Los antivirus no bastan
Los creadores de malware y redes de computadoras zombis desarrollan y utilizan un amplio espectro de herramientas y técnicas para crear paquetes de malware únicos, que pueden fácilmente pasar por alto las tecnologías antivirus tradicionales. El resultado es una amenaza sigilosa que evade los sistemas de detección basada en firmas (patrones de código conocido de ciertos virus), monitoreo de conductas y tecnologías de aislación de software.
Según un informe de NSS Labs sobre la protección contra vulnerabilidades:
- Mantener los antivirus actualizados no produce una protección adecuada contra los ataques, según lo evidencian brechas de cobertura para vulnerabilidades con varios años de antigüedad.
- La tasa media de detección y bloqueo de vulnerabilidad a través de los 13 antivirus más populares es del 62%.
- En consecuencia, los ciberdelincuentes tienen una probabilidad del 38% de pasar por su antivirus.
Todos somos objetivos
Con más de 3.000 millones de usuarios de Internet, las oportunidades para los cibercriminales son inmensas, ya que aún una bajísima tasa de éxito en sus ataques se traduce en un número considerable de sistemas comprometidos.
Las computadoras de empresas y de usuarios particulares son objetivos tentadores: son difíciles de defender por ser ambientes dinámicos (con numerosos programas y complementos instalados) y por los patrones de uso impredecibles de sus usuarios.
Las computadoras son también objetivos muy valiosos ya que en ellas residen los datos más valiosos de las empresas y de las personas (por ejemplo, información financiera y contraseñas de bancos). Y aún si no hubiera información valiosa, la capacidad de cómputo y el ancho de banda de una computadora proveen recursos valiosos para lanzar otros ataques o enviar spam.
En otras palabras, la mitad de la población mundial es un objetivo.
La defensa más eficaz
Mantener los programas actualizados ha demostrado ser una de las defensas más eficaces frente a vulnerabilidades, proporcionando una protección mejor que miles de firmas en los antivirus. ¿Por qué? Esto es porque un parche corrige la causa de la vulnerabilidad y así neutraliza un gran número de vectores de ataque.
La buena noticia es que ya en el 2012, para el 84% de las vulnerabilidades de los 50 programas más populares, había parches disponibles el día mismo en que la vulnerabilidad se hizo pública, según indica la empresa de seguridad Secunia. Así en buena medida el poder de proteger las terminales está en las manos de usuarios y organizaciones.
Por lo tanto, una organización puede alcanzar una reducción del riesgo de 80%, incluso con menos recursos, al mantener actualizados los 23 programas más frecuentes en las computadoras, o los 8 programas más importantes (según exposición a vulnerabilidades).
[two_third]
[box type=»shadow»]
Los servicios de mantenimiento y optimización de redes de idearius comprenden estas previsiones. Contáctenos por asistencia para prevenir o reparar vulnerabilidades o ataques a su red.
[/box]
[/two_third]
[one_third_last]Consúltenos aquí[/one_third_last]