El coste real de la proteccin

Cinco maneras de malgastar tu dinero en

una solucin anti-malware
PROTECCIN EMPRESARIAL SLIDA
Construya sobre seguro
Be Ready for Whats Next.
Whitepaper
El coste real de la proteccin: cinco maneras
de malgastar su dinero en una solucin
anti-malware
A medida que los entornos de TI se hacen cada vez ms complejos y la amenaza de malware ms
peligrosa, los responsables TI de las empresas se ven obligados a revaluar sus soluciones anti-malware.
Las soluoiones que funoionaron ayer, resultan inetoaoes frente a las amenazas que hoy en dia
atacan a las plataformas mviles, a los sistemas operativos de cdigo abierto o a la web. Las
soluciones anti-malware han pasado a ser un producto de primera necesidad que pueden suponer un
nivel de costes nunca imaginado por las empresas.
Mientras reconsidera la renovacin o sustitucin de su solucin actual, Kaspersky Lab recomienda
un nuevo enfoque para evaluar las soluciones anti-malware. Un enfoque que denominamos El coste
total de la proteccin.
Entornos de TI actuales
Ll entorno 1l aotual se oaraoteriza por su oomplejidad y oambio oonstante. Ll perimetro de la red se
ha difuminado. Los usuarios se conectan cada vez ms a los recursos corporativos a travs de redes
publioas oon smartphones, equipos portatiles y dispositivos 1ablet. La teonologia de oonsumo se esta
convirtiendo en la norma a medida que las organizaciones adoptan directivas que permiten a los
empleados utilizar sus dispositivos privados. Los datos ya no estn relegados a un servidor principal
o a un grupo centralizado de servidores protegidos, sino que se alojan en numerosos dispositivos
corporativos y en otros pertenecientes a los usuarios. La adopcin de sistemas operativos de cdigo
abierto crea un entorno de SO cada vez ms heterogneo. Los servicios en la nube y la virtualizacin
estn cambiando la dinmica de la administracin de TI y creando nuevos retos para la seguridad.
Los usuarios oolaboran entre si y oomparten oontenidos oon nuevos mtodos.
Esta espiral de cambio tecnolgico presenta nuevas e interesantes oportunidades para las empresas
y los departamentos de TI, pero tambin abre nuevas puertas a los criminales informticos. Al mismo
tiempo, en las empresas el presupuesto destinado a la seguridad de reduce y con l, el conocimiento
y la preparacin de las personas responsables de esta rea.
Segn Frost & Sullivan, en 2011 el presupuesto destinado a personal especializado en seguridad
informtica ha permanecido estable en muchas regiones, en comparacin con 2008. En tres aos,
el nmero de vectores de ataque y amenazas de malware ha crecido exponencialmente, pero el
personal de seguridad se ha mantenido constante. Incluso mantener el nmero de empleados
espeoialistas en seguridad se oonvierte en un reto ouando la teonologia oambia a gran velooidad y
las amenazas malware crecen a un ritmo vertiginoso. A menudo, el departamento de TI reacciona al
oambio y evalua el riesgo despus de que los usuarios hayan adoptado una teonologia, oomo es el
oaso de las redes sooiales y los dispositivos moviles. Ln otras situaoiones, la teonologia se adopta
antes de que el personal de seguridad cuente con las competencias necesarias para proteger el
entorno, como es el caso de la informtica en la nube.
(1)

Las empresas avanzan a un ritmo superior al de actualizacin del personal de seguridad y no estn
haciendo ningn esfuerzo para compensar la carencia en conocimientos de seguridad.
(2)

Mientras, el malware contina evolucionando. Virus, gusanos, spyware, phishing... Estas amenazas
han evolucionado de un modo alarmante en comparacin con los infantiles ataques de secuencias
de oomandos. Los programadores de malware de hoy en dia tienen motivaoiones eoonomioas.
Persiguen datos oontdenoiales ouya prdida puede arruinar a una empresa debido a los oostes
legales, por los daos a su imagen y por la prdida de tdelidad de sus olientes.
Tras aos de desarrollo tecnolgico en el campo de la seguridad, an tenemos que luchar contra el
malware. Los responsables de los ataques no sufren de escasez de personal, sobrecarga de trabajo,
ni falta de oualitoaoion. 3us taotioas estan evoluoionando para aproveohar la vulnerabilidad de
las aplicaciones de medios sociales, los dispositivos mviles, los entornos virtualizados y la nube.
Lsto se reteja en el ranking de las mayores preooupaoiones de los profesionales de la seguridad.
Segn el informe de Frost & Sullivan, las vulnerabilidades de las aplicaciones supone la mayor de
las preocupaciones (73%), seguido de la proteccin de los dispositivos mviles (66%) y los ataques
de virus y gusanos (65%). Cabe mencionar que, a pesar de que los ataques de virus y gusanos
se encuentran en tercera posicin, representan un papel importante en la vulnerabilidad de
aplicaciones y las amenazas de los dispositivos mviles.
El anti-malware actual
Las soluoiones antivirus de ayer no tienen lugar en el entorno 1l de hoy en dia. Las soluoiones
antivirus basadas en trmas no sirven para impedir ataques de dia oero, rootkits, botnets, desoargas
ooultas, spyware, eto. La infraestruotura 1l aotual preoisa una soluoion anti-malware sotstioada de un
proveedor slido que proteja todo el entorno en constante evolucin. Las empresas deben invertir en
una oompaia profesional y espeoializada, no solo en un produoto.
El valor del software anti-malware est directamente relacionado con el nivel de los departamentos
de investiJaciyn \ de soporte Estos son vitales para proporcionar tiempos de respXesta ecaces
ante las nuevas amenazas y la mejor atencin al cliente. A medida que el centro de atencin de las
redes corporativas se desplaza de los equipos de sobremesa a los recursos mviles, los recursos en
la nube y los virtuales; el software de seguridad debe proteger tambin estos entornos", atrma Lysa
Myers, directora de investigacin de West Coast Labs, en el informe Changing Malware Threats in
Corporate Networks (Evolucin de las amenazas de malware en redes corporativas).
Encontrar una solucin que tenga el futuro garantizado no es una ilusin; sencillamente, requiere
profundizar ms en el proceso de seleccin de proveedores. La empresa proveedora de seguridad
debe contar con una mentalidad innovadora para afrontar las amenazas que presentan las nuevas
teonologias.
Cuenta el proveedor con un equipo de investigacin que permanezca atento a la aparicin de
futuras amenazas y tendencias? Dedica recursos para adelantarse al cibercriminal? Al considerar
si un producto es adecuado para un entorno de red corporativa, la proteccin es algo ms que
la capacidad de deteccin de malware; tambin abarca el nivel de desarrollo e investigacin del
proveedor de un producto para anticiparse a las amenazas y tendencias y garantizar una seguridad
proactiva de la red", atrma Myers.
u signitoa todo esto? Regla 1: Las soluoiones anti-malware que se enouentran en el meroado, no
han sido desarrolladas de igual manera. No es posible obtener, y por ello no obtendr, una proteccin
solida y oontinua de un produoto gratuito. lnoluso los fabrioantes oomeroiales diteren en los reoursos
que invierten en sus departamentos de investigacin y desarrollo. La solucin ms cara no implica
necesariamente una proteccin slida y continua. Por tanto, la eleccin de una solucin anti-malware
precisa un nuevo enfoque.
El coste total de la proteccin
La eleccin de una solucin anti-malware ya no es una decisin basada en el precio. Si lo fuese, las
empresas de todo el mundo se protegerian, oon un software gratuito. 1ampooo deoidirse por el lider
del mercado sin estudiar otros puntos es una buena solucin. A menudo los departamentos TI eligen
sencillamente el mejor precio, o lo que es peor, renuevan la solucin actual sin evaluar de nuevo
sus oostes y su etoaoia. Ln detnitiva, es neoesaria una nueva forma de evaluar las soluoiones anti-
malware. En Kaspersky Lab, a este proceso lo denominamos El coste total de la proteccin.
El coste total de la proteccin es la suma de todos los costes asociados a la instalacin de la
solucin; todos los aspectos que tiene que tener en cuenta para comprender verdaderamente lo
que paga por proteger su red y a sus usuarios. El coste total de la proteccin consta de lo siguientes
puntos:
Proteooion
Rendimiento
Administraoion
3oporte
Preoio
Si alguno de estos elementos tiene un coste excesivo, se produce un aumento del coste total y, al
tnal, implementar una soluoion anti-malware le supone mas inversion de lo que oosto.
Examinemos con mayor atencin cada uno de los cinco elementos que componen el coste total de la
proteccin:
Proteccin
Cual es el nivel de etoaoia de la soluoion a la hora de protegerle del malware? lnvestiga la empresa
proveedora nuevas formas de proteger las nuevas teonologias (oomo la nube, las maquinas virtuales,
etc.)?
El objetivo principal de cualquier solucin anti-malware debe ser proteger el entorno TI de virus,
gusanos, troyanos, spyware, etc. La primera pregunta que debe hacerse al evaluar una solucin anti-
malware es: Funciona? Realiza todo aquello que el anti-malware debe realizar?
La proteooion puede resultar insutoiente o inadeouada oomo resultado de:
Aotualizaoiones pooo freouentes, que aumentan la vulnerabilidad de los sistemas
lalsos positivos, que oonsumen valiosos reoursos 1l
Lrrores en las aotualizaoiones que dejan los sistemas inutilizados
lallos al deteotar malware y prevenir la infeooion de los sistemas
lallos al limpiar y eliminar virus que han infeotado los sistemas, requiriendo una aotuaoion manual
lnoapaoidad de proteger redes heterogneas y nuevas teonologias, lo que obliga a instalar
soluciones multipunto
Una solucin anti-malware que no proporcione la proteccin adecuada en cualquiera de los casos
anteriores puede ocasionar importantes costes que se derivan de la prdida de datos, disminucin
de la produotividad, uso de los reoursos de 1l en los sistemas restantes, prdidas tnanoieras oomo
resultado del ciberrobo y daos a la reputacin de su empresa.
Rendimiento
3aoritoa el rendimiento por la proteooion?
Ll preoio de la proteooion no deberia ser la produotividad de los usuarios tnales ni el rendimiento del
puesto de trabajo. Despus de todo, la proteccin no sirve de mucho si impide a los usuarios realizar
su trabajo.
Si el software de proteccin utiliza recursos del sistema hasta el punto de impedir a los usuarios
su utilizacin es un software intil. Se imagina que cada usuario se tomase un descanso de 30
minutos oada vez que se esoanease el sistema o se aotualizasen las trmas de virus?
El anlisis del sistema, la descarga de actualizaciones, la actualizacin a nuevas versiones
del software: nada de esto deberia intuir negativamente en la produotividad del empleado
o el rendimiento del puesto de trabajo. Si lo hace, el coste total de la proteccin aumenta
considerablemente.
Administracin
Cunto personal hace falta para administrar la solucin y cunto tiempo invierte en ello?
La oonsola de administraoion es un elemento importante en la deoision de oompra. Ls difioil
administrar un sistema de seguridad con una consola de administracin lenta, poco intuitiva y que
consume muchos recursos. Adems de las horas extra de personal necesarias para administrar la
soluoion, se oorre el riesgo de que aparezoan tsuras en la seguridad oomo resultado de politioas
incoherentes o sencillos errores. La formacin del personal tambin supondr un aumento del coste.
La administraoion deberia ser senoilla, faoil de utilizar, al tiempo que sutoientemente granular y
potente para reducir el riesgo en su entorno. Los informes deben de proporcionar visibilidad y explicar
su situacin en cuanto a la seguridad.
Soporte
Cul es el coste real del soporte?
El coste del soporte es uno de los puntos que menos se tiene en cuenta en la ecuacin del coste
total de la proteccin, pero puede resultar el ms desagradable. Muchos proveedores cobran tarifas
adicionales por la asistencia, ya sea estndar o premium. Estas tarifas deben de incluirse en el coste
total de la proteooion. Pero eso es solo el oomienzo. un servioio de soporte detoiente puede aoarrear
costes como resultado de tiempos excesivos de interrupcin del servicio y resolucin de problemas, y
prdida de la productividad asociada a estos problemas habituales de soporte. El servicio de soporte
es un componente fundamental de la implementacin.
Precio
Resulta competitivo el precio?
Los competidores del mercado la seguridad se han vuelto muy agresivos en sus precios. Aunque
el preoio es importante, deberia ser lo ultimo a tener en ouenta. Ll software mas oaro no es
necesariamente el mejor y el ms barato puede acarrear costes adicionales. Como ya le hemos
mostrado, evaluar las soluciones anti-malware en funcin de su precio puede conducir a un coste
total de la proteccin ms elevado.
Muchas empresas estn pagando por la proteccin un precio mucho ms elevado de lo que
pensaban y, en la mayoria de los oasos, no estan obteniendo la proteooion que neoesitan.
El coste total de la proteccin de Kaspersky Lab
Desde sus inicios en 1997, Kaspersky Lab se ha centrado en la proteccin contra el malware. En
este tiempo, muchos de sus competidores han centrado sus objetivos ms all del malware, lo que a
menudo ha disminuido su capacidad para proporcionar una proteccin de calidad contra el malware.
En Kaspersky Lab, nuestro equipo compuesto por 800 investigadores e ingenieros anti-malware y por
ms de 2.000 empleados en todo el mundo mantienen su atencin en la proteccin anti-malware.
Nuestro objetivo es ser los mejores en cada una de las cinco reas que componen el coste total de la
proteccin.
Ueteooion de malware de primera olase
Lstudios independientes muestran que, en lo que se retere a deteooion de malware, Kaspersky
Lab es el fabricante que mejor resultados obtiene. En estos estudios, se evalan los productos de
los principales proveedores de soluciones antivirus, como Symantec, McAfee y CA.(4) Kaspersky
neoesita un promedio de una hora y media en esoribir e instalar un arohivo de trmas para un nuevo
virus, en comparacin con las dos a cuatro horas que tardan otras empresas anti-malware. Estas
actualizaciones se suministran cada hora a los clientes, garantizando la ltima proteccin disponible
de forma inmediata. Lsto reduoe la ventana de vulnerabilidad, lo que signitoa un menor riesgo de
infeccin y un menor coste total de la proteccin.
Stanley Mierzwa, director de TI de The Population Council resalta:
Vimos de inmediato el efecto al cargar Kaspersky Lab. Observamos menos infecciones, lo que tuvo
un efecto operativo muy positivo e Kizo que nuestra empresa fuese mucKo ms eciente.
Rendimiento superior
Kaspersky Lab proporoiona los mayores niveles de rendimiento oon el tn de garantizar que los
usuarios tnales permanezoan produotivos y protegidos. Las aotualizaoiones, pequeas y freouentes,
proporcionan un mayor rendimiento y ayudan a proteger el costoso ancho de banda, sobre todo en
oaso de oonexiones intermitentes a lnternet desde puntos remotos. Asimismo, se reduoe al minimo el
impacto en los recursos del sistema.
En Great Batch Inc., Mike Ciura, analista de seguridad y de Oracle, vio de inmediato la diferencia al
cargar Kaspersky Lab:
Los que utilizan productos de CAD y consumen una gran cantidad de recursos no experimentaron
ningn problema. En muchos casos, he recibido felicitaciones porque es ms rpido y funciona en
segundo plano sin ocasionar molestias.
Administraoion simplitoada
Todos los productos de Kaspersky Lab se administran desde una consola de gestin centralizada, lo
que reduce el tiempo y los recursos necesarios para administrar incluso los entornos empresariales
1l mas grandes y oomplejos. La oonsola, senoilla e intuitiva, permite identitoar y administrar riesgos
en toda la empresa, incluso en dispositivos remotos y mviles, lo que reduce considerablemente el
coste total de la proteccin.
George Thornton, Network Operations Manager del distrito escolar independiente de Montgomery,
comenta:
Nuestro proveedor anterior precisaba el uso de varias consolas. Con Kaspersky, la administracin
est centralizada en una nica consola. Y est cmodamente automatizada. Antes tenamos que
invertir entre uno y dos das a la semana para administrar nuestra solucin antivirus. Ahora slo nos
lleva unos minutos a la semana.
3oporte y reoonooimiento internaoional
El soporte estndar de Kaspersky Lab es gratuito y ofrece los tiempos de interrupcin del servicio
mas oortos del seotor: menos de oinoo minutos. Nuestro indioe de resoluoion de problemas en la
primera llamada es del 90%, por lo que los problemas se resuelven antes y se consume un tiempo
minimo de los reoursos de 1l. Reduoimos el ooste total de proteooion proporoionando un soporte
estandar etoaz, looal y rapido sin ooste adioional alguno.
1erry Meitz, 3enior Network Lngineer de Peaohtree linanoial, oontrma la oalidad del soporte de
Kaspersky Lab:
El soporte de Kaspersky Lab fue sencillamente fenomenal. Los tiempos de espera fueron muy
breves. El equipo de asistencia actu con gran inteligencia y fue genial trabajar con ellos. No slo
resolvieron el problema por el que llamamos, sino que tambin nos proporcionaron la solucin a otro
problema que surgi durante la llamada.
Preoios oompetitivos
Los precios de Kaspersky Lab son competitivos respecto a los de otros proveedores anti-malware,
siendo normalmente equivalentes o inferiores. Como resultado, nuestros clientes reciben mejor
proteccin por un coste inferior.
En el Centro de Educacin y Formacin, Victor Andreev, administrador de sistemas, descubri el coste
total de la proteccin de Kaspersky Lab:
La oferta econmica de Kaspersky Lab estaba muy por debajo de la costosa oferta de nuestro
proveedor en ese momento. Las ventajas que observamos, junto a un precio muy adecuado, hicieron
que la decisin se tomase prcticamente sola.
Conclusin
En Kaspersky Lab, nos esforzamos por proporcionar el mejor coste total de la proteccin. Pero no
slo para hoy, sino tambin pensando en el futuro. Parte de nuestra tarea principal es comprender
las tendencias clave de la industria y las oportunidades y riesgos que presentan para proporcionar
soluoiones no solo destinadas a las amenazas de hoy en dia, sino tambin a las amenazas del
maana. Planeamos el futuro mejorando continuamente el rendimiento y la funcionalidad de
nuestros productos. Aadimos continuamente nuevas funciones que ayudan a proteger y administrar
los datos. Lstamos ampliando nuestro oatalogo de produotos e invirtiendo en teonologia que
permitir proteger los entornos TI de nuestros clientes, en constante evolucin, al tiempo que
propocionamos el mejor coste total de la proteccin.
(1)
Segn el (ISC)2 Global Information Security Workforce Study (2011) de Frost & Sullivan patrocinado por (ISC)2, el 74% de los parti-
oipantes (profesionales de seguridad informatioa) de todo el mundo atrmo que son neoesarias nuevas aptitudes para la informatioa
de nube.
(2)
Ll 66 de los partioipantes en el estudio de lrost & 3ullivan atrma que su presupuesto para servioios profesionales no ha experi-
mentado ningun aumento en 2011, y el 63 atrma que el presupuesto de servioios gestionados o suboontratados ha permaneoido
igual.
(3)
Financial Services Global Security Study, Deloitte 2010
(4)
Enlace a una pgina del sitio web con resultados de un laboratorio de ensayos independiente
Kaspersky Lab Iberia
C/ Virgilio, n25, 1 B
28223 Pozuelo de Alarcn
Madrid
tlf: 91 398 37 52
canal@kaspersky.es

www.kaspersky.es
www.viruslist.es