La necesidad de protección contra correspondencia indeseada y malware ahora es evidente para la gran mayoría de las empresas. Según datos recopilados por Kaspersky Lab y por la agencia de análisis B2B International en noviembre de 2012, el 82% de las empresas de todo el mundo ha implementado protección antimalware, mientras que el 80% utiliza tecnologías antispam. Sin embargo, como los ciberdelincuentes usan técnicas cada vez más sofisticadas para robar información, son necesarias herramientas adicionales de protección.
El alcance de la actividad ciberdelincuente contemporánea es impresionante: los especialistas de Kaspersky Lab detectan en promedio 200.000 nuevos programas malintencionados por día, y el 72% de todos los mensajes de correo electrónico son spam. Ello significa que las soluciones que ofrecen protección contra estas amenazas son esenciales, y no es ninguna sorpresa que el 80% de las compañías las hayan adoptado.
Al mismo tiempo, vale notar que los ciberdelincuentes confían cada vez más en la calidad de su malware, más que en la cantidad. En 2012, grandes compañías sufrieron intentos de ataques dirigidos a su infraestructura de TI. En estos ataques, ciberdelincuentes extremadamente habilidosos usan todos los métodos disponibles, inclusive técnicas de ingeniería social y exploits dirigidos a vulnerabilidades aún desconocidas (día cero). Muchas de estas herramientas también se usan en sofisticados ataques masivos contra usuarios particulares y corporativos.
Las tecnologías tradicionales de antivirus no fueron diseñadas para brindar protección contra malware complejo y, por tanto, contra ataques dirigidos. El nivel de seguridad requerido solo se puede alcanzar utilizando tecnologías adicionales de protección (cifrado, prevención automática de exploits, vigilancia de Sistema, emulador de script, etc.) y restringiendo las actividades no directamente relacionadas al trabajo del empleado (con control de acceso a la red corporativa, dispositivos, aplicaciones e internet).
Sin embargo las conclusiones del estudio realizado por B2B International no son reconfortantes: solo poco más de un tercio de los entrevistados cifra datos corporativos, solo el 43% usa sistemas que detectan ataques contra la infraestructura de TI (IPS/IDS), mientras que el 15% ni siquiera sabe que existen estos sistemas, o no está interesado en usarlos. Menos de la mitad de las compañías entrevistadas controlan el uso de dispositivos externos o aplicaciones de terceros, y solo el 55% usa tecnología NAC. Al mismo tiempo, hay una tendencia positiva: cerca de un quinto de las compañías entrevistadas planean implementar este año una o más de las tecnologías mencionadas. Estas compañías pueden interesarse por la solución corporativa integrada de Kaspersky Lab, la plataforma Kaspersky Endpoint Security for Business, que incluye las más avanzadas tecnologías y herramientas de protección contra ciberamenazas.
Solución corporativa Kaspersky Lab
La plataforma Kaspersky Endpoint Security for Business ofrece protección integral a todos los nódulos de la infraestructura corporativa de TI, entre ellos servidores, estaciones de trabajo y dispositivos móviles (incluso dispositivos móviles pertenecientes al empleado). La estructura modular de la plataforma brinda la flexibilidad necesaria, permitiendo que los departamentos de TI elijan solo las tecnologías de protección relevantes, lo que ayuda a reducir los costos con la seguridad. Todas las soluciones incluidas en Kaspersky Endpoint Security for Business fueron desarrolladas por especialistas de Kaspersky Lab, de modo que los módulos de la plataforma son completamente compatibles el uno con el otro. Esto evita conflictos entre soluciones y simplifica su implementación. Otra ventaja de la plataforma es que respalda la gestión centralizada de protección, ofrecida por la consola de administración KasperskySecurity Center. Asegura que todos los componentes de Kaspersky Endpoint Security for Business trabajen juntos de manera coordinada, brindando una protección integral eficiente para toda la infraestructura corporativa de TI.
