Claves para establecer una política destinada al control de malware

Más sobre seguridad ¿Cómo gestionar los riesgos y la seguridad en 2019?  Guía de los líderes de red para proteger la SDWAN  Robo de credenciales: prioriza la seguridad de tus apps Estado de la ciberseguridad industrial en 2018  Informe SophosLabs 2019 Threat Report  Todo lo que deberías saber sobre las amenazas cifradas

El mundo de la ciberseguridad se caracteriza por la lucha constante contra todo tipo de amenazas, entre ellas los virus o el malware. Contar con una política antimalware será primordial para evitar las infecciones o los riesgos a los que pueda estar expuesta la empresa, una política que deberá ser conocida por todos los empleados de la organización y su puesta en práctica, debidamente revisada y auditada. Su función principal será prevenir, detectar, controlar y eliminar la ejecución de cualquier tipo de software malicioso en los dispositivos y sistemas de la organización. INCIBE repasa los principales puntos a tener en cuenta a la hora de establecer una política de control del malware:

--Determinar cuáles son las soluciones más convenientes. Estas dependerán del tamaño de la organización, del nivel de seguridad requerido o de la complejidad de las configuraciones. Habrá que determinar si se opta por herramientas orientadas a la protección del puesto de trabajo, como los equipos portátiles o los dispositivos móviles, o soluciones globales corporativas que centralicen la protección antimalware en los dispositivos corporativos.

--Configurar las herramientas de protección de malware, de tal manera que se realicen controles automáticos y periódicos; se realicen comprobaciones automáticas de ficheros adjuntos al correo o de aquellos que se descarguen de cualquier página web; se bloquee el acceso a aplicaciones basándose en una política de listas negras, y permita el acceso a aquellas que se encuentren en listas blancas; y se permitan analizar páginas web para detectar posibles amenazas.

--Actualizar las herramientas. Se deberá determinar la periodicidad con la que serán actualizadas, siendo lo recomendable las actualizaciones automáticas, así como contar con una periodicidad de búsqueda de actualizaciones diaria.

--Establecer un procedimiento de respuesta ante infecciones. Teniendo en cuenta factores como el impacto, los activos que pudieran estar comprometidos o cómo recuperarlos, se deberá establecer qué sucesos serán considerados incidentes. Posteriormente, se indicará el operativo a seguir para su mitigación.

--Contar con una política de buenas prácticas, que deberá ser conocida y puesta en práctica por toda la plantilla, que deberá considerar todos los contenidos y descargas potencialmente inseguras hasta que no sean analizadas por las herramientas antimalware; no realizar acciones como ejecutar ficheros descargados sin haber sido analizados previamente, ejecuciones automáticas de contenido o alterar la configuración de los sistemas; utilizar únicamente software permitido; y seguir las directrices que marcan la política de correo electrónico para evitar la recepción de spam.