Enviar esta página Imprimir esta página Recogemos tu opinión
Inicio » Empresas » Security Info  »  Malware en tiempo real » Global ThreatWatch
Global ThreatWatch

Global ThreatWatch

El "estado de amenazas", en tiempo real.

El “estado de amenazas”.

Al igual que un termómetro mide la temperatura en grados, un barómetro la presión atmosférica en milibares o un higrómetro la humedad atmosférica en porcentajes, el Global ThreatWatch mide las probabilidades de que un ordenador sea afectado por alguna de las amenazas informáticas en circulación, en un momento determinado.

Este dispositivo, un concepto radicalmente nuevo, es parte fundamental del Observatorio mundial de Malware de Panda Security. Cumple una función similar a las previsiones del tiempo meteorológico o a la bandera que en la playa indica si es peligroso bañarse.

De igual forma que nos interesamos en conocer el tiempo meteorológico antes de salir de viaje y tomamos decisiones basándonos en esa información, también es necesario informarse del “estado de amenazas”. Es decir, cuáles son las probabilidades de ser afectado por el malware existente y qué daño se puede sufrir: así se podrán adoptar las medidas necesarias para estar a salvo. Esa es la utilidad del Global ThreatWatch.

[Subir]

Índice de peligrosidad de una amenaza.

Cada amenaza desarrolla un mayor o menor grado en un momento determinado, y por ello le asignamos el Índice de peligrosidad. Este índice es individual para cada malware y, en el caso de Panda, evoluciona en tiempo real de acuerdo a la mayor o menor propagación de dicha amenaza: si está muy extendido, es más probable que nos afecte, y por tanto más peligroso.

Por ejemplo, hace una década el virus Viernes 13 causaba verdaderos estragos, infectando miles y miles de ordenadores. Hoy tiene la misma capacidad destructiva, pero de hecho está prácticamente extinto, por lo que las probabilidades de que nos afecte son mínimas. En consecuencia su Índice de peligrosidad es bajo.

Para saber cómo se asigna y los valores que puede adoptar el Índice de peligrosidad de malware de Panda Security, pulse aquí.

[Subir]

Diferencias entre Índice de peligrosidad y Global ThreatWatch.

Ambos conceptos, Índice de peligrosidad de una amenaza y Global ThreatWatch, están relacionados, aunque son muy diferentes. El Índice de peligrosidad se refiere a cada amenaza en concreto, mientras que el Global ThreatWatch se refiere a la acción combinada de todas las amenazas en circulación. Ambos conceptos interactúan, ya que las mediciones del Global ThreatWatch son el resultado de la combinación de los Índices de peligrosidad de todos y cada uno de los diferentes malware activos.

[Subir]

¿Qué mide el Global ThreatWatch? Estados.

Los estados del Global ThreatWatch son identificados con un código de color, siguiendo un esquema similar al utilizado por los organismos de protección civil que previenen desastres naturales. En la tabla siguiente se indican dichos estados, las condiciones para su activación, su significado y las acciones preventivas recomendadas:

ESTADO DEFINICIÓN MEDIDAS A TOMAR  
Verde
(Normal)
Situación normal. No hay ninguna amenaza específica distribuida masivamente. El malware en circulación se mantiene dentro de límites aceptables. Incidencias normales.
Riesgo bajo de ser afectado por algún virus o código malicioso, siempre y cuando se tomen las precauciones habituales.
Asegúrese de seguir las medidas de prevención habituales, tales cómo las indicadas en los consejos de Panda Security.
Asegúrese de que su ordenador o todos y cada uno de los equipos de su red dispongan de un antivirus operativo y adecuadamente actualizado.
Naranja
(Prealerta)
Situación de prealerta. Existen una o más amenazas específicas que comienzan a propagarse masivamente, o la acción combinada del malware en circulación constituye un riesgo serio. Incidencias importantes.
Riesgo alto de ser afectado por alguna amenaza.
Además de las medidas aconsejadas en caso de Nivel Verde, conviene aplicar otras más concretas contra las amenazas específicas o el malware en circulación.
Si es Vd. administrador de sistemas, prepare un plan de emergencia.
Rojo
(Alerta)
Situación de alerta Roja. Existen una o más amenazas específicas circulando masivamente, o la acción del malware en circulación es extremadamente grave. Incidencias generalizadas a nivel mundial.
Riesgo muy alto de ser afectado por alguna amenaza.
Además de las medidas aconsejadas para los estados anteriores, aplique las específicas para las amenazas que estén activas (filtrado de contenidos, instalación de los parches de seguridad que correspondan, etc.).
Aplique los planes de emergencia que había planificado.

Como se puede ver, la activación de una condición de alerta puede ser debida tanto a la distribución masiva de una o varias amenazas concretas, como a la existencia de una gran cantidad de malware extremadamente dañino en circulación (aunque no necesariamente del mismo tipo o familia).

[Subir]

Información adicional del Global ThreatWatch.

Los estados del Global ThreatWatch se acompañan de información adicional, de forma que se entiendan los motivos por los que se activa un determinado nivel de riesgo y se pueda actuar en consecuencia. Esta información es la siguiente:

  1. "Actualizado hace...": Se indica el tiempo que hace que se ha actualizado la información del Global ThreatWatch.
  2. Información sobre Amenazas: Espacio dedicado a información sobre distintas amenazas, agrupados por Virus y Spyware. Puede publicarse también información de las amenazas que están causando la alerta.
  3. Ticker de noticias: Noticias actualizadas en tiempo real, relacionadas con el estado de amenazas mundial en el momento de la consulta del Global ThreatWatch.

[Subir]

Formato del Global ThreatWatch.

Al igual que existen termómetros con aspectos diferentes, de igual manera podemos tener diversos formatos o tipos de Global ThreatWatch, siempre y cuando incluyan al menos la expresión Global ThreatWatch y el nivel de riesgo establecido por Panda Security.

Además, puede que el Global ThreatWatch incluya información adicional: región o área geográfica, explicación del grado de alerta o incluso un tablón de anuncios.

[Subir]

¿Cómo funciona el Global ThreatWatch?

El Global ThreatWatch y el Mapa de virus constituyen la esencia del Observatorio mundial de Malware de Panda Security. Para saber más acerca de su funcionamiento pulse aquí.

Esperamos que encuentre el Global ThreatWatch práctico y sencillo de utilizar. Si tiene cualquier sugerencia para mejorarlo, no dude en enviárnosla.

[Subir]