Inicio Blog. Las diferentes caras del malware avanzado y cómo enfrentarlo.- Sourcefire

Las diferentes caras del malware avanzado y cómo enfrentarlo.- Sourcefire

La seguridad es un tema que interesa a todas las empresas independientemente de su tamaño o su giro. Así lo considera Rafael Chávez, Regional Sales Manager de Sourcefire, quien enfocó su charla en el Congreso Mundo Contact México 2013 a la importancia de tomar medidas contra el malware avanzado antes, durante y después de los ataques.

Todos hemos lidiado de alguna manera con el malware, cuando decidimos no abrir un correo sospechoso, cuando activamos un antivirus para que desinfecte nuestra computadora… pero no es este tipo de malware al que se refiere Chávez. Cuando él habla de malware avanzado se está refiriendo a algo más peligroso; por ejemplo, archivos malignos disfrazados de cosas tan amigables o inocentes como un PDF o un archivo de Word proveniente de una fuente confiables; o bien, código malicioso que puede vivir dentro de aplicaciones. El malware avanzado es peligroso y a veces pasa desapercibido incluso para el personal de seguridad informática de la empresa.

Ante este tipo de malware avanzado, las empresas enfrentan retos que se agravan un entorno complejo donde el perímetro de la red se ha ampliado y es difícil de ubicar las amenazas con claridad, debido a la proliferación de los dispositivos móviles y servicios en la nube.

La creciente habilidad de los cibercriminales aumenta la complejidad de las amenazas. Sin embargo, Chávez señaló que el 75% de los ataques tienen un componente de “oportunismo”, es decir: la empresa no tomó las precauciones necesarias y al ver que la puerta estaba abierta, los ciberdelincuentes aprovecharon la ocasión.

rafael_chavez_sourcefire
Rafael Chávez, de Sourcefire

Además de las condiciones tecnológicas, hay factores humanos a considerar. Por ejemplo, el hecho de que un 44% de los empleados comparten dispositivos con sus compañeros de trabajo, por ejemplo memorias USB, teléfonos o tablets.

Adicionalmente, algunos vicios en las costumbres laborales elevan el riesgo: cuando un 39% de los empleados admiten transferir archivos de los equipos de la empresa a sus dispositivos personales y un 18% admite compartir su contraseña con sus colaboradores, estamos ante condiciones de seguridad de alto riesgo y que deben corregirse.

Los ataques ahora son convergentes y multiplataforma, y los cibercriminales avanzan rápidamente; eso hace necesario que las empresas se actualicen constantemente para no ser victimas de saqueos. El costo de revertir los daños provocados por el es elevado y puede tomar meses o semanas.

El enfoque de seguridad de Sourcefire opera bajo la premisa de que no hay una solución integral que ofrezca protección al 100%, es por ello que dividen en tres partes el proceso de ataque: antes, durante y después.

En las etapas previas al ataque, la prevención es tan fundamental como la preparación para cuando sucedan los ataques.

Chávez sugiere a las organizaciones asumir que el ataque se llevará a cabo, pues es lo más probable. Si la empresa toma medidas previas, cuando llega el momento del ataque tendrá la capacidad de implementar protocolos y liberar herramientas y tácticas que permiten hacer frente a los cibercriminales de manera efectiva.

Las soluciones de Sourcefire son capaces de rastrear todos los detalles de las transacciones, incluidas las firmas digitales y los procesos; ello sirve para conocer cada paso que recorre un archivo, es decir, permiten conocer de manera oportuna qué sucedió en el ataque.

Un ejemplo es su solución de Advanced Malware Protection for FirePOWER que da a los usuarios herramientas insospechadas para protegerse contra malware de redes y amenazas persisitentes avanzadas (APTs) y ataques dirigidos.

El beneficio de adoptar este enfoque integral es estar preparado para todas las etapas, desde que la infección aparece para hacer lo posible por evitarlo; y en caso de que haya logrado pasar, pueda contenerse para evitar su propagación o remediarse.

Para complementar este tipo de soluciones, Chávez recomienda contar con un sistema de vigilancia con Sourcefire FireAMP, una solución que otorga visibilidad y herramientas de control que ayudan a pronosticar ataques usando Big Data. Así, en el momento del ataque se pueden eliminar los brotes infecciosos.