Actualizaciones de seguridad en redes corporativas

seguridad informática redes corporativas

La pregunta «¿Cómo debe una red corporativa estar protegida contra los ataques llevados a cabo a través de las redes?» no tiene una respuesta simple, sobre todo si se tienen en cuenta posibles ataques dirigidos. En cualquier red informática, la protección debe cubrir no sólo los espacios de trabajo (navegadores, clientes de mensajería instantánea, clientes de correo electrónico y otras aplicaciones que tienen publicidad dinámica incorporada en ellos), sino también a los dispositivos móviles que pueden acceder a la red corporativa.

Seguridad Informática

Claramente, la protección de espacios de trabajo requiere por lo menos una solución anti-malware dentro de la gestión de riesgos informáticos realizada, que debe incluir:

  • Protección contra la explotación de la vulnerabilidad.
  • HIPS avanzadas con funciones de restricción de acceso, así como el análisis heurístico y de comportamiento (incluyendo análisis de tráfico).
  • Herramientas para la supervisión del sistema operativo (System Watcher o Hypervisor) en caso de que el sistema se infecte.

Para una protección más fiable de las redes corporativas en el trabajo la seguridad del sistema informático debe de: ser prudente utilizando una tecnología de control de aplicaciones, recopilar estadísticas (inventario) del software utilizado en la red, establecer mecanismos de actualización y activar por defecto los modos ‘Denegar’ en el control de accesos.

Gestión de riesgos informáticos

Desafortunadamente, en comparación con la protección de la red informática, la protección en dispositivos móviles se encuentra todavía en las primeras etapas de su evolución. Es extremadamente difícil de implementar una suite de seguridad a gran escala o una solución para el control de aplicaciones en dispositivos móviles, ya que eso requeriría la modificación del firmware, que no siempre es posible. Esta es la razón por la que la tecnología de gestión de riesgos informáticos es actualmente la única herramienta eficaz para la protección de los dispositivos que se conectan a la red corporativa. La tecnología de seguridad de los sistemas informáticos puede controlar qué aplicaciones se les permite ser instaladas en la red y cuáles no.

Los cibercriminales han utilizado las redes de anuncios para distribuir malware durante años. Al mismo tiempo, el mercado de la publicidad está creciendo rápidamente, la diversificación en nuevas plataformas (grandes sitios web, aplicaciones populares, dispositivos móviles), que atrae a los anunciantes nuevos, socios, intermediarios y agregadores, que se entrelazan en una red muy enredada. El problema de la red de anuncios es un ejemplo más que demuestra que el desarrollo tecnológico rápido no siempre va acompañado de la correspondiente evolución de las tecnologías de seguridad.

Share this post: