Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.
Este artículo es parte de nuestra guía: Guía Esencial: Cambia la gestión de las amenazas en las empresas

El canal puede ayudar a los usuarios a lidiar con los miedos de Meltdown

Con el mundo reaccionando a los defectos de chip Meltdown y Spectre, el canal está en una posición privilegiada para ofrecer asesoramiento a los clientes.

En los últimos días, ha empezado a aclararse hasta qué punto las amenazas de seguridad de Meltdown y Spectre han...

afectado a las PC de todo el mundo.

Apple ahora ha confirmado que todos los iPhones, iPads y Macs se ven afectados por los exploits de microprocesador que se descubrieron la semana pasada.

"Investigadores de seguridad descubrieron recientemente problemas de seguridad conocidos por dos nombres, Meltdown y Spectre. Estos problemas se aplican a todos los procesadores modernos y afectan a casi todos los dispositivos de cómputo y sistemas operativos. Todos los sistemas Mac y dispositivos iOS se ven afectados, pero no se conocen exploits que impacten clientes en este momento", afirmó la firma en una publicación de blog.

Uno de los defectos de seguridad, conocido como Spectre, ha sido encontrado en chips hechos por Intel, AMD y ARM, y Meltdown ha sido descubierto en chips de Intel y en un producto de ARM.

Hace un par de días, Intel proporcionó una actualización, indicando que ya estaba tratando el problema y descartando la idea de que era la única causa del problema.

"Intel está comprometido con la seguridad de productos y clientes, y está trabajando en estrecha colaboración con muchas otras compañías tecnológicas, incluidas AMD, ARM Holdings y varios proveedores de sistemas operativos, para desarrollar un enfoque de toda la industria para resolver este problema de manera rápida y constructiva", afirmó la empresa.

El canal está en una posición privilegiada para atender las inquietudes de los clientes y muchos recibirán preguntas sobre qué pasos se deben tomar ahora.

Intel y Apple se encuentran entre los que han emitido actualizaciones y parches para defenderse de las vulnerabilidades, pero muchos usuarios se preguntarán si eso es todo lo que necesitan hacer para proteger sus datos.

"Dejando el miedo a un lado, la atención debe volverse hacia el 'ahora qué'. Innumerables titulares son sin duda confusos para aquellos que solo desean saber la mejor manera de preservar la seguridad en torno a sus datos", dijo Ross Brewer, vicepresidente y director general de EMEA en LogRhythm.

"Para las empresas, nunca ha sido más crítico comprender el comportamiento en tiempo real de los usuarios en sus redes. Como esta vulnerabilidad abre la puerta al robo de credenciales, inicios de sesión y otra información privada, cualquier actividad inusual de la red necesita ser detectada, investigada y remediada tan pronto como ocurre", agregó.

Brewer pidió que se realicen más esfuerzos para garantizar que las empresas estén al día con la gestión de parches y que el personal esté al tanto de la necesidad de mantenerse al tanto de la seguridad.

Tratar de reducir el personal para algunos de los posibles riesgos fue un tema recogido por Chris Morales, jefe de análisis de seguridad de Vectra.

"Un principio básico de seguridad de la información es el modelo de menor privilegio. El privilegio mínimo significa que cada componente de los sistemas de cómputo, incluidos los procesos del sistema y los usuarios, tiene acceso únicamente a la información y los recursos necesarios para que funcionen", dijo.

"Todas las cuentas de usuario en todo momento deben ejecutarse con el menor número de privilegios posible, y también iniciar aplicaciones con el menor número posible de privilegios. Desde una perspectiva de seguridad cibernética, limitar el acceso de los usuarios a los privilegios mínimos reduce la capacidad de un atacante para explotar otras aplicaciones y el resto del sistema", agregó.

Las soluciones estarán disponibles para la amenaza inmediata, pero los últimos titulares de Meltdown y Spectre le darán al canal la oportunidad de construir una discusión sobre seguridad con clientes que comenzaron en serio el año pasado con los ataques de alto perfil del ransomware WannaCry y Petya.

Próximos pasos

Más sobre el canal:

Lenovo resalta el papel del canal en el negocio de centros de datos

Los socios de canal de UC pueden capitalizar las APIs de comunicación

Proveedores y canales deben aprovechar ventajas de transformación digital

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close