Pensar que tenemos un Firewall y por eso no necesitamos un antivirus es un error. Los firewalls, son dispositivos de seguridad perimetral, son nuestro guardia de seguridad ante las amenazas de redes externas (internet). Los dispositivos que llamamos endpoint (punto final), son equipos o terminales como computadores de escritorio, laptops y teléfonos inteligentes, que, a pesar de estar protegidos en perimetros por el Firewall, deben cumplir con el concepto de seguridad informática.
Cuando los usuarios de una red corporativa no siguen el reglamento del buen uso de los recursos, podrían comprometer la seguridad de la información de la red. Existe un porcentaje muy alto referente a vulnerabilidades realizadas por personal interno, ya que conocen los procesos de gestión y podrían infectar, modificar o extraer información afectando la labor de la organización. Utilizando métodos de autenticación, cambios de contraseñas periódicas, permisos limitados de lectura y escritura, podríamos mitigar las vulnerabilidades antes mencionadas.
Los malware podrían ser filtrados a través de medios extraíbles, llámense pendriver’s, tarjetas de memoria, teléfonos inteligentes conectados USB, etc., y es donde nos encontramos frente a una tendencia llamada BYOD y BYOC, donde se les permite a los usuarios utilizar sus recursos de forma personal y profesional. Un ejemplo de esta tendencia, es el uso del correo electrónico corporativo en los teléfonos inteligentes personales, almacenamiento de información en nubes personales, aplicaciones que trabajan en la nube con monitoreo solo del usuario.
¿Usas Antivirus en tu teléfono inteligente, tableta, computador personal?, si tu respuesta es No, nuestro consejo es que deberías utilizarlo. Existen antivirus gratuitos que podrías utilizar para proteger tus dispositivos Endpoint.
Un Firewall deniega o permite los paquetes de conexiones entrantes y salientes, no analiza el contenido en dispositivos finales. Es necesario utilizar herramientas de protección tales como Anti Virus, Anti Spam, Anti Malware, con ellos puedes protegerte de virus, gusanos, spyware, software potencialmente no deseados y otras amenazas de seguridad. Conectarse a redes no seguras, sean cableadas o inalámbricas, estas arriesgando la seguridad de tus dispositivos, por lo tanto, la información se puede ver comprometida.
De una cosa si estamos seguros, las amenazas o riesgos no desaparecerán y las vulnerabilidades no desaparecerán por completo. Estar prevenidos, es la mejor defensa contra los atacantes, internos y externos. Cuida tu inversión, privacidad y la información corporativa y mantén actualizados tus recursos informáticos (Antivirus, Anti Spam, Firewall, etc.). Informa a tus usuarios de las nuevas tendencias y ataques informáticos.
Edgardo Echagarreta
Coordinador de Operaciones
Servicios de Proyectos y Consultoría SGSI 0526
No hay comentarios:
Publicar un comentario