Reconstrucción, una opción segura
Un ataque a una terminal tuvo como resultado que toda la red fuera comprometida. Sin dudas un antivirus debería haber actuado allí, pero, ¿puede hacer milagros sin ayuda?
Muchas veces se escucha que una compañía fue atacada por un ciberdelincuente y sus datos fueron robados. O que aquella otra tiene 500 máquinas infectadas. En todos los casos, la mayoría solemos pensar que "a nosotros no nos va a ocurrir".
Recientemente una empresa estaba evaluando la adquisición de un software antivirus. Por ese motivo se le brindó un periodo de prueba junto con las licencias correspondientes. Lo que nunca mencionaron, es que las máquinas de esa red ya estaban comprometidas antes de poner la solución antiviral.
De poco sirve poner un policía en la puerta si los ladrones ya se llevaron todo lo que había. El instalar un antivirus en una máquina infectada y esperar que haga maravillas volviendo todo a la normalidad, es algo imposible. Existen malwares con capacidad de ocultamiento (rootkits) que podrían estar activos. Algunos están diseñados especialmente para evitar la ejecución de un programa antivirus, por lo que intentar una instalación no tendrá el efecto deseado, solo más problemas.
Una buena ocasión para que el antivirus sea instalado, es cuando el ordenador es nuevo o recién preparado, ya que se puede suponer que se encuentra libre de amenazas. Pero hasta ese momento, el equipo debe mantenerse fuera de cualquier red, o puede ser atacado por otra máquina infectada hasta caer.
El departamento responsable de la seguridad en la compañía deberá revisar y limpiar las máquinas una por una para después poder colocar el software de seguridad. Miles de horas hombre serán utilizadas en ese trabajo, que hubieran generado ganancias realizando otros. En términos financieros, esto significa una pérdida muy grande. Un antivirus colocado a tiempo en el sistema habría evitado problemas, y ahorrado dinero.
Nunca se puede estar seguro de qué tan profundo ha comprometido el sistema un malware, o si no hay otros que no han sido detectados aún. Muchas amenazas descargan otras, y aún otras más cuando el sistema ya ha sido vulnerado. Una de las políticas para considerar un sistema 100% limpio y protegido, es borrar todo el disco duro, reinstalando todo desde cero. Después deben agregarse las defensas apropiadas y las actualizaciones de todo el software instalado, para corregir cualquier vulnerabilidad existente.
Objetivamente, el personal tendrá una disminución de productividad en sus ordenadores y la empresa grandes perdidas, debido a que el malware causa daños o roba información crítica.
Para lograr evitar más costos excesivos y pérdidas, la junta directiva debe tomar la decisión de detener toda la actividad hasta eliminar el problema o gastar dinero en montar otra red paralela para seguir trabajando. En cualquier caso existen gastos considerables, la elección radica en cual de los dos éste es menor.
Un refrán dice: "Más vale prevenir, que curar". No tiene lógica para una empresa olvidar esto, y mucho menos luego confiar en milagros que no existen.
De salir adelante y pasar la tormenta, el departamento de seguridad de IT debería tener un aumento considerable en su presupuesto. Además de implementar una política de seguridad para evitar futuras infecciones. Sin dudas, que esto va a significar ganancias, y no perdidas.
Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=883
Muchas veces se escucha que una compañía fue atacada por un ciberdelincuente y sus datos fueron robados. O que aquella otra tiene 500 máquinas infectadas. En todos los casos, la mayoría solemos pensar que "a nosotros no nos va a ocurrir".
Recientemente una empresa estaba evaluando la adquisición de un software antivirus. Por ese motivo se le brindó un periodo de prueba junto con las licencias correspondientes. Lo que nunca mencionaron, es que las máquinas de esa red ya estaban comprometidas antes de poner la solución antiviral.
De poco sirve poner un policía en la puerta si los ladrones ya se llevaron todo lo que había. El instalar un antivirus en una máquina infectada y esperar que haga maravillas volviendo todo a la normalidad, es algo imposible. Existen malwares con capacidad de ocultamiento (rootkits) que podrían estar activos. Algunos están diseñados especialmente para evitar la ejecución de un programa antivirus, por lo que intentar una instalación no tendrá el efecto deseado, solo más problemas.
Una buena ocasión para que el antivirus sea instalado, es cuando el ordenador es nuevo o recién preparado, ya que se puede suponer que se encuentra libre de amenazas. Pero hasta ese momento, el equipo debe mantenerse fuera de cualquier red, o puede ser atacado por otra máquina infectada hasta caer.
El departamento responsable de la seguridad en la compañía deberá revisar y limpiar las máquinas una por una para después poder colocar el software de seguridad. Miles de horas hombre serán utilizadas en ese trabajo, que hubieran generado ganancias realizando otros. En términos financieros, esto significa una pérdida muy grande. Un antivirus colocado a tiempo en el sistema habría evitado problemas, y ahorrado dinero.
Nunca se puede estar seguro de qué tan profundo ha comprometido el sistema un malware, o si no hay otros que no han sido detectados aún. Muchas amenazas descargan otras, y aún otras más cuando el sistema ya ha sido vulnerado. Una de las políticas para considerar un sistema 100% limpio y protegido, es borrar todo el disco duro, reinstalando todo desde cero. Después deben agregarse las defensas apropiadas y las actualizaciones de todo el software instalado, para corregir cualquier vulnerabilidad existente.
Objetivamente, el personal tendrá una disminución de productividad en sus ordenadores y la empresa grandes perdidas, debido a que el malware causa daños o roba información crítica.
Para lograr evitar más costos excesivos y pérdidas, la junta directiva debe tomar la decisión de detener toda la actividad hasta eliminar el problema o gastar dinero en montar otra red paralela para seguir trabajando. En cualquier caso existen gastos considerables, la elección radica en cual de los dos éste es menor.
Un refrán dice: "Más vale prevenir, que curar". No tiene lógica para una empresa olvidar esto, y mucho menos luego confiar en milagros que no existen.
De salir adelante y pasar la tormenta, el departamento de seguridad de IT debería tener un aumento considerable en su presupuesto. Además de implementar una política de seguridad para evitar futuras infecciones. Sin dudas, que esto va a significar ganancias, y no perdidas.
Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=883
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!