Los ataques combinados se erigen como nueva forma de agresión de los delincuentes informáticos

marzo 25, 2010 Sophos Press Release

Virus, programas espía, correo no deseado, fuga de datos, y robo o suplantación de identidad son algunas de las amenazas que de forma unitaria o combinada convergen en la actualidad alrededor de las aplicaciones informáticas, aprovechando ciertas vulnerabilidades para acceder o infectar ordenadores sin conocimiento del usuario.

Ante esta realidad, y con el objetivo de formar e informar a los usuarios del alcance de estas amenazas, Sophos, firma de seguridad TI y protección de datos, ha elaborado su “Diccionario de Amenazas”, una completa guía que repasa los principales desafíos que se ciernen sobre ordenadores y la seguridad de los datos, ofreciendo, a su vez, las sugerencias de defensa más actuales para evitar todos esos peligros.

Entre los principales riesgos que hoy acechan, el glosario de Sophos agrupa, además de los anteriormente citados, otros como Aplicaciones Potencialmente no Deseadas (PUA), Programas espía y maliciosos, red de bots, rootkit, y ordenadores zombis, entre otros; todos ellos orientados a obtener ganancias económicas, más que a crear caos.

Una guía de protección completa

Para luchar contra ellos, la compañía propone una serie de consejos para la adopción de una estrategia de defensa de múltiples capas. Así, y para evitar virus, troyanos, gusanos y programas espía, los expertos de Sophos recomiendan utilizar software de seguridad en estaciones de trabajo, además de cortafuegos, sin descuidar las actualizaciones de seguridad regulares y el bloqueo de archivos determinados.

Adicionalmente, y para esquivar otros peligros como falsas alarmas, correo no deseado o suplantación de identidad, Sophos aconseja no sucumbir ante el reenvío de correos en cadena, emplear software de filtrado de correo electrónico en la puerta de enlace, y no responder a los emails que solicitan información financiera personal, respectivamente. De igual manera, y para mantener invariables los datos, la firma propone el uso del control de dispositivos de aplicaciones y permitir el acceso a la red únicamente a los ordenadores que cumplan con las políticas de seguridad.

En lo que respecta al uso de forma protegida el correo electrónico en Internet, Sophos subraya la importancia -además del uso de cortafuegos y de mantener actualizados los parches de seguridad-, no abrir vínculos de correos no solicitados, y utilizar diferentes contraseñas para cada sitio. Para seleccionar contraseñas seguras, lo mejor es, según la compañía, decantarse por passwords lo más extensas posibles, que incluyan diferentes tipos de caracteres, y que no utilicen palabras del diccionario, ni estén cargadas de información personal o usen el nombre de usuario.

Como últimas recomendaciones para hacer la navegación por Internet lo más segura posible, los expertos de la compañía ensalzan la importancia del cifrado de datos y de la formación de los usuarios, para usar medios extraíbles con seguridad, comprar por la Red y permanecer resguardado en movimiento.

“Desde Sophos queremos que nuestros clientes, así como nuestros partners estén, continuamente informados sobre nuevas amenazas y peligros. Por este motivo, editamos esta guía anualmente, de gran utilidad tanto para usuarios sin conocimientos previos, como para los más avanzados”, según señala Ruth Velasco, Marketing Manager de Sophos.

La guía, además, está disponible de manera gratuita en el microsite que la compañía ha creado, por lo que cualquier interesado puede descargárselo en formato pdf.

Por último, tal estrategia de seguridad requiere, según Sophos, de una completa protección. Por ello, la empresa plantea un catálogo de soluciones que abarca software contra correo no deseado, antivirus, appliances, restricción de aplicaciones, control de dispositivos, cifrado, cortafuegos, Control de Acceso a la Red (NAC) y protección en tiempo de ejecución.