Ocho amenazas con las que no podrá su antivirus

Razones para la protección de las estaciones de trabajo

Independientemente de su tamaño, todas las empresas se enfrentan a riesgos similares a la hora de utilizar en sus quehaceres diarios las tecnologías digitales e Internet con fines legítimos.

En este informe se describen ocho amenazas habituales que los antivirus tradicionales por sí solos no pueden bloquear y las soluciones de seguridad para estaciones más eficaces con las que proteger su empresa.

1. Amenazas de día cero

Las amenazas de día cero pueden aprovechar las vulnerabilidades de día cero o deficiencias de seguridad desconocidas hasta ese momento que los proveedores de software todavía no han resuelto.

Qué medidas se pueden tomar: añada otras barreras a la protección antivirus basada en firmas.

2. Trabajar desde el exterior del cortafuegos

Hasta no hace mucho, la mayoría de los empleados usaban sus ordenadores en la oficina. En aquella época, los cortafuegos de red o de la puerta de enlace eran suficientes para proteger los servidores y los ordenadores. Hoy en día, la gente se conecta a Internet con ordenadores portátiles desde aeropuertos, hoteles, cafeterías o desde su hogar, es decir, fuera del perímetro de red de la empresa.

Qué medidas se pueden tomar: implemente cortafuegos con detección de la ubicación en los equipos portátiles y demás estaciones.

3. Ordenadores sin parches

Una pequeña vulnerabilidad sin corregir en una aplicación, en el navegador o en el sistema operativo puede causar problemas muy graves.

Qué medidas se pueden tomar: los parches son la primera línea de defensa. Utilice también herramientas de control del acceso a la red (NAC) para asegurarse de que solo permite la entrada de equipos con parches y antivirus actualizados.

4. Aplicaciones no restringidas

Permitir el acceso a Internet de aplicaciones no administradas conlleva riesgos inaceptables o problemas en el rendimiento de los equipos.

Qué medidas se pueden tomar: mediante la restricción de aplicaciones, se impide que los usuarios instalen aplicaciones no esenciales, lo que reduce el número de aplicaciones que deben gestionarse y protegerse.

5. Navegación por Internet sin protección

Los ciberdelincuentes utilizan Internet como principal punto para la distribución de programas maliciosos.

Qué medidas se pueden tomar: utilice una combinación de tecnologías de detección de programas maliciosos en páginas web y filtrado de direcciones web (por reputación).

6. Portátiles extraviados

Sustituir un portátil extraviado no es tan complicado como recuperar la posible información divulgada.

Qué medidas se pueden tomar: desarrolle e implemente una política de cifrado de datos.

7. Mensajes de correo electrónico a direcciones equivocadas

Un pequeño desliz del dedo puede hacer que un documento llegue a la dirección de correo electrónico equivocada y que se divulguen datos de identificación personal.

Qué medidas se pueden tomar: utilice programas de prevención de fugas de datos para detectar el contenido delicado.

8. Dispositivos USB infectados

Cada vez que los usuarios conectan un dispositivo USB a un ordenador de la empresa, se saltan otras capas de defensa, como la protección del cortafuegos de la puerta de enlace. Esto hace que los dispositivos con puertos USB sean un medio de ataque sencillo.

Qué medidas se pueden tomar: utilice el control de dispositivos para especificar qué dispositivos USB se pueden conectar a los ordenadores de sobremesa y portátiles.

descargar Pruebe los productos de Sophos totalmente gratis
Descargue una evaluación gratuita