SIETE MITOS DE LA

SEGURIDAD DE TI CORPORATIVA

Siete mitos de la
seguridad de TI corporativa
by Yuri Ilyin

Los Mitos y prejuicios son compaeros

inevitables de cualquier rama del
conocimiento, y la seguridad de la
informacin no es la excepcin, no
importa lo prctica que sea. Este
artculo se referir brevemente a los
siete mitos ms populares sobre
la proteccin de la infraestructura
corporativa y la seguridad en la
integridad de datos.

Mito 1
Un buen antivirus resolver todos mis
problemas.
Desafortunadamente, esto ya no es as. El software de antivirus es
sin duda uno de los pilares del sistema de seguridad de una red
corporativa, pero reduciendo todo al antivirus no es posible tener
una seguridad holstica. Las amenazas actuales son muy diversas,
la limitacin en la proteccin de un antivirus es como esconderse
de armas inteligentes detrs del alambre de pas. Un antivirus,
incluso el mejor de los mejores, no puede asegurar exploits
desde da cero, ataques de piratera informtica, phishing, entre
otras amenazas. Obviamente, esto no significa que el antivirus es
innecesario.

Mito 2
La solucin que proporciona seguridad
de la red corporativa es slo un
antivirus, no nos proteger de las
amenazas ms graves.
La identificacin de un antivirus como una solucin de seguridad
en general es, por desgracia, una herencia complicada. Hablamos
de seguridad refirindonos al antivirus. Sin embargo,
las soluciones a nivel empresarial incluyen una variedad de
caractersticas adicionales: Un filtro de trfico web, proteccin
contra ataques de hackers, proteccin contra el phishing, proteccin
contra exploits desde el da cero, un control de inicio de la
aplicacin, escneres de vulnerabilidades de software, etc. Todas
estas herramientas se han desarrollado para proteger las redes
corporativas frente a amenazas reales.

Mito 3
Me quedo lejos de la seguridad, porque
mi empresa no es famosa. Trabajamos
en un rea en la que los hackers no
pudieron encontrar nada interesante.
Bueno, tal vez lo encontrarn. Tan pronto como usted tenga algo
disponible para el pblico en general, los atacantes de seguro lo
encontrarn interesante y tratarn de obtener algn beneficio a
costa suya. Los hackers no tienden a interesarse sobre el tema
mismo. De hecho, ellos seleccionan objetivos completamente al
azar, ya que es slo una cuestin de encontrar las vulnerabilidades

existentes en las infraestructuras de red y la posibilidad de acceder

a los datos internos.
Mantenerse alejado de la seguridad de TI es un enfoque vulnerable
en s mismo: la confianza en la ausencia de amenazas produce
inevitablemente descuido, llegando a ser prcticamente negligencia
por abandono. Por qu instalar parches o molestar a la
actualizacin del software si est funcionando? O, por qu hacer
parches si el desarrollador de software anuncia que eliminar una
vulnerabilidad crtica? Esto puede seguir y seguir hasta que surge
un problema real.

Mito 4
Los criminales cibernticos prefieren
atacar a una gran corporacin/empresa
grande en lugar de una pequea
empresa insignificante.
Esta es una suposicin incorrecta. Como se mencion
anteriormente, los ciber delincuentes eligen vctimas, a veces, slo
mediante el escaneo de redes y servidores aleatorios para encontrar
posibles puntos de entrada. Las grandes empresas tienden a
percatarse que pueden, al menos en teora, atraer la atencin de los
hackers, y es por eso que son muy escrupulosos en la proteccin de
su infraestructura. Las pequeas empresas esperan no ser notorias
(ver Mito 3) y escatiman en la proteccin bsica. Los atacantes
tienen clara esa mentalidad y, es por esto, que las pequeas
empresas son con mayor frecuencia vctimas de ataques dirigidos
frente a las grandes corporaciones.

Mito 5
Los desarrolladores de soluciones
de seguridad ofrecen slo deteccin
basada en firmas, y eso no es
suficiente.
Se trata de una consciente pero engaosa objecin. Hoy en
da, la deteccin basada en firmas de software malicioso es
de lejos el ms desarrollado y eficaz en trminos de tiempo y
recursos, pero no significa que otros mtodos no se utilizan.
Las soluciones de Kaspersky permiten el anlisis heurstico y
tecnologas proactivas y sin ellos, sera imposible prevenir los
ataques de programas maliciosos previamente desconocidos.
Por ejemplo, nuestra tecnologa automtica Exploit Prevention
permite bloquear exploits con firmas an no incluidas en las

bases de datos de antivirus. Esto se hace mediante el anlisis

del comportamiento de software legtimo y el bloqueo inmediato
de cualquier proceso no autorizado, asumiendo un posible intento
de vulnerabilidades que explotan.
Adems, nuestro servicio Kaspersky Security Network recoge
continuamente datos sobre los nuevos ataques en todo el mundo,
ayudando a hacer frente a las amenazas emergentes.
La proteccin realmente eficaz puede ser proporcionada por una
combinacin de todos los mtodos posibles. Usar hoy en da
slo uno de ellos no tiene sentido.

Mito 6
El cifrado de datos es para los
paranoicos.
Esta afirmacin merece una respuesta proverbial: Los Paranoicos
viven ms. En los ltimos aos se han producido fugas a gran escala
de datos personales de los servidores comprometidos de empresas
multinacionales. El caso ms publicitado fue el robo de los datos
personales de millones de usuarios de Sony Playstation Network. Los
datos se almacenan en servidores sin cifrar, y los atacantes podran
hacer lo que quisieran con l.
La Oficina del Fiscal General de California dio a conocer un informe
en el que declar que los datos personales de ms de 2,5 millones
de personas en California estaba en riesgo por diferentes de razones.
De acuerdo con estimaciones de la Procuradura General, la escala
de la amenaza podra haberse reducido casi a la mitad, si todas las
empresas que tratan datos personales hubieran cifrado los datos.

Mito 7
Hemos movido todos los datos crticos
de los equipos locales a un servicio
externo en la nube. El proveedor dice
que tienen defensas impenetrables,
por lo que ahora me siento ms seguro.
No me gustara empaar la alegra de la vida, pero hay varias
cuestiones inevitables aqu. En primer lugar, sabe exactamente qu
soluciones de seguridad utiliza su proveedor de servicios cloud? Se
siente seguro que el control total de sus datos se mantenga con la
infraestructura de otra persona/compaa? Por ltimo, tiene usted
una copia de seguridad de sus datos en otro lugar?
El punto es que el uso de varias soluciones de seguridad para la
informacin, para diferentes componentes de la infraestructura

(incluyendo los recursos tanto locales como externos) es una

potencial brecha en la seguridad.
Si alguna parte del trabajo se hace por outsourcing, es primordial
controlar constantemente los datos de entrada de los servicios
externos. Hemos visto repetidamente el alto flujo de malware
proveniente de instalaciones arrendadas en redes corporativas
locales, aunque no debera haber habido ningn software malicioso
en la nube.
Si no puede establecer una proteccin general y centralizada de sus
redes y servicios web de trabajo conjunto, usted debe poner una
barrera y comprobar cada archivo entrante, negando la entrada a
programas maliciosos que dan acceso a informacin sensible de los
recursos locales.

Por supuesto, los mitos en nuestra industria no se limitan a los

enumerados arriba. Estos son solo los de ms amplia difusin.
En su mayor parte existen como una excusa para escatimar en
medidas de seguridad, pero este enfoque es fundamentalmente
defectuoso. Los numerosos incidentes confirman que, para despus
de cada infraccin, resulta que las vctimas han dejado de lado las
herramientas bsicas de proteccin con la esperanza de que tales
problemas no los afectaran

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor de capital privado ms grande del
mundo de soluciones para proteccin de endpoints. La empresa se
sita entre las cuatro mejores del mundo como proveedora de
soluciones de seguridad para usuarios endpoint*. A lo largo de sus
ms de 15 aos de historia, Kaspersky Lab se ha conservado como
innovadora en seguridad de TI y ofrece soluciones de seguridad digital
efectivas para educadores, consumidores, PyMEs y grandes empresas.
Actualmente, la empresa opera en casi 200 pases y territorios en todo
el mundo, proporcionando proteccin a ms de 300 millones de
usuarios en todo el mundo.
Contctanos para conocer ms acerca de Kaspersky Endpoint
Security for Business, y nuestras otras soluciones de seguridad
a latam.kaspersky.com/productos/contacto-con-ventas.
latam.kaspersky.com/productos-para-empresas
VALO. CONTRLELO. PROTJALO.
Con Kaspersky, ahora es posible.
2015 Kaspersky Lab ZAO. Todos los derechos reservados. Las marcas comerciales y marcas de servicio registradas son
propiedad de sus respectivos dueos.