La incidencia del malware en las empresas considera tres variables: cantidad, complejidad y diversidad. A pesar de su antigüedad, sigue siendo una de las principales preocupaciones de las empresas y se materializa con frecuencia, por lo que resulta necesario conocer cómo responder ante un incidente.
A tales fines, el Laboratorio de Investigación de ESET Latinoamérica desarrolló una nueva Guía de respuesta a infección de malware, considerando que se trata de una amenaza latente que continuará creciendo, con métodos de infección cada vez más sofisticados. Estos se traducen en retos para la protección de la información, y esta guía práctica detalla las acciones a seguir antes, durante y después de un incidente.
El documento repasa los distintos tipos de malware y aplicaciones potencialmente indeseables (PUAs), junto a los riesgos de seguridad que podrían ocasionar. Luego, detalla las acciones a seguir enmarcadas en los siguientes aspectos:
- Identificación de la infección
- Determinación de su alcance
- Mantención de la continuidad del negocio
- Contención de las acciones maliciosas
- Eliminación de la infección y el vector de ataque
- Recuperación de la normalidad de las operaciones
- Registro de las lecciones aprendidas
Asimismo, se detallan los pasos a seguir para reportar muestras al Laboratorio de ESET, que las analizará con el propósito de ayudar a la comunidad entendiendo el comportamiento de los programas maliciosos hallados.
Naturalmente, el uso de la tecnología de seguridad es necesario en el contexto actual de amenazas informáticas; la aplicación de medidas de protección preventivas, proactivas y reactivas, por tanto, ayudará a mitigar el impacto del malware en las empresas.
No se pierdan la nueva Guía de respuesta a infección de malware en la sección de Guías de WeLiveSecurity.