Que es una amenaza de día cero?
Cada día aparecen amenazas nuevas, aquellas que aparecen antes de que los proveedores de seguridad publiquen protección específica contra ellas, se denominan amenazas de día cero.
Los programas maliciosos pueden aprovechar vulnerabilidades de los sistemas y de las aplicaciones para sus ataques. Cuando se identifica un agujero de seguridad en algún programa, el proveedor suele desarrollar un parche para protegerlo contra posibles ataques. Pero la publicación de parches lleva algún tiempo, por lo que los sistemas pueden estar en peligro hasta que se corrige dicha vulnerabilidad. La falta de actualizaciones en los programas de nuestro equipo, o incluso de todos los equipos de la red, aumenta el riesgo de ataques de amenazas de día cero.
Los usuarios de todos los sistemas operativos, deberían estar alerta ante las amenazas de día cero. La mejor protección se consigue desde varios frentes.
¿Cómo pueden detenerse?
- Asegúrese de tener un buen cortafuegos, configurado para permitir sólo el tráfico mínimo necesario.
El cortafuegos es fundamental a la hora de proteger el sistema contra amenazas de día cero. Configurándolo adecuadamente, sólo se permitirán las transacciones absolutamente necesarias.
- Elimine del sistema las aplicaciones que no utilice.
Cuantos más programas tenga, más vulnerable será su sistema. Utilizando sólo las aplicaciones esenciales, el riesgo para la red será menor.
- Mantenga actualizados los parches de los proveedores de los programas.
Los parches corrigen vulnerabilidades del software y de los sistemas operativos, haciéndolos más resistentes ante los programas maliciosos.
- Utilice un sistema de prevención contra intrusiones (HIPS) para detener cualquier otra amenaza.
El análisis de comportamiento es un método habitual de los sistemas de prevención contra intrusiones. El código y los programas desconocidos pueden ejecutarse, pero se vigilan para identificar comportamientos maliciosos. Sin embargo, se pueden producir daños durante la ejecución de la amenaza.
Si pese a seguir estos requisitos, aun dudas de la vulnerabilidad de tu equipo, ponte en contacto con nostros a traves de nuestra web o llamándonos al teléfono 932 600 965 y te ayudaremos con tus dudas.
También puedes encontrar otros consejos de seguridad que pueden serte utiles en nuestro blog.