NoticiasSeguridad

Kaspersky reorienta su ciberseguridad en torno al endpoint

Presenta nuevas soluciones dirigidas a todo tipo de empresas en función de sus necesidades y limitaciones operativas.

Alfonso Ramírez, director general de Kaspersky Iberia.
Alfonso Ramírez, director general de Kaspersky Iberia.

Los expertos de Kaspersky son partidarios de que igual que con la pandemia hay que mantener las precauciones consabidas de distancia social, higiene y mascarilla, las empresas deberían adoptar unas medidas básicas de seguridad para paliar los riesgos que provienen del mundo del malware. Alfonso Ramírez, director general Kaspersky Iberia, considera que, pese a todos los pesares, 2020 es un año apasionante: “en seis meses nos confinaron y esto cambió nuestra forma de trabajar”. De un plumazo se borró el perímetro de seguridad y las empresas se volcaron en la continuidad de su negocio, dotando a sus empleados de ordenadores y diversas herramientas para poder seguir realizando su tarea profesional. “Pero caían una y otra vez en el mismo error, el de no considerar la ciberseguridad por encima de la continuidad y así sucde lo que sucede”.

Una encuesta realizada por la firma de ciberseguridad en mayo revelaba una constatación terrible: el 70 por ciento de los trabajadores se habían tirado a la piscina sin formación y al menos un 60% de los teletrabajadores usaban sus equipos de casa sin orden ni control. Por suerte, desde la visión de Ramírez, “los ataques iniciales provenían de los viejos conocidos del malware y en esa primera ola de la pandemia los ataques no fueron transgresores”. El directivo teme una segunda ola más dañina, “los malos se han adecuado a lo que está por venir y es perentorio que las empresas incorporen nuevas soluciones de ciberseguridad para proteger sus infraestructuras”.

Para el responsable de Kaspersky en Iberia, los ataques no discriminan entre grandes y pequeños. Las pymes, que representan una parte mayoritaria del tejido empresarial de los países del sur de Europa, son carne de cañón, y son objetivos del malware igual que las grandes compañías.

A ello se une, en muchos casos, la falta de recursos en tiempo y personal cualificado. Según datos de Kaspersky, el 40% de las empresas y compañías medianas carecen del conocimiento e inteligencia sobre las amenazas a las que se enfrenta su organización. Además, los ciberataques no solo provocan pérdida de datos, también producen daños a la reputación de la empresa y conllevan otros costes asociados

Con todos estos factores en juego, Kaspersky ha ideado una nueva estrategia bautizada bajo el nuevo concepto del EDR (Endpoint Detection and Response). Con miles de empleados trabajando en casa, las empresas tienen que usar tecnologías avanzadas y aplicar enfoques de seguridad de múltiples niveles que permitan ir más allá de la protección del endpoint, con tecnologías proactivas de detección y respuesta y el sandboxing.

En las trincheras del cibercrimen

Dani Creus, investigador de Kaspersky.
Dani Creus, investigador de Kaspersky.

El equipo global de análisis de Kaspersky cuenta, entre otros 40 profesionales, con Dani Creus, investigador de la firma cuya tarea es batirse el cobre con el malware más dañino que asoma sus garras. “Todo el conocimiento que generamos trata de reducir la complejidad para nuestros clientes. Hemos centralizado todo su expertise en un portal de inteligencia, con una versión pública gratuita, que tiene la misión de asesorar a los clientes ante cualquier incidencia”, comenta.

Según detalla, España está en la mitad de la tabla mundial, con casi un 9% de ataques detectados y con peligrosos especímenes pululando a nuestro alrededor. Creus alerta de la peligrosidad de troyanos bancarios persistentes como Grandoerio, (llamado así por tener unas dimensiones de fichero más grandes de las habituales), originario de Brasil y con una capacidad inédita de confundirse en el sistema. Otro malware del que llama la atención el experto es TA505, que proviene de un grupo histórico de piratas y que conecta con grupos de espionaje gubernamental, ayudando a robar secretos y que ahora se dedica a extorsionar a una legión de teletrabajadores. Otro enemigo público es Cerberus  (con resonancias del Hades griego) que está pegando fuerte en móviles y ya supone el 45% de los ataques en nuestro país.

El experto de ciberseguridad también destaca que España es el número uno en detección de ataques en el mundo MAC, si bien en su mayoría de adware. Y sin perder de vista al ransomware más despiadado como Netwalker o Shade que están haciendo verdaderos estragos en el ámbito sanitario y las empresas en general.

Pedro García-Villacañas.
Pedro García-Villacañas.

Nueva oferta EDR

Además, los ciberataques no solo provocan pérdida de datos, también producen daños a la reputación de la empresa y conllevan otros costes asociados. La combinación de todos ellos puede resultar letal para la existencia de las compañías, incluidas las PYMES.

Con el fin de ayudar a las empresas a luchar contra las ciberamenazas complejas y en constante evolución, y adaptarse a sus necesidades específicas desde el punto de vista tanto técnico como presupuestario, Kaspersky ha reorientado su estrategia de producto, reforzando su foco al cliente. Tal y como explica Pedro García-Villacañas, Head of Presales de Kaspersky Iberia,se trata de alinear la conceptualización y desarrollo de nuestros productos y servicios de seguridad empresarial con las necesidades concretas de las empresas, en función de su madurez y recursos en seguridad de TI. Con ello logramos una protección eficiente y fiable frente a las amenazas críticas, además de un alto retorno de la inversión”.

Con este objetivo, Kaspersky ha desarrollado un nuevo enfoque estratégico basado en tres pilares: las expectativas del mercado –lo que demandan las empresas en cuanto a tecnología; el nivel de madurez de las estrategias de seguridad de la información de cada organización; así como sus recursos -técnicos, financieros y de personal. Bajo esta premisa, la compañía ha reorganizado sus soluciones en dos nuevas familias: Optimum, enfocada a clientes con un nivel bajo o medio de madurez y presupuestos limitados en seguridad de TI, y Expert, dirigida a aquellas compañías con conocimientos y recursos de ciberseguridad más avanzados y mayor capacidad de inversión en infraestructura.

Computing 795