Please reload

Entradas recientes

Detenga el ransomware con el nuevo Sophos Intercept X

January 9, 2017

1/3
Please reload

Entradas destacadas

Por que me infecto de todas maneras si tengo un buen antivirus?

November 25, 2016

 

Con mucha seguridad esta es una pregunta que Usted se ha hecho. La respuesta es simple: tener un buen antivirus no es suficiente; los ataques de los criminales de informática actualmente se basan en arremetidas contra múltiples superficies vulnerables y desconocidas para la mayoría de los usuarios. Esta realidad nos revela que cada vez se hace más necesario profundizar en el conocimiento y comprensión del funcionamiento de  La Nube, el sistema de interconexión soportado en la Internet, en el cual todos los computadores y dispositivos están conectados a una sola red global.

 

Para comprender esta problemática es necesario hacer un recorrido simple por la evolución de la protección informática; desde la aparición del malware desde hace un poco más de 30 años, según el portal av-test.org, pasamos de unas pocas infecciones a más de 140 millones en enero de 2016. En estos años, las compañías de detección de malware o antivirus han diseñado múltiples técnicas de detección, que van desde la firma digital de los archivos (HASH), la inteligencia artificial para la detección de comportamientos sospechosos, sistemas de sandboxing para hacer la explosión de malware antes de que el sistema se infecte, hasta la detección de la reputación de los archivos que llegan a nuestro dispositivo con sistemas basados en nube.

 

La mayoría de estas técnicas de detección son reactivas, es decir, el sistema debe ser infectado para que se reporte al fabricante, y este a su vez desarrolle la solución para evitar la infección; el reto para las compañías de seguridad está en proveer una solución que detecte de manera temprana cualquier tipo de ataque o infección de los llamados malware de día cero tales como el Ransomware; a partir de esta situación muchas compañías no tradicionales y nuevas han asumido la tarea de desarrollar estrategias para reinventar y solucionar esta problemática.

 

El desafío fundamental para combatir el secuestro de información o Ransomware consiste en poder mitigar el poder de infección hacia el dispositivo de punto final y revertir la encriptación de los archivos si esta llegase a presentarse. Resulta admisible afirmar que existen dos estrategias que se pueden implementar; la primera y más simple, implementar un sistema de copias de seguridad o backup que de manera automatizada y frecuente, guarde una copia de la información sensible de nuestros servidores, de tal manera que pueda restaurarse la productividad de los usuarios teniendo una ventana de perdida de información aceptable. La segunda y no menos importante, una estrategia implementada desde las redes y puntos finales o dispositivos conectados a la red, debido a que el Ransomware contiene una combinación de tácticas válidas de comunicación y ejecución que intentan presentarse como procesos válidos y de esta manera infectar los sistemas. Por lo tanto, resulta necesario implementar una estrategia combinada que debe incluir sistemas UTM en el borde de las redes, con inspección profunda de paquetes, y a la vez, detección de comunicaciones a servidores de comando y control, pues son estos los que ejecutan las acciones de infección a nuestros dispositivos; de otro lado, los sistemas de protección de punto final conocidos comúnmente como antivirus, deben tener la capacidad de detectar, neutralizar y borrar el malware que en este caso sería el Ransomware y revertir el proceso de encriptación.

 

Desde la Gerencia de Tecnología Informática de RTM® hemos dedicado años a la investigación y al estudio profundo y detallado de la ingeniería utilizada para estos métodos de ataque, lo cual hoy nos permite ofrecer al mercado soluciones completas y poderosas que incluyen sistemas de copias de seguridad basadas en imágenes, sistemas UTM de nueva generación y antivirus de endpoint con la capacidad de resolver esta problemática. Si desea una demostración en vivo o una cotización de productos, diríjase por favor a nuestro formulario de contacto dando click aquí.

 

 

ACERCA DE RTM®

RTM® es Distribuidor Mayorista con Valor Agregado para el mercado Colombiano; ofrecemos productos y servicios que garantizan el acceso seguro, continuo y eficiente a la información. El prestigio acumulado en años y el que suman las marcas que aceptamos en nuestro portafolio, facilitan la tarea de nuestros canales y les permiten entregar valor añadido a sus clientes con tres unidades de negocio: seguridad, soluciones de nube y servicios profesionales.

 

Acronis, UTM y antivirus Sophos, Double-Take, Antivirus ESET Nod32, Kaspersky, Fsecure, BitDefender, Fortinet, eScan, Microsoft SPLA, VMware, AADS XPUnlimited, 3CX.

 

Fuentes consultadas: portal av-test.org