Ya sea que se trate de malware o COVID, no existe una acción única que pueda prevenir la infección.
Toda medida preventiva tiene sus defectos y limitaciones. El mejor escáner de malware basado en firmas, por ejemplo, eventualmente permitirá que se filtre una amenaza de día cero, mientras que incluso el lavador de manos más concienzudo no podrá eliminar de manera confiable todos los gérmenes cada vez que abra el grifo.
Sin embargo, si combina el escáner basado en firmas con la protección basada en el comportamiento, la posibilidad de infección por malware se reduce considerablemente. De manera similar, aliente a la persona que se lava las manos a que también se mantenga alejada de las multitudes, y su riesgo de contraer una enfermedad disminuye.
El modelo de queso suizo se basa en este principio simple de protección en capas y es la clave para prevenir COVID, malware y cientos de otros eventos peligrosos.
¿Qué es el Modelo de Queso Suizo?
Desarrollado originalmente en 1990 por Dante Orlandella y James Reason de la Universidad de Manchester, el modelo del queso suizo de causalidad de accidentes es un modelo teórico utilizado en el análisis de riesgos y el principio detrás de la seguridad por capas. Ofrece una forma útil de visualizar cómo ocurren los accidentes solo cuando falla cada capa de un sistema de defensa, y se usa en una amplia gama de industrias propensas a accidentes, que incluyen aviación, ingeniería, atención médica, servicios de emergencia y más.
En el modelo de queso suizo, las defensas de una organización contra el fracaso están representadas por rebanadas de queso, mientras que los agujeros en las rebanadas, que varían en tamaño y posición en cada rebanada, representan debilidades en partes individuales del sistema. La falla ocurre cuando los agujeros en las rebanadas se alinean, permitiendo que un peligro pase a través de todas las capas de defensa.
¿Cómo se puede aplicar el Modelo de Queso Suizo a COVID?
Como enfermedad generalizada, contagiosa y, a veces, asintomática, no existe una intervención única que pueda prevenir la propagación del COVID. Una mascarilla, por ejemplo, no lo protegerá si toca una superficie infectada y se olvida de lavarse las manos. De manera similar, imponer el distanciamiento social puede no ser efectivo si un edificio tiene poca ventilación.
Todas las medidas preventivas recomendadas lo hacen más seguro, pero ninguna de ellas lo hace a usted seguro. El modelo de queso suizo muestra cómo las múltiples capas mejoran las posibilidades de éxito. Cuantas más barreras tenga, más rebanadas de queso en su sistema de defensa COVID, mayor será la posibilidad de prevenir una infección.
Rebanadas de queso para prevenir COVID
Higiene personal:
Mascaras
Lavarse las manos
Distanciamiento social
Etiqueta de toser / estornudar
Controles administrativos:
Adopción del trabajo a distancia
Restricciones al uso de espacios reducidos
Controles de ingeniería:
Filtración de aire en edificios
Aumento de la ventilación del aire exterior
Esfuerzos gubernamentales:
Cuarentena y aislamiento
Cierre de negocios no esenciales
Límites en reuniones sociales
Seguimiento de contactos
Soporte financiero
Medidas sanitarias:
Ventiladores
Vacunas
¿Cómo se puede aplicar el Modelo del Queso Suizo a la Ciberseguridad?
El modelo de queso suizo también se puede aplicar a infecciones de la variedad digital. Al igual que con las medidas preventivas de COVID, cada solución de ciberseguridad tiene sus debilidades, lo que significa que no existe una tecnología única que pueda proteger de manera confiable a los usuarios contra el malware.
... no existe una tecnología única que pueda proteger de manera confiable a los usuarios contra el malware.
En ciberseguridad, cada rebanada de queso en el modelo de queso suizo representa una capa de protección. Cuantas más rebanadas de queso tenga, mayor será la posibilidad de detener el malware antes de que pueda infectar su sistema. La combinación de múltiples tecnologías de seguridad que abordan las vulnerabilidades tanto a nivel de red como de usuario final es crucial para garantizar que todos los vectores de ataque estén protegidos y que las amenazas se puedan identificar y remediar si la prevención no es posible.
Rebanadas de queso para prevenir el malware
Perimetro de seguridad
Barreras fisicas
Sistemas de seguridad digital
Control de acceso
Mecanismos de autenticación
Seguridad de la red
Cortafuegos
Control de acceso
VPN
Segmentación
Formación de concienciación de los empleados
Cómo reconocer y responder a las amenazas
Simulaciones de phishing
Procedimientos de notificación
Políticas de TI de la empresa
Puesto final de Seguridad
Software antivirus
Filtro de spam
Autenticación multifactor
Gestión de parches
Monitoreo en tiempo real
Detección de amenazas
Remediación
Recuperación de desastres
Copias de seguridad
Plan de continuidad
Seguro cibernético
Cómo aplicamos el Modelo de Queso Suizo a las Soluciones de Emsisoft
Las soluciones de Emsisoft se construyen sobre la base de los principios del modelo de queso suizo. Reconocemos que ningún componente puede proporcionar una protección del 100 por ciento, por lo que utilizamos una combinación de elementos de seguridad en capas que funcionan en sinergia para proteger su sistema del malware.
Así es como nuestras rebanadas de queso trabajan juntas para mantenerte a salvo:
Rebanada 1 - Protección web: La protección web lo mantiene seguro mientras navega por la web al bloquear las conexiones a hosts peligrosos. Las soluciones de Emsisoft utilizan una enorme base de datos de hosts maliciosos que se actualiza cada 15 minutos para protegerlo de una variedad de amenazas, que incluyen malware, phishing, programas potencialmente no deseados y riesgos de privacidad. Web Protection se basa en el nombre de host y funciona en el nivel del sistema de Windows, lo que significa que funciona con todos los navegadores y no requiere actualizaciones cuando se lanzan nuevas versiones del navegador.
Rebanada 2 - Emsisoft Browser Security: diseñado para complementar nuestro componente de protección web, Emsisoft Browser Security es una extensión de navegador consciente de la privacidad que bloquea el acceso a sitios web maliciosos que distribuyen malware y previene ataques de phishing. A diferencia de Web Protection, Emsisoft Browser Security filtra a nivel de URL y funciona solo en su navegador.
Rebanada 3 - File Guard: si un archivo malicioso logra pasar sus capas de protección externas, File Guard interceptará y eliminará la amenaza. Activo en segundo plano en todo momento, File Guard utiliza un potente escáner de motor dual para verificar todos los archivos que se descargan, ejecutan o modifican con millones de firmas de malware conocidas. De forma predeterminada, las amenazas se ponen en cuarentena automáticamente con una notificación.
Rebanada 4 - Bloqueador de comportamiento: si bien los escáneres de archivos tradicionales son excelentes para detener amenazas conocidas, no pueden detectar variantes de malware recién creadas. Ahí es donde entra en juego el Bloqueador de comportamiento. El Bloqueador de comportamiento se encuentra entre su sistema operativo y las aplicaciones de su sistema y busca patrones de comportamiento malicioso. Cuando se detecta un comportamiento sospechoso, el Bloqueador de comportamiento interrumpe la actividad y genera la alerta. Debido a que hay un número limitado de formas en las que el malware puede comportarse, el Behavior Blocker puede detectar casi cualquier tipo de malware, incluso si nunca antes se había visto en la naturaleza.
Rebanada 5 - Anti-phishing: el componente Anti-Phishing bloquea el acceso a sitios web que se sabe que intentan robar sus credenciales de inicio de sesión e información bancaria. A diferencia de algunos proveedores de ciberseguridad, nuestra tecnología anti-phishing no implica la interceptación de HTTPS, lo que potencialmente puede afectar su privacidad. Consulte este artículo para obtener más información.
Rebanada 6: Anti-Ransomware: El ransomware es una de las amenazas cibernéticas más graves y costosas que enfrentan las organizaciones en la actualidad. Mediante la supervisión del comportamiento personalizada, el componente Anti-Ransomware detiene el ransomware antes de que pueda cifrar el primer archivo.
Sección 7 - Prevención de exploits: La prevención de exploits juega un papel importante en la detención de nuevas infecciones. Funciona al evitar que los exploits inyecten código en programas externos para ejecutar cargas útiles dañinas.
Rebanada 8 - Prevención de manipulación del sistema: esta capa de protección lo mantiene seguro al detener los muchos tipos de malware que pueden intentar manipular su sistema, incluidos los parches ejecutables, los rootkits ocultos, las ejecuciones automáticas, los cambiadores de host, los cambiadores de configuración del navegador, los cambiadores de políticas de grupo y instaladores invisibles.
Sección 9 - Endurecimiento de la aplicación: El endurecimiento de la aplicación controla los procedimientos potencialmente peligrosos dentro de los programas activos. Por ejemplo, Application Hardening puede evitar que el software comúnmente atacado (como los productos de Microsoft Office) pueda ejecutar scripts de PowerShell peligrosos.
Rebanada 10 - Protección APT: una amenaza persistente avanzada (APT) es un tipo de ataque en el que un usuario no autorizado establece una presencia a largo plazo en su red (a menudo para exfiltrar datos). APT Protection asegura que estos intrusos sean detectados antes de que puedan infligir daños.
Rebanada 11 - Protección contra malware sin archivos: el malware sin archivos es un tipo de malware que reside solo en la memoria y nunca toca su disco duro, lo que dificulta la detección para algunas soluciones de ciberseguridad. El software de protección Emsisoft utiliza una serie de tecnologías que trabajan juntas para prevenir infecciones de malware sin archivos.
Sección 12 - Prevención de ataques dirigidos: los atacantes motivados pueden usar ataques altamente personalizados para obtener acceso a su sistema. Este componente de protección evita una amplia gama de ataques dirigidos, incluido el spear-phishing, el malware de un solo uso, los troyanos estatales y el espionaje industrial.
Rebanada 13 - Protección de botnet: El Bloqueador de comportamiento y la heurística del escáner basado en firmas funcionan en sinergia para evitar que sus dispositivos se conviertan en parte de una botnet. Una botnet es una gran colección de dispositivos comprometidos que los actores de amenazas utilizan para realizar actividades maliciosas.
Rebanada 14 - Prevención de apagado y desinstalación: algunos tipos de malware, incluidos muchos ataques de ransomware, funcionan por parte de los actores de amenazas que deshabilitan el software de seguridad en la máquina comprometida. Para evitar que esto suceda, el software de protección Emsisoft le ofrece la opción de establecer una contraseña de administrador de seguridad local. Incluso si un atacante obtiene acceso completo a su dispositivo, no podrá apagar ni desinstalar su software de protección sin la contraseña.
Rebanada 15 - Monitoreo y refuerzo del Firewall de Windows: El Firewall de Windows protege su red filtrando el tráfico no autorizado. El software de protección Emsisoft asegura que el Firewall de Windows esté habilitado y evita que sea manipulado por software de terceros.
Rebanada 16 - Detección de ataques de Windows RDP: El Protocolo de escritorio remoto (RDP) es un protocolo de comunicaciones de red desarrollado por Microsoft. Cuando RDP no está protegido adecuadamente, los actores de amenazas pueden explotarlo fácilmente para obtener acceso a dispositivos Windows e instalar ransomware y otro malware. La detección de ataques de Windows RDP lo protege de esta amenaza al verificar si RDP está habilitado y alertarlo cuando está bajo un ataque de fuerza bruta.
El modelo del queso suizo es una forma útil de mostrar cómo ocurren los accidentes cuando se alinean las fallas en un sistema de defensa, y cómo se pueden prevenir los accidentes con capas adicionales de seguridad.
Ya sea que se trate de ciberseguridad o prevención de enfermedades, adoptar un enfoque en capas para la gestión de riesgos garantiza que las debilidades de una capa se mitiguen con las fortalezas de otra. La combinación de mecanismos de defensa brinda múltiples oportunidades para que los peligros sean interceptados y minimiza el riesgo de falla del sistema.
