La incidencia del malware en las empresas considera tres variables: cantidad, complejidad y diversidad. A pesar de su antigüedad, sigue siendo una de las principales preocupaciones de las empresas y se materializa con frecuencia, por lo que resulta necesario conocer cómo responder ante un incidente.
A tales fines, el Laboratorio de Investigación de ESET Latinoamérica desarrolló una nueva Guia de respuesta a infección de malware [PDF], considerando que se trata de una amenaza latente que continuará creciendo, con métodos de infección cada vez más sofisticados. Estos se traducen en retos para la protección de la información, y esta guía práctica detalla las acciones a seguir antes, durante y después de un incidente.
El documento repasa los distintos tipos de malware y aplicaciones potencialmente indeseables (PUAs), junto a los riesgos de seguridad que podrían ocasionar. Luego, detalla las acciones a seguir enmarcadas en los siguientes aspectos:
- Identificación de la infección
- Determinación de su alcance
- Mantención de la continuidad del negocio
- Contención de las acciones maliciosas
- Eliminación de la infección y el vector de ataque
- Recuperación de la normalidad de las operaciones
- Registro de las lecciones aprendidas
Fuente: We Live Security
