Treo Blog

  • Isabela Garcia Salazar

Las herramientas colaborativas desde una perspectiva de seguridad

Un entorno de trabajo compartido puede facilitar la distribución de malware. Tenemos los medios para detenerlo.


Escrito por: Nikolay Pankov


Para muchas empresas, la transición masiva del personal al teletrabajo creó la necesidad de nuevas herramientas. Los años dedicados a perfeccionar los mecanismos de interacción entre los empleados se fueron al garete de la noche a la mañana cuando los departamentos informáticos tuvieron que implementar rápidamente soluciones colaborativas adaptadas al mercado. Pero estas soluciones siguieron despertando el interés de los ciberdelincuentes, que olieron la oportunidad de obtener acceso remoto a los sistemas de información de las empresas y difundir malware a través de las redes corporativas.


Nuevo panorama de amenazas

El problema con las soluciones de colaboración es que en cualquier momento pueden convertirse en vehículos para propagar infecciones por la red corporativa. Un único empleado negligente (que usa una contraseña obvia, inicia sesión desde un equipo comprometido, abre un archivo adjunto malicioso, etc.) puede exponer el entorno de trabajo a un ataque, independientemente de que inicie sesión desde el cubículo de su oficina o desde su casa.


La oleada de interés por las plataformas de este tipo llevó a una saturación en el mercado de los programas que estaban más centrados en la comodidad que en la seguridad. La seguridad de las herramientas de colaboración comenzó a aparecer en las noticias de vez en cuando durante la primavera y el verano del 2020 y, como resultado, cuando la marea de confusión retrocedió, las empresas que habían tenido en cuenta las tecnologías de protección de antemano obtuvieron ventajas de marketing.


Cómo proteger tu plataforma de colaboración

A la hora de elegir un sistema de colaboración seguro, los clientes suelen considerar varios aspectos: el tipo de cifrado, la disponibilidad de la autentificación de múltiples factores, la ubicación física del servidor de almacenamiento de datos y los métodos de protección de datos. Kaspersky Scan Engine, una de nuestras soluciones para clientes corporativos y socios tecnológicos, te ayudará con esto último.

Esta herramienta se integra fácilmente con cualquier producto de software, escaneando los archivos que fluyen a través del entorno de colaboración en busca de malware.


Protección Nextcloud

Nextcloud, que tiene bastante información sobre la seguridad del usuario, permite que Kaspersky Scan Engine se use como un antivirus de archivos en su plataforma de colaboración. Nextcloud se implementa en una nube privada en el lado del cliente y admite la conexión de varios tipos de dispositivos de usuario.

En otras palabras, en el entorno de trabajo compartido, los archivos pueden cargarse desde sistemas operativos totalmente diferentes. En teoría, esa flexibilidad aumenta el riesgo de propagación de amenazas: primero, porque las soluciones de seguridad para diferentes plataformas pueden proporcionar distintos niveles de protección y, segundo, porque los usuarios de algunos tipos de sistemas (como Linux) tienden a no utilizar ninguna solución antivirus.


Para evitar que un usuario final comprometa involuntariamente (o deliberadamente) el entorno de colaboración corporativa al descargar y distribuir un archivo malicioso, los creadores de la plataforma desarrollaron una aplicación de seguridad a la que nuestro motor de análisis puede conectarse. Para usarla, los clientes corporativos necesitan Kaspersky Scan Engine, instalar la aplicación Nextcloud Antivirus y configurarla para que funcione con nuestra solución. Una vez hecho esto, la aplicación escanea todos los archivos cargados en el servidor en busca de códigos maliciosos, detectando ransomware, mineros de criptomonedas, spyware y otros objetos peligrosos. El motor recibe información en tiempo real sobre las últimas amenazas a través de Kaspersky Security Network y puede repeler un ataque, tan solo unos minutos después de que nuestras tecnologías conozcan la amenaza.



Bibliografia: https://www.kaspersky.es/blog/nextcloud-scan-engine/24072/

2 vistas
D&S colores.png

Un Servidor en Quien Confiar

Servicio al cliente:

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

Peticiones quejas y reclamos:

pqr.datayservice@datayservice.com

 

 © Data&Service, todos los derechos reservados.