Peligrosidad de las amenazas

Nuestros expertos de SophosLabs fijan el nivel de amenaza en base a la prevalencia de programas maliciosos, spam y amenazas web, así como en base a la inteligencia de que disponen relativa a nuevas vulnerabilidades. Puntuamos el nivel de amenaza como baja, media, alta o crítica.

1 BAJA Threat Level 1

No hay vulnerabilidades sin parches disponibles clasificadas como de riesgo medio o alto, y la prevalencia de amenaza global es inferior a la habitual. Es una situación habitual. No obstante, aún hay amenazas activas.

Los clientes deben asegurarse de que todas sus máquinas y aplicaciones cuentan con los parches y soluciones anti-malware más recientes.

2 MEDIA Threat Level 2

Es necesario tomar más precauciones de las habituales. Los ataques maliciosos podrían empezar a producirse en cualquier momento. Puede existir una vulnerabilidad clasificada con una peligrosidad media para la que no existe ningún parche o puede haberse producido un aumento significativo en el predominio global de amenazas.

Los clientes deben evaluar las informaciones disponibles sobre vulnerabilidades a fin de identificar sistemas expuestos.

3 ALTA Threat Level 3

SophosLabs sabe que se están produciendo ataques y existen muchas probabilidades de que los sistemas expuestos se vean afectados.

Los clientes deben sopesar la posibilidad de desplegar sistemas de vigilancia adicionales, supervisar las soluciones de seguridad existentes de forma más cercana y/o desactivar los sistemas vulnerables.

4 CRÍTICA Threat Level 4

SophosLabs ha descubierto la existencia de malware que aprovecha una vulnerabilidad de alto riesgo para lo que no existe parche. SophosLabs cree que hay una alta probabilidad de que los sistemas vulnerables sean hackeados.

El personal de TI responsable de la seguridad informática trabaja junto con sus empresas a fin de determinar riesgos potenciales y desplegar medidas de seguridad adecuadas. Estas medidas de seguridad pueden incluir políticas el establecimiento de políticas temporales y el despliegue de parches temporales o bien la restricción del uso de la aplicación.

Los administradores de TI que no dispongan de personal de seguridad informática a tiempo completo deberían volcarse en la materia si son responsables de la seguridad de los servidores y las estaciones de trabajo. Las organizaciones que externalizan su seguridad deberán contactar con el proveedor de dicho servicio a fin de que lleve a cabo las investigaciones pertinentes.