Cómo minimizar el impacto de las amenazas de día cero en las empresas
Desde la tecnológica Qualiteasy Internet Solutions explican como las soluciones de seguridad basadas en la nube son ampliamente eficientes para proteger las empresas frente las vulnerabilidades de día cero, mantener las operaciones existentes y reducir el tiempo de inactividad.
Los administradores de TI se enfrentan constantemente a nuevas amenazas de día cero, por lo que deben estar siempre en alerta y bien informados sobre ellas.
“Estos cyber ataques aprovechan las vulnerabilidades de ciertas aplicaciones de uso habitual y popular, siendo muy difíciles de impedir además de poner en peligro la seguridad de las empresas. Estas amenazas y ataques tan comunes hoy en día pueden afectar a un número masivo de usuarios además de generar millonarias pérdidas. Por eso, tan pronto como se anuncian las vulnerabilidades, las organizaciones deben estar listas para aplicar los parches que las eliminan”, según explican desde Qualiteasy Internet Solutions, distribuidor exclusivo en España de Faronics, líder en software de seguridad informática, que cuenta con soluciones que ayudan a gestionar, simplificar y asegurar entornos informáticos multi-usuarios.
Las aplicaciones basadas en Flash son las más susceptibles a este tipo de amenazas y son muy comunes en los entornos TI empresariales.
Y es que según datos publicados y recogidos por Qualiteasy, una vulnerabilidad de Flash crítica fue solucionada con la versión 19.0.0.207 a finales de 2015. A los usuarios se les requirió aplicar de inmediato la actualización, o de lo contrario corrían el riesgo de que sus máquinas fueran tomadas por hackers. En marzo de 2016 se anunció una vulnerabilidad muy similar. Flash liberó una vez más una nueva versión destinada a parchear un total de 23 agujeros de seguridad que podrían provocar que un atacante tomara el control del sistema afectado.
En otro episodio similar, en abril de 2016, se anunció un nuevo parche de emergencia tras los incidentes Cerber ransomware, que además de bloquear el ordenador infectado encripta los archivos del ordenador. La vulnerabilidad podría provocar accidentes en algunas máquinas, y un posible compromiso del sistema en otras.
Cómo los administradores TI pueden defenderse contra las vulnerabilidades de Flash
Ana María Gil, IT Manager de Qualiteasy, explica cómo se pueden defender los administradores de TI contra las vulnerabilidades de Flash con el soporte de la solución Deep Freeze Cloud.
En primer lugar, pueden aplicar más rápidamente los parches, de forma automatizada, gracias a la herramienta Software Updater que está disponible en la consola Web de Deep Freeze Cloud y permite al personal de TI actualizar cualquier máquina en la red, a través de múltiples ubicaciones.
Asimismo, si una vulnerabilidad de Flash – o cualquier otra amenaza cibernética – da como resultado el compromiso del sistema, la tecnología patentada de Deep Freeze, reiniciar para restaurar, limpia de forma inmediata el sistema devolviéndolo con un reinicio a su estado de protección inicial al 100%. Posteriormente, los administradores de TI pueden ejecutar los parches más recientes, o bien bloquear las máquinas que puedan ser vulnerables a la amenaza de día cero hasta que se libere la cura.
Acerca de Qualiteasy Internet Solutions: www.qualiteasy.com
Qualiteasy Internet Solutions es una firma tecnológica nacida en Cataluña que lleva más de 15 años desarrollando soluciones Internet para gestión documental de políticas de Excelencia. A lo largo de su trayectoria, 400 clientes en 12 países han contratado los sistemas de gestión de Qualiteasy. En su plan de desarrollo y expansión, Qualiteasy pretende llegar a 10.000 empresas para el año 2020, representando un volumen de negocio de 10 millones de euros.
Acerca de Faronics: www.faronics.com
Faronics proporciona software que ayuda a gestionar, simplificar y asegurar entornos informáticos multi-usuarios. Fundada en 1996, tiene sede en Vancouver, British Columbia y es una empresa privada con casi 30.000 clientes únicos utilizando más de ocho millones de licencias en 150 países