Protección contra malware: Una guía

Con más de mil millones de variantes de malware conocidas y más de medio millón de nuevas detecciones de malware al día, el malware representa una amenaza sustancial para las redes y los datos corporativos. El ransomware, en particular, está acelerando rápidamente su uso, con un aumento del 62 % en los ataques de ransomware en 2021. Y los efectos de los ataques de malware pueden ser devastadores, desde el cierre del sistema hasta la pérdida de datos confidenciales y pérdidas financieras y de reputación.

Las organizaciones deben defenderse proactivamente contra los ataques de malware, incorporando la protección contra el malware a su estrategia general de ciberseguridad.

¿Qué es el malware?

Malware, abreviatura de software malicioso, describe programas o códigos informáticos diseñados para obtener acceso no autorizado a dispositivos, redes y datos con el fin de causar daños, interrumpir servicios, filtrar datos, extorsionar o dañar la reputación institucional.

Las organizaciones deben defenderse proactivamente contra los ataques de malware, incorporando la protección contra el malware a su estrategia general de ciberseguridad.

Tipos de malware

El malware se presenta en diversas formas, y la mayoría de los usuarios han experimentado al menos una. 

Los tipos más comunes de malware son:

  • Virus: programas maliciosos que infectan un dispositivo o programa y, una vez activados (por ejemplo, al abrir un archivo), alteran el funcionamiento del dispositivo o programa y luego se replican y propagan a otros dispositivos conectados. 
  • Gusanos: virus que se autorreplican y propagan sin activación, agotando los recursos del sistema.
  • Troyanos: software que parece legítimo pero esconde código malicioso que puede acceder a datos (por ejemplo, credenciales) o sistemas sensibles.
  • Rootkits: software que permite el acceso privilegiado al sistema de un usuario y evita activamente la detección.
  • Spyware: software como un keylogger que supervisa la actividad del usuario, recopila datos confidenciales y proporciona información sobre esa actividad a terceros.
  • Adware: software que muestra publicidad no autorizada
  • Ransomware: malware que normalmente impide que un usuario acceda a su dispositivo o a sus cuentas hasta que pague un rescate. El ransomware también puede exfiltrar datos; los atacantes amenazan con liberar los datos o borrar un dispositivo. WannaCry, uno de los ataques de ransomware más infames, afectó a más de 300 organizaciones en todo el mundo y causó más de 4.000 millones de dólares en daños.
  • Cryptojacking malware: malware que realiza operaciones de minería de criptomoneda en segundo plano en un sistema infectado, consumiendo grandes cantidades de recursos.
  • Sin archivo: malware que utiliza herramientas nativas del sistema para lanzar un ataque en lugar de un archivo independiente.

Con frecuencia, los programas maliciosos acceden a las redes de las empresas a través de correos electrónicos de phishing, que siguen siendo uno de los medios más eficaces de penetración.

¿Qué es la protección antimalware?

Una protección eficaz contra el malware requiere un enfoque global e integrado, que incluya herramientas avanzadas de protección contra el malware, políticas de seguridad bien definidas y aplicadas y formación de los empleados. Los esfuerzos de protección contra el malware deben incluir herramientas avanzadas de detección y corrección que aprovechen la inteligencia artificial (IA) y el aprendizaje automático para identificar amenazas actualmente desconocidas o de día cero y malware avanzado, como el malware sin archivos. 

Cómo funciona el software de protección contra malware

El software de protección contra malware suele incluir tres funciones principales:

  1. Detección
  2. Aislamiento
  3. Mudanzas

Las herramientas de protección antimalware pueden detectar programas maliciosos por sus firmas o comportamientos. La detección basada en firmas identifica amenazas conocidas mediante firmas digitales de componentes de software. La detección basada en el comportamiento va un paso más allá, analizando la actividad para detectar comportamientos anómalos que puedan indicar una amenaza. La detección basada en el comportamiento es más eficaz para identificar amenazas desconocidas, especialmente cuando se complementa con inteligencia artificial.

Las herramientas de protección antimalware también pueden proporcionar una capa de protección a través del sandboxing. Cuando las herramientas detectan un elemento sospechoso (por ejemplo, un archivo sospechoso en un correo electrónico), pueden aislar la ciberamenaza mediante un sandboxing. El sandboxing permite al sistema abrir el archivo sospechoso en un entorno virtual separado. En este entorno, el contenido del archivo no puede acceder a los sistemas o servicios corporativos.

Un paso esencial en la protección contra el malware es su eliminación. Si bien esto puede ser sencillo en el caso de amenazas de malware ampliamente conocidas, la eliminación de ransomware puede ser más complicada.

Cómo prevenir el malware (Buenas prácticas de protección contra malware)

Al poner en marcha un plan de protección contra programas maliciosos, debe aplicar las siguientes prácticas recomendadas:

1. Adoptar un enfoque global y holístico

Para proteger mejor a su organización contra el malware, su plan debe adoptar una estrategia de base amplia que incluya: 

  • Políticas de la empresa, como las relativas al correo electrónico, Internet y el uso de dispositivos de la empresa.
  • Formación de los empleados para ayudarles a identificar los indicadores habituales de amenazas 
  • Herramientas que cubren sus sistemas de extremo a extremo

2. Construir una cultura de ciberseguridad

La protección contra el malware es mucho más sencilla cuando todo el mundo comprende las posibles repercusiones de un ataque de malware y las sencillas medidas que pueden adoptar como parte de su rutina para minimizar la superficie de ataque de la organización.

3. Actualización periódica y puntual

El software obsoleto es un punto de acceso habitual para los actores de amenazas. Asegúrese de que el software y los sistemas se actualizan constantemente y de que el personal informático aplica los parches lo antes posible.

4. Crear capas de protección

La protección en capas de extremo a extremo le ofrece la mejor oportunidad de bloquear los intentos de ataque de malware. Para obtener la mejor protección, complemente las herramientas de protección de puntos finales, como los programas antivirus, con cortafuegos de nueva generación (NGFW), herramientas de seguridad de confianza cero, una sólida gestión de identidades y accesos (IAM) y análisis de detección avanzados. También puede reducir la superficie de ataque segmentando la red y utilizando controles de acceso basados en funciones.

5. Aplique políticas de contraseñas seguras y autenticación multifactor

Las credenciales débiles son otra forma habitual de que los actores de amenazas accedan a sus sistemas. Refuerce sus sistemas y su cultura exigiendo contraseñas no duplicadas, restablecimientos frecuentes de contraseñas y autenticación multifactor (MFA). 
La autenticación continua puede limitar los movimientos laterales de un atacante en su red. Y limitar el acceso a los sistemas y datos críticos en función de la necesidad de conocimiento impide aún más que las amenazas se propaguen por la red en caso de que el ataque tenga éxito.

7. Aproveche la IA y la automatización

Las herramientas antimalware son cada vez más sofisticadas y aplican algoritmos avanzados de IA para identificar posibles amenazas y minimizar las lecturas falsas. También le permiten automatizar su plan de protección, reduciendo sus compromisos generales de personal y financieros.  

PREGUNTAS FRECUENTES

¿Qué es el malware?

El malware es software destinado a infiltrarse en un dispositivo o red para causar daños o exfiltrar datos. El malware puede adoptar muchas formas, como virus, gusanos, troyanos, ransomware o ataques de cryptojacking.

¿Son lo mismo el malware y el ransomware?

El ransomware es un tipo específico de malware que bloquea el acceso de un usuario a un dispositivo o cuenta hasta que paga un rescate. Los posibles efectos de los ataques de ransomware incluyen el bloqueo de los datos y servicios del usuario, el robo y divulgación de datos, o incluso la destrucción de datos o dispositivos.

¿Qué es la protección antimalware?

La protección contra malware es un enfoque integral para prevenir los ataques de malware y minimizar los daños de dichos ataques. Una protección eficaz requiere un enfoque multicapa, que incluya las políticas de ciberseguridad de la empresa, la formación de los empleados y la aplicación de herramientas avanzadas de protección contra malware.

¿Qué es la protección antimalware avanzada?

La protección avanzada contra malware aplica herramientas de gama alta como la inteligencia artificial y la automatización para reforzar la ciberseguridad. Estas herramientas permiten una mejor visibilidad de su red y sus endpoints, le permiten identificar amenazas potenciales con precisión y priorizar sus esfuerzos de seguridad y corrección. La protección avanzada también permite que su seguridad evolucione al ritmo de las amenazas, ayudándole a identificar y bloquear nuevo malware aún desconocido.

¿Previenen los antivirus el malware?

Los programas antivirus son un paso en la protección contra el malware, ya que se dirigen a una única amenaza. La mayoría de los programas antivirus se centran en amenazas conocidas y son ineficaces a la hora de identificar amenazas de día cero. 

Como servicio XDR gestionado 24x7x365 basado en suscripciones y centrado en el ser humano, CylanceGUARD® ofrece a las empresas la experiencia y el apoyo que necesitan para prevenir y protegerse contra el malware. CylanceGUARD combina la amplia experiencia de BlackBerry Cybersecurity Services con Endpoint Protection (EPP) basado en IA a través de CylancePROTECT®, autenticación continua y análisis a través de CylancePERSONA, y detección y corrección de amenazas en el dispositivo a través de CylanceOPTICS®. En resumen, CylanceGUARD proporciona a las empresas las personas y la tecnología necesarias para proteger a la empresa del panorama moderno de amenazas.