Bogotá, Colombia – Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos de un sistema infectado, inutiliza el dispositivo para luego solicitar un rescate a cambio de quitar esta restricción. Los puntos más comunes de infección son la explotación de vulnerabilidades en servidores públicos o en servidores web públicos, y los ataques del tipo phishing a los usuarios de las organizaciones.
“El ransomware es una de las amenazas con mayor crecimiento de los últimos tiempos que implica pérdidas de documentos, de dinero y de horas de trabajo. Mediante estrategias bien pensadas, los atacantes logran comprometer hoy en día el 100% de las organizaciones que se ponen como objetivo. Por tal motivo, observamos la necesidad de crear este pack y este nuevo servicio que tienen como fin mejorar el desempeño de las empresas, logrando sistemas más seguros y negocios más eficientes”, comentó Federico Pérez Acquisto, COO de ESET Latinoamérica.
Teniendo en cuenta el panorama, ESET compañía líder en detección proactiva de amenazas, junto a su equipo ESET Intelligence Labs, anuncian el lanzamiento del ESET Ransomware Prevention Pack. El mismo está compuesto por un nuevo servicio denominado “Ransomware Prevention”, destinado a empresas de toda Latinoamérica, y por un completo kit antiransomware con material educativo, para que las empresas se encuentren más y mejor preparadas a la hora de enfrentar esta amenaza.
El nuevo servicio destacado, ESET Ransomware Prevention, realiza un diagnóstico de la seguridad mediante distintos tipos de pruebas que ayudan a establecer una estrategia de protección acorde a las necesidades de cada organización. Mediante las mismas, se logra conocer el estado de la seguridad de la corporación en relación a los dispositivos de perímetro (o públicos) como servidores o servidores web expuestos a internet, así como el grado de concientización de los usuarios.
Dentro de las pruebas de diagnóstico se encuentran:
-
Network Penetration Test y Web Application Penetration Test:
Estás pruebas de intrusión son técnicas utilizadas para evaluar la seguridad de los recursos y activos de la organización desde el punto de vista de servidores, redes y Web. Permiten identificar las vulnerabilidades existentes en la infraestructura de red y en los sistemas, software instalado y en las aplicaciones web. Mediante estos se ejecuta un análisis con mayor profundidad permitiendo la identificación y explotación de las vulnerabilidades para observar el impacto real sobre la organización.
-
Social Engineering Test:
Esta técnica evalúa la seguridad de los recursos y activos de la organización. Está orientada a las personas dentro de cada organización e identifica las vulnerabilidades existentes a nivel de concientización y conocimiento sobre diferentes vectores de ataques. Busca especialmente la identificación y la explotación de las vulnerabilidades referidas al engaño de personas.
Los resultados pueden observarse en informes ejecutivos, que describen el nivel de riesgo de la compañía evidenciando las problemáticas por medio de conceptos claros y gráficos, y técnicos, que ayudan al personal de TI a solucionar los problemas detectados.
“Desde ESET Intelligence Labs buscamos que las compañías se focalicen 100% en su negocio con la tranquilidad de que cuentan con la mejor protección. Para esto contamos con un laboratorio de investigación único en la región y proporcionamos asesoría personalizada”, concluyó Perez Acquisto.
Por: Redacción ESET
0 Comentarios
Deje su comentario