{"id":1230775,"date":"2024-03-13T18:15:35","date_gmt":"2024-03-13T18:15:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/desmitificando-un-mito-comun-sobre-la-ciberseguridad\/"},"modified":"2024-03-13T18:15:40","modified_gmt":"2024-03-13T18:15:40","slug":"desmitificando-un-mito-comun-sobre-la-ciberseguridad","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/desmitificando-un-mito-comun-sobre-la-ciberseguridad\/","title":{"rendered":"Desmitificando un mito com\u00fan sobre la ciberseguridad"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>13 de marzo de 2024<\/span>\ue804<\/i>Las noticias de los piratas inform\u00e1ticos<\/span><\/span>Seguridad de aplicaciones\/seguridad cibern\u00e9tica<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Uno de los conceptos err\u00f3neos m\u00e1s comunes en la ciberseguridad de la carga de archivos es que ciertas herramientas son “suficientes” por s\u00ed solas; pero este simplemente no es el caso. En nuestro \u00faltimo papel blanco<\/a> El director ejecutivo y fundador de OPSWAT, Benny Czarny, analiza de manera integral lo que se necesita para prevenir las amenazas de malware en el panorama actual de seguridad de carga de archivos en constante evoluci\u00f3n, y una gran parte de eso es comprender d\u00f3nde est\u00e1n los peligros y c\u00f3mo evitarlos.<\/p>\n

El primer paso en ese proceso es comprender que tres herramientas o soluciones com\u00fanmente utilizadas no son suficientes por s\u00ed solas. Exploremos este concepto y echemos un vistazo m\u00e1s de cerca a una mejor soluci\u00f3n.<\/p>\n

Comprender el desaf\u00edo<\/h2>\n

Las aplicaciones web modernas son complejas y utilizan sistemas de TI conectados a Internet que interact\u00faan con sistemas OT cr\u00edticos, adem\u00e1s de aprovechar una amplia gama de proveedores y protocolos de nube. Todos estos sistemas transfieren y almacenan datos altamente confidenciales y valiosos en sectores gubernamentales, sanitarios, energ\u00e9ticos, financieros y otros sectores cr\u00edticos de todo el mundo, lo que conlleva amenazas capaces de causar da\u00f1os graves. <\/p>\n

Es fundamental proteger la carga de archivos para detectar y prevenir la infiltraci\u00f3n de malware. A medida que este vector de amenaza crece y la superficie de ataque se extiende, garantizar que estos sectores permanezcan seguros se vuelve de suma importancia. Es por eso que construir (y hacer cumplir) una estrategia de seguridad confiable y probada es fundamental para avanzar. <\/p>\n

Herramientas del oficio<\/h2>\n

Una herramienta por s\u00ed sola simplemente no es suficiente. Aqu\u00ed hay tres herramientas de uso com\u00fan que, cuando se usan por s\u00ed solas para proteger la carga de archivos, no ofrecen la protecci\u00f3n adecuada y por qu\u00e9 es as\u00ed:<\/p>\n

1. Escaneo de archivos antimalware<\/h3>\n

Todo el mundo es familiar <\/em>con antimalware, pero no todos los motores antimalware (o modos de escaneo) son iguales. Es intrigante que todav\u00eda haya tanta confusi\u00f3n sobre las tasas de eficacia cuando se trata de la protecci\u00f3n “siempre activa” en tiempo real que monitorea un sistema completo versus, digamos, estrategias de escaneo de archivos est\u00e1ticos que deben ejecutarse manualmente o programarse. El escaneo en tiempo real puede exhibir tasas de eficacia de casi el 100%, mientras que, por el contrario, el escaneo est\u00e1tico es notablemente m\u00e1s bajo, con tasas que oscilan entre el 6 y el 76%. Para evitar una falsa sensaci\u00f3n de seguridad, las organizaciones deben saber exactamente qu\u00e9 obtienen con cada modo de implementaci\u00f3n.<\/p>\n

<\/p>\n

2. Cortafuegos de aplicaciones web<\/h3>\n

Muchos expertos creen que al instalar un firewall de aplicaciones web (WAF) est\u00e1n protegidos contra la carga de archivos maliciosos. La realidad es que no es as\u00ed, ya que los firewalls de aplicaciones web protegen principalmente contra ataques en la capa de aplicaci\u00f3n (OSI Layer 7). No tienen un dise\u00f1o espec\u00edfico para prevenir infecciones de malware que pueden apuntar a otras capas o propagarse a trav\u00e9s de diferentes canales, como archivos adjuntos de correo electr\u00f3nico o medios extra\u00edbles. Adem\u00e1s, tienen problemas con el tr\u00e1fico cifrado (como https) y normalmente dependen de una \u00fanica soluci\u00f3n antimalware para la detecci\u00f3n de amenazas.<\/p>\n

\n

3. Zona de pruebas<\/h3>\n

Sandboxing es una t\u00e9cnica que se utiliz\u00f3 originalmente para analizar malware aislando y ejecutando archivos sospechosos en un entorno controlado para comprender su comportamiento y detectar posibles signos de malware. Por s\u00ed solos, los sandboxes enfrentan limitaciones como la debilidad de las t\u00e9cnicas de evasi\u00f3n avanzadas y basadas en el tiempo que ofuscan o retrasan las actividades maliciosas y los desencadenantes espec\u00edficos del entorno en el malware adaptativo. Consumen muchos recursos, son propensos a falsos positivos y negativos y ofrecen una cobertura limitada espec\u00edfica para el malware basado en archivos. <\/p>\n

    \n<\/ol>\n

    Ciberseguridad de defensa en profundidad<\/h2>\n

    Entonces, si no puedes confiar \u00fanicamente en estos m\u00e9todos, \u00bfcu\u00e1l es la respuesta? Este es uno de los espacios en los que OPSWAT ha pasado los \u00faltimos 20 a\u00f1os innovando. Nuestra plataforma MetaDefender incorpora tecnolog\u00edas l\u00edderes en el mercado y confiables a nivel mundial para formar una estrategia de ciberseguridad de defensa en profundidad, f\u00e1cil de implementar, integrada por dise\u00f1o y para proteger cargas de archivos.<\/p>\n\n\n\n\n
    \"\"<\/a><\/td>\n<\/tr>\n
    Escaneo m\u00faltiple: utilice m\u00e1s de 30 de los mejores motores antivirus del mundo para detectar casi el 100 % de las amenazas.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    Escaneo m\u00faltiple<\/h3>\n

    Dado que la eficacia de una \u00fanica soluci\u00f3n antimalware para el an\u00e1lisis est\u00e1tico var\u00eda entre el 6% y el 76%, decidimos integrar varias soluciones disponibles comercialmente en nuestra soluci\u00f3n y beneficiarnos de su potencia combinada. Con m\u00e1s de 30 motores antimalware l\u00edderes funcionando simult\u00e1neamente, nuestras tasas de eficacia apenas llegan al 100 % y est\u00e1n optimizadas para la velocidad. <\/p>\n\n\n\n\n
    \"\"<\/a><\/td>\n<\/tr>\n
    Desarmado y reconstrucci\u00f3n profunda de contenido: desinfecte, bloquee y elimine objetos de archivos y regenere una copia segura<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    Desarmado y reconstrucci\u00f3n de contenido profundo (CDR profundo)<\/h3>\n

    Para reforzar a\u00fan m\u00e1s nuestras defensas, fuimos pioneros en una metodolog\u00eda \u00fanica, denominada Desarmado y Reconstrucci\u00f3n Profunda de Contenido (Deep CDR). Galardonado con una calificaci\u00f3n AAA de protecci\u00f3n del 100 % de Laboratorios SE<\/a>, <\/b>Nuestra tecnolog\u00eda \u00fanica proporciona seguridad integral basada en la prevenci\u00f3n para la carga de archivos al neutralizar amenazas potenciales antes de que puedan causar da\u00f1o. Eval\u00faa y verifica el tipo de archivo y su coherencia, valida las extensiones de archivo para evitar el enmascaramiento y alerta a las organizaciones si est\u00e1n bajo ataque. Luego separa los archivos en componentes discretos, elimina objetos potencialmente da\u00f1inos y reconstruye archivos utilizables, reconstruyendo metadatos y preservando todas las caracter\u00edsticas del archivo.<\/p>\n\n\n\n\n
    \"\"<\/a><\/td>\n<\/tr>\n
    Prevenci\u00f3n proactiva de p\u00e9rdida de datos: reduzca la fatiga de las alertas redactando datos confidenciales<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    Prevenci\u00f3n proactiva de p\u00e9rdida de datos (DLP proactiva)<\/h3>\n

    El m\u00f3dulo de Prevenci\u00f3n proactiva de p\u00e9rdida de datos (DLP) de OPSWAT se desarroll\u00f3 espec\u00edficamente para abordar las crecientes preocupaciones sobre el cumplimiento y la regulaci\u00f3n, la fuga de datos y los riesgos asociados con la carga de archivos. Nuestra soluci\u00f3n detecta y protege informaci\u00f3n confidencial dentro de varios tipos de archivos, incluidos patrones basados \u200b\u200ben texto, im\u00e1genes y videos.<\/p>\n\n\n\n\n
    \"\"<\/a><\/td>\n<\/tr>\n
    Adaptive Sandbox: la tecnolog\u00eda de an\u00e1lisis de amenazas adaptable permite la detecci\u00f3n de malware de d\u00eda cero y extrae m\u00e1s indicadores de compromiso.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    Sandbox adaptativo en tiempo real<\/h3>\n

    Para superar las limitaciones del sandboxing tradicional, OPSWAT desarroll\u00f3 un sandbox \u00fanico basado en emulaci\u00f3n con an\u00e1lisis de amenazas adaptativo. Al combinarlo con nuestras tecnolog\u00edas Multiscanning y Deep CDR, proporciona un enfoque integral de m\u00faltiples capas para la detecci\u00f3n y prevenci\u00f3n de malware. Nuestro enfoque basado en emulaci\u00f3n puede despejar y analizar r\u00e1pidamente incluso el malware m\u00e1s complejo, de \u00faltima generaci\u00f3n y compatible con el entorno en menos de 15 segundos.<\/p>\n

    \u00bfQue sigue?<\/h2>\n

    Estas son s\u00f3lo algunas de las tecnolog\u00edas que impulsan la plataforma MetaDefender. Al igual que los m\u00f3dulos detallados en este art\u00edculo, hay m\u00e1s dise\u00f1ados espec\u00edficamente para satisfacer los diversos casos de uso y necesidades de protecci\u00f3n de infraestructura cr\u00edtica. Al igual que el panorama de amenazas que nos rodea, estamos impulsando la innovaci\u00f3n para dar un paso adelante y adelantarnos a las \u00faltimas amenazas. <\/p>\n

    Le animamos a leer el documento t\u00e9cnico completo. aqu\u00ed<\/a>y cuando est\u00e9 listo para descubrir por qu\u00e9 OPSWAT es la ventaja fundamental en la ciberseguridad de la carga de archivos, hable con uno de nuestros expertos para obtener una Prueba gratis<\/a>.<\/p>\n<\/div>\n

    \"\" <\/p>\n

    \u00bfEncontr\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n