Blocs

Ciberseguridad para pymes: cómo protegerte contra el malware

 

El malware, también llamado código maligno, software dañino o programa malicioso, abarca cualquier software utilizado para dañar intencionadamente un sistema informático. Cualquier intercambio de información comporta un riesgo de contener malware. Por eso, los medios más utilizados por los atacantes para llevar a cabo sus infecciones de malware son los emails, páginas web falsas, servicios web -como redes sociales o intercambio y almacenamiento de archivos-, soportes de almacenamiento extraíbles como USB y conexiones de dispositivos personales desprotegidos.

Desarrollar e implementar una política antimalware en toda la organización y escanear toda la información intercambiada por tu organización en el perímetro de la red es realmente importante. Para ello, recomendamos utilizar listas de denegación de acceso a URLs maliciosas y filtros de contenidos. El filtrado de contenidos puede realizarse mediante un dispositivo hardware, software o en la nube aunque es una función que suele estar incluida en los firewalls, conocidos por ser la primera línea de defensa frente a los ciberataques en las últimas dos décadas. Para que un firewall sea efectivo, debe estar correctamente configurado y debe denegar todo el tráfico por defecto.

¿Cómo proteger tu pyme contra el malware?

Dota a los dispositivos de los usuarios de una herramienta de escaneo antivirus y fórmales para que comprendan los riesgos a los que se exponen cada día. ¿La URL sobre la que vas a hacer click parece fiable? ¿Conoces al remitente de un email con un archivo adjunto? ¿Es necesario conectar tu smartphone personal al ordenador corporativo? ¿Debo conectar a mi ordenador un USB que me he encontrado por ahí? Igual de importante es asegurarte de que tus trabajadores conocen el procedimiento a seguir en caso de que ocurra un incidente, qué deben hacer y con quién deben contactar para que puedan ponerlo en conocimiento del equipo de IT en el menor tiempo posible. Estos dispositivos de usuario final también pueden protegerse estableciendo una lista de aplicaciones autorizadas o archivos ejecutables que son los únicos permitidos.

Cuando sea posible desabilita los plugins de los navegadores ya que estas extensiones al estar integradas dentro los propios navegadores -no son aplicaciones en sí- pueden no ser detectadas por los antivirus. Además, suelen necesitar más permisos para operar de los que serían estrictamente necesarios, como tu historial de navegación, acceso a tu webcam, micrófono, etc. Los plugins pueden ser maliciosos y estar destinados a robar credenciales. Haz lo mismo con los lenguajes de programación. Limita el uso de lenguajes en los navegadores y en los clientes de correo electrónico (como Microsoft Outlook, Gmail y Yahoo! Mail) para asegurarte de que solo los lenguajes autorizados pueden ejecutarse en un sistema.

Los malware aprovechan las funciones de Reproducción o Ejecución Automática (AutoRun o AutoPlay) que permiten la reproducción automática de unidades extraíbles como USB, CD, DVD para extender un virus. Por eso, lo ideal es que las deshabilites por completo. De igual forma, en cuanto se conecta o introduce un dispositivo extraíble, este debe ser escaneado de forma automática en busca de malware. Asegúrate de que todos los sistemas, componentes y aplicaciones están correctamente configurados, actualizados y protegidos.