Implementación de protección perimetral contra amenazas de malware desconocidas que o están basadas en firmas en EsSalud a nivel nacional

Abstract

A pesar de las reiteradas recomendaciones de seguridad vertidas en las ferias de seguridad, foros tecnológicos, canales de distribución de mayoristas del ramo, oficiales de seguridad y organismos vinculados a la seguridad perimetral en ambientes de TI, se aprecia que un alto porcentaje del parque informático funcionando sobre la plataforma Windows se encuentra constantemente amenazado ante cualquier ataque proveniente de Internet debido a la falta del parche acumulativo de seguridad (SP3) para estaciones con Windows Xp y el SP1 para equipos con Windows Seven, con las consecuencias y riesgos que estas incidencias pueden ocasionar, como la pérdida de información, vulnerabilidades en el sistema operativo y la saturación de enlaces, que generan congestionamiento y degradación, en los sistemas de información, en claro perjuicio del usuario final.

Para ayudar a proteger la computadora de cualquier tipo de malware o amenaza proveniente de la nube es vital instalar las actualizaciones de seguridad desde el momento en que las mismas se encuentran disponibles o liberadas por el fabricante. La mejor manera de lograr lo señalado en el punto anterior es activar las actualizaciones automáticas, configurando el navegador para dicho propósito, entonces de ese modo se transfieren todos los parches de seguridad necesarios para dicho fin.

Es responsabilidad del Jefe Informático, que las recomendaciones de seguridad, contempladas también en la Norma Técnica Peruana, se encuentre implementada en la totalidad de estaciones con sistema operativo Windows. Este escenario de equipos vulnerables, facilita el ataque de códigos de malware (virus, gusanos, troyanos y todo aquel código que tiene como finalidad alterar el correcto funcionamiento de un equipo de cómputo), provenientes de múltiples fuentes y ocasionan que se saturen los enlaces de la red y daños a las estructuras de directorios de Windows, generando pérdida y daños a la información de nuestros clientes, estas estaciones pueden ser infiltradas y controladas remotamente por el atacante desde Internet, tomando el control del equipo y afectando seriamente nuestra Red Corporativa.

En el momento actual, la sola implementación de módulos antivirus estructurados en función a motores propietarios y la integración del archivo de firmas ha dejado en claro que solo puede reconocer hasta un máximo del 45% del total del vector de amenazas, la diferencia corresponde a amenazas de malware desconocidas o de nueva generación que están basadas en comportamiento y no en firmas como las amenazas tradicionales.