3 consejos de nuestro Internet Security Report para proteger su red
Cada vez más empresas se dan cuenta de la importancia de un sistema unificado de ciberseguridad para protegerse de las amenazas. Tal vez por eso los ciberataques en la red son cada vez menos frecuentes, con un descenso de casi el 80% este trimestre, según nuestro último Internet Security Report (ISR). Aun así, para las PYMES, a pesar de los progresos mostrados en la adopción de sistemas de ciberseguridad, el gran volumen de malware, así como su rápida capacidad para cambiar y evolucionar, supone un peligro para los sistemas de red de las empresas.
Cómo proteger su red de posibles ataques
Nuestro Internet Security Report proporciona una mayor comprensión de cómo se comportan los distintos tipos de ataques y destaca los mejores métodos para protegerse contra ellos. Si se combina con un sistema de protección unificado, seguir los 3 pasos siguientes ayuda a reforzar los sistemas de tu empresa contra los ataques:
- Parchear las aplicaciones web: los ciberdelincuentes están constantemente al acecho de páginas web vulnerables donde alojar programas maliciosos. Estos ataques pueden ser difíciles de detectar sin una vigilancia constante del estado de las páginas. En concreto, durante este trimestre, hemos detectado varios sitios web de WordPress comprometidos al no actualizar sus páginas. Sin embargo, las revisiones periódicas que mantienen actualizado el software de seguridad y aplican las últimas soluciones para cubrir las lagunas de seguridad pueden resolver este problema.
- Evita el software EOL: cuando hablamos de EOL (end of life) en software, nos referimos a la caducidad del producto. A pesar de ser más asequibles, muchas soluciones sólo admiten un número determinado de actualizaciones y quedan obsoletas al cabo de un tiempo. Esto supone un grave riesgo para las empresas, ya que crea una brecha en el sistema general de ciberseguridad. De hecho, según nuestro ISR, una de las principales aplicaciones atacadas este trimestre fue un sistema de código abierto que no había recibido mantenimiento desde 2018. Por ello, recomendamos sustituir cualquier sistema antiguo antes de su fecha de caducidad, así como implementar controles de seguridad y monitorización adicionales para evitar una brecha en caso de necesitar mantenimiento.
- Inspeccionar el tráfico cifrado HTTPS: una vez más, las principales tendencias de malware destacan la importancia de inspeccionar el tráfico cifrado HTTPS. Según nuestra investigación, más del 95% del malware se esconde detrás de webs cifradas. Además, este tipo de ataques suelen ser más evasivos que los que se enrutan a través de canales no cifrados, lo que complica la detección de agentes maliciosos, por lo que es muy recomendable vigilar e inspeccionar la seguridad de los canales de sitios web cifrados como parte del mantenimiento de la seguridad del sistema y la protección de los endpoints.
Si desea obtener más información sobre la importancia de los sistemas de seguridad de red y las ventajas que un sistema de ciberseguridad unificado puede aportar a su empresa, consulte las siguientes publicaciones del blog: