Malware en entornos empresariales

Para quienes continuamente tenemos la labor educativa de compartir conocimientos con el ánimo de crear buenas prácticas de prevención, es habitual encontrarnos con situaciones no deseadas que tienen que ver con aspectos íntimos de la gestión de seguridad de la información en ambientes corporativos.

En este sentido y desde una perspectiva estricta, seguridad de la información se refiere, en todos los casos y sin importar el ambiente, a garantizar tres aspectos fundamentales que son requisitos proteger: confidencialidad, integridad y disponibilidad.

Bajo esta premisa, los códigos maliciosos representan uno de los problemas de seguridad más importantes para cualquier organización sin importar su envergadura, generando incidentes (y/o accidentes) cada vez más peligrosos que atentan directamente contra estos tres pilares esenciales, colaborando con otros problemas en materia de seguridad y repercutiendo de forma directa contra los activos de la organización. Un ejemplo fácil de recordar es el gusano Conficker.

Lo que menciono no es una sensación, sino que se encuentra fuertemente fundamentado a través de reportes de seguridad realizados por ESET en diferentes empresas, donde claramente se percibe esta situación.

Es así que, por ejemplo, podemos encontrar diferentes escenarios donde un código malicioso puede estar diseñado para eliminar o cifrar determinados archivos del sistema (actividades comunes de encontrar en malware del tipo virus y ransomware) atentando de forma directa contra la disponibilidad de la información. Esto resulta en un efecto domino que termina comprometiendo también los otros aspectos que se pretenden resguardar, lo que en mayor o menor medida se traduce en pérdida económica y de productividad.

Otro escenario habitual y concreto es el robo de credenciales para acceder al Home-Banking a través de ataques de pharming local, y cuando este tipo de códigos maliciosos se encuentra diseñado para atacar a empresas, el problema es mayor ya sea que se trate de servidores implementados en plataformas basadas en Windows o *NIX. En consecuencia, el pharming local es un ataque que afecta la integridad de cualquier sistema y compromete también la disponibilidad y confidencialidad de la información.

Es evidente que debemos tomar real conciencia de las implicancias de seguridad que de forma negativa repercuten en nuestra organización como consecuencia de incidentes generados por códigos maliciosos, y tener presente que nuestra primera línea de defensa consiste en prevenir la ejecución de programas dañinos a través de la implementación de soluciones de seguridad perimetral y proactivas como las que  ofrece ESET Server Security, junto a una política de seguridad que contemple planes de educación en materia de malware.

Jorge Mieres
Analista de Seguridad

Autor , ESET

Síguenos