Epidemias, fugas de datos, y ataques dirigidos han cambiado de forma notable la actitud frente a la ciberseguridad en los últimos años. Hoy en día nadie piensa que el administrador del sistema sea el único responsable de la protección contra las ciberamenazas: todas las empresas necesitan una estrategia de defensa. Pero la ciberseguridad no se sustenta con un enfoque simple, no basta con instalar “antivirus”. Para protegerse hoy y mañana, los negocios actuales necesitan una solución de última generación que pueda combatir una gran variedad de ciberamenazas.
Una solución de protección completa debe, por un lado, combatir los retos modernos y, por otro lado, adaptarse a las necesidades específicas de cada negocio. Vamos a analizar las principales tendencias del mundo cibernético y veamos cómo los combate nuestra solución para empresas, Kaspersky Endpoint Security for Business.
Ransomware
En los últimos años, el ransomware se ha consolidado entre las 10 ciberamenazas principales. Dos grandes ataques (WannaCry y ExPetr) y algunos incidentes más pequeños, han causado daños graves tanto a empresas pequeñas como a grandes empresas. Nuestros expertos predicen que este año también nos enfrentaremos a ransomware. Los delincuentes se han dado cuenta de que intimidar a usuarios domésticos es menos lucrativo que dirigirse a víctimas corporativas, por lo que han centrado sus esfuerzos en esa dirección. Además, mientras que antes se dirigían al sistema operativo de los usuarios, ahora prefieren atacar los sistemas operativos del servidor.
Medida defensiva: reforzar tecnologías de protección altamente especializadas. Un subsistema hecho a medida que protege contra el malware cifrador y permite monitorizar intentos de acceso a archivos y detecta y bloquea actividad sospechosa. Esta tecnología es igual de efectiva para el sistema operativo de los usuarios y del servidor. Además, en los clientes con dispositivos Windows, donde se almacena la mayoría de la información de usuario, puede contrarrestar los cambios malignos a archivos y restaurar información que estaba corrupta.
Amenazas sin archivo y de nueva generación
Los ciberdelincuentes reinventan constantemente nuevos métodos para evitar la detención. Algunos ataques no usan ningún archivo. Otros emplean métodos sofisticados de ocultación de código. Y otros usan instrumentos legales y dependen de la falta de atención del trabajador. Incluso los grupos más creativos buscan vulnerabilidades de ataques de día cero y generan exploits para ello. Por último, hay personas que combinan todos estos métodos. Para contrarrestar estas amenazas, no basta con una solución multicapa.
Medida defensiva: el aprendizaje automático de varios capas y métodos de detección distintivos. Nuestras tecnologías de protección de nueva generación están basadas en algoritmos de aprendizaje automático que funcionan en modo estático (para detectar amenazas en la fase previa a la ejecución) y dinámico (para detectar ciberamenazas ya activadas). Nuestros métodos incorporan motores de conducta, un subsistema de prevención de amenazas automático, prevención de intrusión basada en host y tecnologías de la nube que no dependen de actualizaciones periódicas para detectar las últimas amenazas.
Ataques dirigidos
Ahora los ataques dirigidos contra negocios específicos son mucho más asequibles, por lo que este tipo de incidentes son más frecuentes. A pesar de que necesitan más recursos y más preparación que para acceder a cualquier otra red amplia, son mucho más rentables. Pero las grandes empresas con un elevado capital no son los únicos objetivos, incluso una empresa pequeña puede convertirse en un eslabón estratégico involuntario en un ataque en cadena, por lo que ninguna empresa está a salvo de este tipo de amenazas.
Medida defensiva: una estrategia de seguridad integrada basada en el uso de soluciones de seguridad que se complementan. La parte de la solución del cliente, instalada en cada área de trabajo, se puede integrar con Kaspersky Endpoint Detection and Response o con la plataforma Kaspersky Anti-Targeted Attack, para mejorar la visibilidad del endpoint y automatizar los procedimientos de respuesta a incidentes.
Fuga de datos
En algunas industrias, las fugas de datos han llegado a ser una auténtica catástrofe. Los registros de clientes y empleados son los productos estrella del mercado negro. Esto llama aún más la atención con la entrada en vigor del GDPR.
Medida defensiva: un incremento de la atención en tecnologías de cifrado. Kaspersky Security Center Console puede usarse para la administración centralizada a distancia de varios sistemas de cifrado de datos en las plataformas más populares de móviles y ordenadores de escritorios (incluido FileVault 2 para macOS). Además, nuestras propias tecnologías de cifrado pueden proteger tus datos en un archivo o en un disco entero.
Por supuesto, no todo es nuevo, pero la nueva versión de Kaspersky Endpoint Security for Business contiene numerosas actualizaciones y características nuevas que mejoran los niveles de protección, simplifican la administración y la adaptabilidad y ayudan a disminuir los costes de implementación y soporte. Para conocer cómo funciona y qué ventajas puede aportar a tu negocio, visita esta página.