Cómo minimizar el impacto de las amenazas de día cero

  • Seguridad

Las soluciones de seguridad cloud ayudan a proteger a las organizaciones, mantener las operaciones existentes y reducir el tiempo de inactividad, según Qualiteasy Internet Solutions.

Los ciberataques de día cero se caracterizan por aprovechar las vulnerabilidades de ciertas aplicaciones de uso habitual para poner en peligro la seguridad de las empresas, siendo muy difíciles de impedir. De hecho, estas amenazas son tan comunes hoy en día que pueden afectar a un número masivo de usuarios, aparte de generar pérdidas millonarias. Por eso, tan pronto como se anuncian las vulnerabilidades, las organizaciones deben estar listas para aplicar los parches que las eliminan.

En este sentido, las aplicaciones basadas en Flash son las más susceptibles a este tipo de amenazas y resultan muy comunes en los entornos TI empresariales, tal y como demuestran los datos recogidos y publicados por Qualiteasy Internet Solutions, distribuidor en España de Faronics, especializada en software de seguridad informática. Según éstos, una vulnerabilidad de Flash crítica fue solucionada con la versión 19.0.0.207 a finales de 2015. A los usuarios se les requirió aplicar de inmediato la actualización, o de lo contrario corrían el riesgo de que sus máquinas fueran tomadas por hackers. En marzo de 2016 se anunció otra muy parecida, y Flash liberó una vez más una nueva versión destinada a parchear 23 agujeros de seguridad que podrían provocar que un atacante tomara el control del sistema afectado. De forma similar, en abril de 2016, se anunció un nuevo parche de emergencia tras los incidentes Cerber ransomware, que además de bloquear el ordenador infectado encriptaba los archivos del ordenador.

Defenderse de este tipo de ataques, por tanto, resulta crucial para las empresas. Ana María Gil, directora de TI de Qualiteasy Internet Solutions, explica cómo hacerlo con el soporte de la solución Deep Freeze Cloud, de Faronics: “En primer lugar, pueden aplicar más rápidamente los parches, de forma automatizada, gracias a la herramienta Software Updater que está disponible en la consola Web de Deep Freeze Cloud y permite al personal de TI actualizar cualquier máquina en la red, a través de múltiples ubicaciones”, comenta. Asimismo, continúa, “si una vulnerabilidad de Flash, o cualquier otra amenaza cibernética, da como resultado el compromiso del sistema, la tecnología patentada de Deep Freeze limpia de forma inmediata el sistema devolviéndolo con un reinicio a su estado de protección inicial al 100%”. Posteriormente, concluye la directiva, “los administradores de TI pueden ejecutar los parches más recientes, o bien bloquear las máquinas que puedan ser vulnerables a la amenaza de día cero hasta que se libere la cura”.

Recomendaciones que te puedan interesar…

Plataformas de Experiencias Digitales para usuarios cada vez más conectados

Transforme su almacenamiento en un servicio altamente disponible

Mejores prácticas para la protección de datos y la continuidad de negocio en un mundo móvil

Cómo pueden potenciar la productividad los servidores modernos

Williams agiliza la toma de decisiones críticas con infraestructura hiperconvergente

Seguridad Intrínseca con VMware

 

Informe de ciber riesgos 2016 de HPE

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

Almacenamiento definido por software: principales beneficios

 
TAGS Ciberseguridad, Ciberamenazas

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO