrencia de una infección de este tipo es clave el tiempo que transcurra hasta que se pueda obtener la información de una copia de seguridad para volver a poner en funcionamiento el negocio minimizando el impacto.
Asimismo, anotó que otros de los factores que se han vuelto una preocupación de las empresas son los dispositivos móviles desprotegidos, ya que sólo una de cada 10 empresas en Latinoamérica cuenta con soluciones de seguridad para sus dispositivos móviles.
"Proteger la flota de dispositivos móviles de la empresa no solo previene contra la infección de códigos maliciosos de los mismos, sino que además ayuda a proteger lo que sucede en la red interna cuando los mismos se conectan", apuntó.
En ese sentido, mencionó que el desafío de los equipos de seguridad en las empresas es proteger el negocio, asegurarse de que ningún equipo en su red se infecte y en caso de que eso suceda responder en el menor tiempo posible para minimizar.
Empresas