¿Qué hacer cuando el antivirus deja de ser un control efectivo ante un ataque de malware?

Abstract

Las compañías, empresas u organizaciones sin importar su tamaño, buscan preservar los tres pilares de la seguridad de la información, confidencialidad, integridad y disponibilidad. Para cumplir este objetivo, implementan controles como antivirus que permiten aumentar su nivel de seguridad. Sin embargo, cada día el malware se hace más fuerte, recursivo y en algunas ocasiones logran evadir el antivirus, convirtiéndose en una amenaza potencial, provocando fugas o eliminación de información, no disponibilidad del servicio, modificación de datos, pérdidas económicas y de reputación. El objetivo de este artículo, es validar un procedimiento que permita reaccionar de forma rápida y efectiva ante este tipo de malware.

The company or organization regardless of the size, always treat of preserve the three pillars of information security, confidentiality, integrity and availability. To accomplish this goal, implement controls like antivirus allows them to increase their level of security. Nevertheless, every day malware becomes stronger, recursive and sometimes evades the antivirus, thus becoming a potential threat that can lead to information leakage, or deletion of information, unavailability of the service, data modification, economic loss and reputation. The objective of this article is to validate a procedure that allows to react quickly and effectively to this type of malware.