La seguridad, una necesidad inminente para las empresas

Contar con soluciones de seguridad completas que protejan y respalden la información de una empresa, hoy no se trata de un lujo sino de una necesidad apremiante, pues día a día crecen y se hacen más sofisticados este tipo de ataques que vulneran uno de los activos más valiosos de una organización. 02/10/14
 

Por: Ricardo González / Cristina Bravo

La información es uno de los valores más importantes para una empresa. Lo saben ellos, y lo saben los ciberdelincuentes. Por ello es que a manera que transcurre el tiempo y los datos se hacen cada vez más valiosos, los “hackers” desarrollan nuevas formas de apoderarse de la información de una empresa o una persona. Con lo sofisticados que se vuelven los ataques cibernéticos y el crecimiento exponencial en la diversidad de los mismos, es fundamental para las empresas invertir en soluciones que aseguren el resguardo y protección de sus datos.

Los activos de una empresa, aquellos elementos de información con los que trabaja día a día, pueden ser vulnerados desde el dispositivo móvil de algún trabajador,-haciendo una pausa para mencionar el crecimiento del mercado de móviles y de la tendencia de BYOD-.

Pero el ataque puede venir de cualquier parte. Un archivo descargable, documentos adjuntos, sólo por mencionar algunos y los daños son costosos. Hablando sólo de los daños del cibercrimen en 2013, suman 39 mil millones de pesos en México, que actual ente ocupa el tercer lugar a nivel global en cuanto cibercrimen, de acuerdo a los estudios realizados por Symantec.

Otro estudio sobre este tema, pero de la consultora Ernst & Young que se dedicó a recopilar datos del año pasado de organizaciones a nivel mundial, tomando en cuenta 114 empresas mexicanas, reveló que al menos un 49 por ciento de ellas registró un ataque del cibercrimen, siendo el sector financiero, de retail y de manufactura los más afectados.

Sin duda que las organizaciones tienen un reto grande para poder enfrentar estas constantes amenazas. Un primer paso sería conocer a detalle cuál es su flujo de información, por cuáles puntos pasa y a quién llega para de ahí poder evaluar qué estrategia de seguridad completa se adhiere a sus necesidades.

Por otro lado, el aspecto de la legislación es crucial. Panoramas como el de nuestro país frente al mundo, dejan ver la necesidad de que existan mayores políticas públicas que enriquezcan el escenario de la protección de datos, a medida de que la regulación sea más transparente mayor podrá ser la garantía de que los datos de las personas y las organizaciones no sean vulnerados en ambientes digitales.

Check Point, con ciento por ciento de detección de malware

Con la finalidad de que las organizaciones y usuarios dejen de ser un blanco fácil para los hackers Check Point puso a prueba sus soluciones para la captura de malware junto con otras tres de la competencia.

En una prueba que denominaron “El Desconocido 300” se descargó un total de 300 muestras conocidas de documentos y archivos ejecutables maliciosos de la base de datos de “Virus Total” de Google, y a través de una metodología se crearon variantes de malware nuevo y desconocido. Con esto como principal herramienta, se comprobó la capacidad de detección de malware de las soluciones de seguridad de Check Point y tres de sus principales competidores en el mercado.

Previamente se actualizaron las plataformas con la más reciente firmware disponible a julio de 2014 de cada proveedor. Para dar paso al experimento, en un laboratorio, se simuló la realidad de un usuario descargando un archivo infectado.

La configuración utilizada en todas las plataformas de prueba incluyeron el número máximo de servicios de prevención de amenazas como: IPS, AntiMalware, AntiBot y Emulación de Amenazas. “El Desconocido 300” consistió en una mezcla de 40 por ciento de archivos PDF, 40 por ciento archivos EXE y 20 por ciento de archivos DOC. Los archivos fueron descargados a un anfitrión detrás del dispositivo de seguridad simulando la descarga accidental de malware desde una página Web maliciosa por parte del usuario final y de acuerdo a los resultados finales Check Point mostró un cien por ciento de efectividad en seguridad.

México, con gran potencial y oportunidad de negocio para F- Secure

Hace dos años que la compañía de origen finlandés tiene presencia física en México, cuando inauguró una oficina propia para brindar atención al canal nacional que hasta ese momento se había encargado de posicionar la marca en el mercado mexicano. Apostando por la relación con los distribuidores, su modelo de negocio se basa a través de mayoristas, específicamente en México tiene una alianza con canales locales y esperan en lo próximo agregar a otros mayoristas que les permitan extender su portafolio de soluciones de seguridad por todo el país, aunque no se trate de partners totalmente especializados en el portafolio de seguridad puesto que F-Secure entiende este segmento como de primer necesidad tanto para empresas como para los mismos canales de distribución, por lo que esa necesidad identificada propiciará de manera natural que los canales integren la especialización de seguridad a su portafolio. “En la zona norte, en el occidente queremos abrir más puertas. Tenemos ahora un programa de reclutamiento de canales y estamos muy concentrados, pues todo el negocio pasa por canales para F- Secure”, explicó en entrevista para Reseller Magazine Ana Houlston, Account Manager de F-Secure para Latinoamérica.

La oferta de soluciones de F- Secure abarca principalmente software para protección de malware, ataques de hackers, robo de identidad y fraude, cuenta con una plataforma de seguridad para niños que está de entrada en el mercado, así como Internet Security y Mobile Security, basando su estrategia en tres tendencias fundamentales: movilidad y nuevos dispositivos, cloud así como consumerización y Bring your Own Device (BYOD).

Como parte de un segmento de mercado altamente competido, la oferta de valor de F- Secure se basa en un principal diferenciador: la privacidad.

“Somos una empresa dedicada a la seguridad y a la privacidad de las personas, ese es nuestro principal valor agregado. Nuestro portafolio es mucho más competitivo y creemos que está acorde con los tiempos. El antivirus tiene años de existir pero el tema de privacidad, de proteger tus datos en cloud, tu identidad y el compartir información en línea… es nuevo. Esto hace que nosotros estemos más concentrados en el tema de seguridad y le agregue valor a nuestro portafolio”.

Con la tendencia de movilidad en crecimiento exponencial, F- Secure cuenta con soluciones específicas ante el crecimiento de ataques a dispositivos móviles principalmente los basados en el sistema operativo Android, “Android es una plataforma muy vulnerable y es preocupante porque actualmente abarca el 80 por ciento del mercado de los móviles por lo que es importante que los usuarios estén protegidos. Más si comienzan a llevar sus teléfonos móviles al tema de BYOD a su trabajo pues esto le agrega un extra al tema de seguridad a las compañías”.

La compañía cuenta también con experiencia en la investigación y análisis del comportamiento de los delincuentes en línea a través de su laboratorio de investigación y desarrollo. Con esta estrategia encuentra las nuevas amenazas que aquejan a los usuarios del cómputo buscando también nuevas soluciones para contrarrestarlas.

Por ejemplo, en su más reciente reporte “Threat Report H1 2014” encontró que el secuestro de la conexión está siendo una “mina de oro” para los hackers a nivel mundial y que el sector móvil se ha visto vulnerado con más de 295 nuevas amenazas y variantes, 294 en los dispositivos Android y solo una en el sistema iOS. Es importante que los usuarios sean conscientes de que sus dispositivos y su información de negocio pueden ser vulnerados. Por ello la evangelización de los usuarios hacia el tema de la seguridad informática como una necesidad y no como un lujo, es uno de los principales retos de la compañía.

Finalmente, Ana Houlston dijo que la expectativa de maduración de la marca en el mercado mexicano será a través de las ofertas competitivas y de valor agregado que tiene para el canal nacional a quienes desean enfocar en verticales como la pequeña y mediana empresa y educación.

Symantec crece su oferta de valor invirtiendo “como nunca en su historia” en el canal nacional

Con la tendencia de seguridad a la alza, Symantec busca aportar valor al mercado y a sus distribuidores con el rediseño del programa de canales que ahora está basado en la estrategia global de la marca, que a su vez también ha sido redefinida con el fin de hacer más efectiva la forma en que los socios hacen negocios.

Buscando el expertis de su canal que pueda enfocarse en cada tipo de cliente es como la compañía está visualizando esta conversión, para ello la capacitación será uno de los puntos medulares. Logrando así formar un canal especializado “que comprendan y apoyen a resolver con tecnología las necesidades de un negocio cualquiera que sea su tamaño, pero también partners que sostengan relaciones a un nivel más profundo en las organizaciones para ofrecer soluciones más completas”.

México ha sido seleccionado por Symantec para comenzar a realizar una serie de inversiones importantes que fortalezcan su presencia y participación en el mercado mexicano, en la capacitación su canal de distribución, en tener una oferta de soluciones más relevante para sus clientes y todo esto por la visualización que tiene el corporativo del potencial de crecimiento del negocio en nuestro país.

“Nosotros tenemos expectativas de crecimiento soportadas en las tendencias de mercado que estamos observando y queremos que esto sea cien por ciento a través de nuestros canales. Symantec tomó una decisión: ir al mercado a través del ecosistema de canales, es por eso que rediseñamos el programa de canales, queremos apalancar las fortalezas de la marca y el canal”, afirmó en entrevista Rodrigo Gómez, Director Comercial y de Canales para Symantec México.

El rediseño del programa y la estrategia vino de una consulta directa con los canales a nivel global. Symantec se encargó de reunir a más de un centenar de sus distribuidores, de 27 países más cuatro analistas de la industria de talla internacional para conocer cuáles eran sus necesidades puntuales y detonar así el crecimiento.

Con una nueva arquitectura de competencias, los socios podrán desarrollarse en temas de comercialización e implementación y sus habilidades les irán otorgando diversos beneficios, los cuales crecerán conforme lo haga también su expertis.

De acuerdo con Rodrigo Gómez, los beneficios económicos que los canales recibirán a través del programa es la mayor inversión que la compañía ha realizado en su historia. Otro de los puntos clave en el rediseño del programa es el registro de oportunidades.

“Los socios de negocio nos pedían tener claridad en sus inversiones y su forma de operar con Symantec. Esta herramienta de Registro de Oportunidades- la estamos utilizando en dos sentidos: uno dar la capacidad al asociado que tiene la competencia adecuada de registrar una oportunidad en Symantec, asegurando así que la marca acepte ese registro e ir a ganar esa oportunidad junto con el distribuidor. Y dos, que a partir de esta herramienta el canal tiene predefinido cuál será su margen de ganancia en la transacción”.

A partir del mes de julio la marca inició con la comunicación del programa y durante estos meses se ha dado a la tarea de conocer la retroalimentación para hacer las mejoras necesarias para dejar en operación la nueva metodología en octubre próximo, como una de las estrategias para canales más agresivas de la industria por los multiples beneficios que estará ofreciendo a sus socios de negocio.

Las redes sociales nueva ruta de los ciberdelincuentes

En los últimos meses hemos visto como a través de las redes sociales se han comenzado a dar casos donde de manera viral se extienden nuevas formas de ataques cibernéticos, que enganchados a un acontecimiento relevante amplían los “scam” (estafas efectuadas a través correo electrónico o sitios web falsos).

Algunos de los casos más recientes son la muerte del actor Robin Williams, hecho del que los hakers se valieron para realizar ataques. Tras el fallecimiento de Williams comenzó a circular en las redes sociales un supuesto video donde se difundían sus últimas palabras, que pronto se convirtió en viral. De acuerdo con el portal WeLiveSecurity, el supuesto video se previsualiza con el título: “Ultimas palabras de Robin Willians (sic) antes de morir y el motivo de su muerte”.

Este hecho dio paso a la más reciente modalidad de ingeniería social que permite a los ciberdelincuentes direccionar tráfico web y obtener dinero de las personas que intentan visualizar contenidos como éste que desde luego no existen.

Ante ello, empresas especializadas como ESET Latinoamérica, hace una serie de recomendaciones que permitirán a los usuarios determinar si una página se trata de un scam como por ejemplo: utilizar el sentido común y preguntarse ¿por qué es necesario compartir un video antes de verlo? Cuestionarse sobre los que se le pide al usuario a cambio de visualizar el contenido; prestar atención a los detalles gráficos de la publicación como ortografía o la disposición de la información; y revisar el enlace al cual redirigirá el contenido y su dominio, son otras de las sugerencias.

De acuerdo con la empresa Radware, sitios como Facebook, Google y Yahoo! Están siendo utilizados por los hackers para amplificar y reflejar los ataques, en especial los ataques de Denegación del Servicio (DDoS) que pueden ser amplificados y reflejados de una forma significativa y masiva.

Panorama preocupante

De acuerdo a los resultados de la primer encuesta “Salvaguardar el futuro de América Digital en 2025”, realizada por MIS Research, cuyo propósito era conocer la visión de cómo la tecnología impacta a su vida diaria tanto en el ambiente personal como profesional y cómo estas tecnologías se entrecruzan con su seguridad y privacidad en línea, reveló los pronósticos de los ciudadanos que pese a que admiten que para 2025 tendremos un nivel de conectividad sin precedentes, la seguridad y privacidad informática no habrán mejorado para entonces.

En este apartado, según la encuesta, el 58% de los mexicanos están preocupados sobre cuál será el estado de la seguridad cibernética dentro de 11 años y el 63 por ciento de los consumidores declararon como sus mayores preocupaciones, el robo de identidad, el robo y fraude monetario. El estudio también reveló que hasta un 88% de los usuarios temen que sus familias puedan ser víctimas de hackers en la próxima década. La mayoría de los mexicanos (78%) piensa que sus familias se verán afectadas por ciberacosadores en 2025 esto debido al crecimiento de nuevas plataformas sociales que del mismo modo incrementan la probabilidad de que los consumidores experimenten encuentros negativos en línea.