Para los proveedores de servicios gestionados (MSP), el malware es un enemigo indeseable que pone en peligro la reputación de tus clientes y la tuya propia. Este ataque cibernético destructivo puede tener muchas formas y tamaños, pero el objetivo final es siempre el mismo: poner en peligro las estaciones de trabajo, los ordenadores portátiles, los servidores o las redes informáticas y obtener acceso o dañar los datos críticos para la empresa.
Según un informe de los Servicios de Inteligencia y Respuesta a Incidentes de la Fuerza X de IBM (IRIS), en el primer semestre de 2019 se produjo un aumento del 200% en los ataques de malware en comparación con el último semestre de 2018. Resolver y recuperarse de estos ataques destructivos no sólo lleva tiempo, sino que también es caro. IRIS estima que las organizaciones victimizadas dedican un promedio de 512 horas de reparación para recuperarse y pierden más de 200 millones de dólares en el proceso.
Afortunadamente, el conocimiento es poder. Los proveedores de servicios de gestión deben estar muy familiarizados con los tipos de malware que existen, así como con las tácticas diseñadas para combatirlos. Con estos conocimientos, los MSP estarán mejor equipados para superar incluso a los hackers más astutos.
Aprendiendo a conocerte: las muchas caras del malware
Malware, abreviatura de “software malicioso”, es un término general para los programas peligrosos que los ciberdelincuentes utilizan para atacar a sus víctimas. Hay muchas variedades diferentes de malware, incluyendo:
- Los virus son un tipo de malware que infecta, elimina y corrompe archivos
- Los gusanos son malware de red que infectan múltiples dispositivos conectados
- Los troyanos se disfrazan de software legal y abren una “puerta trasera” en tu dispositivo para que otro malware se aproveche.
- El adware muestra anuncios no deseados (pop-ups) y puede abrir tu red a vulnerabilidades adicionales, como los caballos de Troya
- El spyware rastrea las contraseñas, los números de tarjetas de crédito y el comportamiento en línea.
- Los rootkits permiten a los atacantes mantener un acceso privilegiado a un ordenador o a ciertos programas, mientras que no son detectados.
Seis tácticas para mantener los datos de tus clientes a salvo del malware
Proteger las redes y ordenadores de tus clientes de los ataques requiere un enfoque múltiple que detenga a los atacantes en todos los ángulos. Aquí hay seis tácticas a considerar mientras desarrollas tu estrategia de seguridad:
- Mantener todos los sistemas, software y aplicaciones actualizados en todo momento
- Hacer que la vigilancia del correo electrónico sea una prioridad máxima
- Poner en juego filtros constructivos de web o URL
- Educar a los clientes sobre los riesgos y las señales de advertencia
- Poner en marcha los cortafuegos
- Cifrar los archivos y carpetas críticos
Puedes ver el articulo original aquí