Guía: Cómo responder a una infección de malware en la empresa

La incidencia del malware en las empresas considera tres variables: cantidad, complejidad y diversidad. A pesar de su antigüedad, sigue siendo una de las principales preocupaciones de las empresas y se materializa con frecuencia, por lo que resulta necesario conocer cómo responder ante un incidente.

A tales fines, el Laboratorio de Investigación de ESET Latinoamérica desarrolló una nueva Guía de respuesta a infección de malware [PDF], considerando que se trata de una amenaza latente que continuará creciendo, con métodos de infección cada vez más sofisticados. Estos se traducen en retos para la protección de la información, y esta guía práctica detalla las acciones a seguir antes, durante y después de un incidente.

El documento repasa los distintos tipos de malware y aplicaciones potencialmente indeseables (PUAs), junto a los riesgos de seguridad que podrían ocasionar. Luego, detalla las acciones a seguir enmarcadas en los siguientes aspectos:

• Identificación de la infección
• Determinación de su alcance
• Mantención de la continuidad del negocio
• Contención de las acciones maliciosas
• Eliminación de la infección y el vector de ataque
• Recuperación de la normalidad de las operaciones
• Registro de las lecciones aprendidas

Asimismo, se detallan los pasos a seguir para reportar muestras al Laboratorio de ESET, que las analizará con el propósito de ayudar a la comunidad entendiendo el comportamiento de los programas maliciosos hallados.

Naturalmente, el uso de la tecnología de seguridad es necesario en el contexto actual de amenazas informáticas; la aplicación de medidas de protección preventivas, proactivas y reactivas, por tanto, ayudará a mitigar el impacto del malware en las empresas.

No se pierdan la nueva Guía de respuesta a infección de malware en la sección de Guías de WeLiveSecurity.

Fuente: We Live Security

Suscríbete a nuestro Boletín