En esta sección

• Inicio
• Seguridad
• Medidas de prevención
• Malware

• Análisis
• SophosLabs
• Programas espía y adware
• Bulos y alarmas
• Notificación email
• Medidas de prevención
• Monográficos
• Novedades

Sencillos pasos para protegerse contra virus, programas espía y adware

Utilizar un programa antivirus

Instale un programa antivirus en todas las estaciones y servidores y asegúrese de que se mantienen actualizados. Dado que los virus nuevos pueden propagarse sumamente rápido, es importante disponer de una infraestructura de actualización que pueda actualizar todos los equipos de su empresa con frecuencia y a corto plazo. Las soluciones antivirus de Sophos se actualizan de forma automática, lo que garantiza que sus equipos cuenten con la última protección contra virus y programas espía.

Utilice una solución de filtrado de email en el gateway para proteger sus redes contra amenazas de email, ya sean virus, spam y programas espía. Las soluciones de seguridad de gateway de Sophos escanean todo el tráfico de email que pasa a través del servidor de correo, lo que proporciona un nivel adicional de protección contra gusanos y virus de email.

No olvide proteger los portátiles y estaciones que usan los empleados desde casa. Asegúrese de que reciben protección antivirus actualizada ya que los virus, gusanos y programas espía se sirven de estos dispositivos para introducirse en la red de la empresa. Sophos garantiza la actualización automática de portátiles y estaciones remotas con la última protección antivirus cada vez que se conecten a Internet o a su red.

Configurar un filtrado

Considere usar un filtrado de mensajes potencialmente maliciosos en el gateway ya que supone un nivel de protección proactiva contra nuevas amenazas.

Puede:

• Bloquear tipos de archivo que suelen albergar virus
  Los virus suelen utilizar archivos EXE, COM, PIF, SCR, VBS, SHS, CHM y BAT para extenderse. De todos modos, normalmente una empresa no necesita recibir estos archivos.
   
• Bloquear cualquier archivo con más de una extensión
  Algunos virus intentan ocultar su auténtica naturaleza usando doble extensión de archivo. Archivos como LOVE-LETTER-FOR-YOU.TXT.VBS o ANNAKOURNIKOVA.JPG.VBS pueden inicialmente parecer un simple archivo de texto o una foto.
   
• Asegurarse de que todo código ejecutable enviado a su empresa se verifique y apruebe
  Asegúrese de que todos los ejecutables recibidos del exterior a través de email van directamente al departamento TI o, en el caso de PYMES, a su responsable informático, para su verificación y aprobación.
  
  Esto cumple dos propósitos. En primer lugar, su departamento o responsable informático puede confirmar no sólo que el archivo está libre de virus, sino que también dispone de la licencia adecuada (por lo que es poco probable que cause un conflicto con otras aplicaciones de software existentes), y es adecuado (por ejemplo, que no contenga material pornográfico). En segundo lugar, de este modo el departamento informático estará al corriente de qué programas están instalados en los equipos.

Informarse de las últimas amenazas de virus

Suscríbase a los boletines de noticias de Sophos para obtener información sobre las últimas amenazas de virus, información de soporte técnico y nuevos productos. Al mismo tiempo, considere darse de alta en un servicio de información virtual en su sitio Web o intranet para mantener informados a sus usuarios sobre los últimos virus.

Proteger el gateway y usuarios remotos con cortafuegos

Los equipos conectados al exterior deben protegerse contra amenazas de Internet mediante cortafuegos. Es necesario incluir los portátiles y estaciones remotas de usuarios que trabajan desde casa; también necesitan usar un cortafuegos y es posible que no puedan beneficiarse de un cortafuegos central ubicado en la empresa.

Mantenerse al día con parches de seguridad

Muchos fabricantes de software publican boletines de seguridad. Por ejemplo, Microsoft dispone de un boletín de noticias que advierte de agujeros de seguridad y problemas hallados en su software y aconseja el uso de parches de protección. El departamento informático debería suscribirse a estos boletines de noticias y tomar las medidas necesarias al respecto. Cuando se detecta un agujero de seguridad en una aplicación o sistema operativo y se publica un parche, las organizaciones deben disponer de una infraestructura para comprobar que el parche funciona correctamente y distribuirlo a través de la red. Algunos fabricantes ofrecen la actualización automática de parches para usuarios domésticos, y este sistema podría ser adecuado para actualizar los portátiles y estaciones remotas.

Hacer copias de seguridad con frecuencia

Realice copias de seguridad con regularidad de todos los datos importantes y compruebe que están en condiciones para su uso. Conserve las copias de seguridad en un sitio seguro, incluso fuera de la oficina en caso de incendio.

Cambiar la secuencia de inicio del ordenador

A pesar de que ya no son tan comunes como antes, los virus de sector de arranque continúan afectando a ordenadores. De todos modos, es relativamente fácil combatirlos. Cambie la secuencia de inicio del ordenador en la CMOS de manera que se inicie desde el disco duro en vez de la unidad A: (la disquetera). Esto detendría cualquier virus de sector de arranque (como Form, CMOS4, AntiCMOS, Monkey, etc). Si necesita arrancar desde un disquete, puede cambiar la configuración para esa ocasión determinada.

Introducir una política antivirus

Elabore unas directivas para la empresa relativas a la seguridad informática y asegúrese de que todos entienden cada punto para poder ponerlo en práctica y saben a quién dirigirse si tienen dudas.

Una política de este tipo debería incluir:

• Prohibición de descargar ejecutables y documentos directamente desde Internet.
• Prohibición de ejecutar ejecutables/documentos/hojas de cálculo no solicitados dentro de la empresa.
• Prohibición de jugar a juegos de ordenador o usar salvapantallas no incluidos con el sistema operativo.
• Sistema de verificación y aprobación de ejecutables que llegan por email desde el exterior de la empresa.

También podría recomendar al personal realizar lo siguiente:

• Guardar todos los documentos de Word en formato de texto enriquecido (RTF) para que no puedan contener virus de macro.
• Sospechar de mensajes no esperados.
• Reenviar cualquier aviso de virus o bulo directamente (y únicamente) al departamento informático para confirmar su autenticidad.
• Si se cree que un virus ha infectado un equipo, es necesario informar al departamento de informática inmediatamente.

También puede descargar nuestra guía Virus y spam: guía de supervivencia [PDF], que describe qué son los virus y el spam, los riesgos que conllevan y consejos prácticos que los usuarios pueden seguir para mejorar la protección de sus equipos.