Implementar y Mantener Software Antimalware
Descripción
Implementar y mantener software antimalware en todos los activos empresariales.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma de protección de endpoints nativa en la nube con AV de próxima generación, EDR, inteligencia de amenazas y caza gestionada
CrowdStrike · Suscripción por endpoint
Seguridad empresarial de endpoints con prevención de amenazas, EDR, investigación automatizada y reducción de superficie de ataque
Microsoft · Suscripción por dispositivo (P1/P2)
Protección de endpoints impulsada por IA con respuesta autónoma, EDR y capacidades XDR en endpoint, nube e identidad
SentinelOne · Suscripción por endpoint
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Infección por Malware Común en Endpoints Desprotegidos
DisponibilidadSin software anti-malware desplegado, los activos empresariales son vulnerables al malware común incluyendo ransomware, troyanos bancarios, robadores de información y criptomineros que son rutinariamente bloqueados incluso por soluciones AV básicas.
Cifrado de Datos Empresariales por Ransomware
DisponibilidadLas variantes de ransomware como LockBit, BlackCat o Cl0p se ejecutan y cifran datos en sistemas sin protección anti-malware, causando interrupción operativa y potencial pérdida de datos porque no existe software para detectar o prevenir el proceso de cifrado.
Despliegue de Robador de Información para Recolección de Credenciales
ConfidencialidadEl malware de robo de información (RedLine, Raccoon, Vidar) se ejecuta en endpoints desprotegidos, recolectando credenciales guardadas del navegador, cookies de sesión, billeteras de criptomonedas y configuraciones VPN para venta en mercados de la dark web.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Sin Software Anti-Malware Desplegado en Activos Empresariales
Algunos o todos los activos empresariales carecen de software anti-malware, sin proporcionar defensa automatizada contra familias de malware conocidas, cargas de explotación o scripts maliciosos que la protección de endpoint normalmente detectaría y bloquearía.
Cobertura Anti-Malware Inconsistente entre Tipos de Activos
El anti-malware se despliega en estaciones de trabajo Windows pero no en servidores, sistemas Linux, dispositivos macOS o máquinas virtuales, dejando porciones significativas de la infraestructura sin capacidades de detección de malware.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Técnico | Capturas de pantalla o exportaciones de configuración que muestren los controles de protección habilitados | Capturado trimestralmente |
| Documento | Documentación de procedimientos para medidas de protección | Revisado anualmente |
| Técnico | Estado de implementación de anti-malware y estadísticas de detección | Mensual |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |