Blas Simarro, director técnico de McAfee
"El propio empleado es una de las mayores amenazas de seguridad para las empresas"
La seguridad informática sigue estando de moda. Y es que, a tenor de las amenazas que circulan por la Red, ésta va a estar en la cresta de la ola durante mucho tiempo. El phisihing, el spam o los tradicionales virus van a seguir dando más de un quebradero de cabeza a los responsables de TI, aunque, en opinión de Blas Simarro, director técnico de McAfee, a pesar de lo que pueda parecer, las empresas están más concienciadas de lo que en un primer momento se podría pensar
A pesar de que se ha insistido sobre la necesidad de proteger la información, parece que las empresas no acaban de tomar conciencia sobre la importancia de estar protegidas contra posibles ataques. ¿A qué cree que se debe este hecho?
- Yo creo que sí han tomado ya conciencia de la importancia de la seguridad informática, debido a la evolución de las amenazas, y cada vez son más conscientes de que hoy en día la tecnología antivirus es condición necesaria pero no suficiente. Las empresas, de cualquier tamaño, tratan de salvaguardar su información crítica para poder seguir funcionando y que cualquier posible amenaza no afecte a su actividad ni a su cuenta de resultados. Sin embargo, tras esta concienciación, se enfrentan a la dificultad que entraña el gestionar las soluciones de seguridad. Por ese motivo, y para ayudar a gestionar la seguridad, y así preservar la integridad de los activos críticos de las empresas, acabamos de lanzar al mercado las nuevas Soluciones McAfee Total Protection, con las que la gestión de la seguridad del ‘end-node’ es ahora mucho más sencilla, lo que se traduce en una mayor comodidad para las empresas, sean del tamaño que sean.
¿Qué acciones está adoptando su compañía para cambiar esta mentalidad?
- Desde McAfee seguimos con nuestra labor de hacer ver a las empresas la importancia de mantener a salvo sus activos, especialmente los críticos. Pero además, nuestro área de I+D sigue invirtiendo en la investigación y el desarrollo de fórmulas eficaces y que faciliten a las empresas el manejo de su seguridad. Sin ir más lejos, y como comentaba anteriormente, McAfee ha reinventado el modelo de gestión de seguridad para empresas y acaba de presentar las nuevas Soluciones McAfee Total Protection, con las que se reduce la complejidad de la gestión de seguridad permitiendo a las compañías centrarse exclusivamente en sumar valor a su negocio.
¿Cuáles pueden ser los costes para una empresa si sufre un ataque informático?
- Un estudio sobre el ciberdelito, ‘Counting the Cost of Cyber Crime: A view from Europe’s small businesses,’ que realizó McAfee en 2005 acerca de las actitudes de la seguridad on-line, medía el impacto de los virus, hackers y spam entre las PYMES europeas. El estudio concluyó que el 22 por ciento de las PYMES de Europa había tenido que cerrar sus oficinas durante varias horas para limpiar la infección de un virus, y que la pérdida financiera entre las PYMES europeas es de 22.000 millones al año, un coste medio de 5.000 Euros.
En su opinión, ¿cuáles son las mayores amenazas a las que se tienen que enfrentar las empresas?
- Aunque pueda sorprender a muchos, además de las amenazas de todo tipo de software malicioso, las amenazas a los dispositivos móviles, o los fraudes de Phishing y de robo de identidad, el propio empleado es una de las mayores amenazas de seguridad que sufren las empresas. Este hecho se revela en un reciente estudio de McAfee, en el que España supera a la media europea en conectar dispositivos personales al PC de la empresa, aumentando la posibilidad de transferir malware a la red corporativa y poniendo en peligro los datos confidenciales.
Los empleados ponen en riesgo la seguridad TI de sus empresas frente a ataques y esta “amenaza desde dentro” está minando las inversiones que realizan las empresas para protegerse de las amenazas.
¿Cuáles cree que son los motivos por los que los empleados pueden ser la principal amenaza?
- El estudio de McAfee analizó el comportamiento de los empleados en Europa, y revela tanto ignorancia como negligencia en el lugar de trabajo cuando se trata de utilizar los recursos TI de la empresa. Sólo hace falta que un único empleado conecte un dispositivo infectado al sistema TI para causar una infección a toda la compañía.
¿Cuáles son las tendencias de la seguridad informática?
- Desde McAfee estamos siendo testigos de que las soluciones IDS/IPS son las que más están adoptando los entornos empresariales. De hecho, para nosotros es muy significativo que, dentro de la corporación, España fue en 2005 el tercer país europeo que vendió más soluciones IDS/IPS. Mi percepción es que en estos dos últimos años los clientes claramente han evolucionado hacia la adopción de soluciones IPS. A pesar de ello, el campo de la prevención todavía está en período de implantación y aún no se puede hablar de madurez al cien por cien; quizá para ello hagan falta otros dos años.
Asimismo, y en cuanto a fabricantes, en McAfee estamos convencidos de que la tendencia del mercado de la seguridad es la especialización, y por tanto creemos que estamos siguiendo la estrategia correcta. Desde McAfee intentamos dar soluciones integrales de seguridad, de modo que nuestros clientes nos tengan como un jugador sólido e importante en el ámbito de la seguridad. Creemos que la especialización es la fórmula que nos ha permitido mantenernos, desarrollarnos y diferenciarnos en el mercado. Nuestro objetivo es ser tan profundamente conocedores que cualquier empresa que aborde un proyecto de seguridad tenga que contar con nosotros.
¿Y de las amenazas?
- El pronóstico que dieron los Laboratorios McAfee AVERT es que 2006 será testigo de un incremento dramático en amenazas a dispositivos móviles, mientras que los fraudes de phishing y de robo de identidad continuarán aumentando.
Cremos que aumentará el número de ataques a móviles. Y es que desde que en junio de 2004 se observara malware en móviles por primera vez, han aparecido varios troyanos para móviles, lo que se ha traducido en un crecimiento alarmante de malware en móviles. La utilización de tecnología de telefonía inteligente ha jugado un papel decisivo en la transición de las amenazas, desde PC hasta dispositivos que caben en la palma de la mano. Y como resultado de la mayor conectividad de los teléfonos inteligentes, se prevé que estas amenazas realicen una rápida transición hacia los dispositivos convergentes.
Además, el daño causado por nuevas amenazas a móviles será mayor que el que causa hoy en día las amenazas a los PC por el amplio volumen de smartphones y el bajo porcentaje que están protegidos. Una amenaza a móviles dirigida a diferentes sistemas operativos podría infectar simultáneamente a más de 200 millones de smartphones conectados porque la mayoría de estos dispositivos no tienen instalada actualmente protección para su seguridad.
Previsiblemente habrá un aumento de PUP. Así, en el año 2005 los Laboratorios McAfee AVERT han observado un incremento del 40 por ciento de Programas comerciales Potencialmente No Deseados (PUP), así como un crecimiento aún mayor en troyanos maliciosos relacionados, concretamente keyloggers, ladrones de contraseñas, bots y explotaciones de puertas traseras. Además, la mala util
A pesar de que se ha insistido sobre la necesidad de proteger la información, parece que las empresas no acaban de tomar conciencia sobre la importancia de estar protegidas contra posibles ataques. ¿A qué cree que se debe este hecho?
- Yo creo que sí han tomado ya conciencia de la importancia de la seguridad informática, debido a la evolución de las amenazas, y cada vez son más conscientes de que hoy en día la tecnología antivirus es condición necesaria pero no suficiente. Las empresas, de cualquier tamaño, tratan de salvaguardar su información crítica para poder seguir funcionando y que cualquier posible amenaza no afecte a su actividad ni a su cuenta de resultados. Sin embargo, tras esta concienciación, se enfrentan a la dificultad que entraña el gestionar las soluciones de seguridad. Por ese motivo, y para ayudar a gestionar la seguridad, y así preservar la integridad de los activos críticos de las empresas, acabamos de lanzar al mercado las nuevas Soluciones McAfee Total Protection, con las que la gestión de la seguridad del ‘end-node’ es ahora mucho más sencilla, lo que se traduce en una mayor comodidad para las empresas, sean del tamaño que sean.
¿Qué acciones está adoptando su compañía para cambiar esta mentalidad?
- Desde McAfee seguimos con nuestra labor de hacer ver a las empresas la importancia de mantener a salvo sus activos, especialmente los críticos. Pero además, nuestro área de I+D sigue invirtiendo en la investigación y el desarrollo de fórmulas eficaces y que faciliten a las empresas el manejo de su seguridad. Sin ir más lejos, y como comentaba anteriormente, McAfee ha reinventado el modelo de gestión de seguridad para empresas y acaba de presentar las nuevas Soluciones McAfee Total Protection, con las que se reduce la complejidad de la gestión de seguridad permitiendo a las compañías centrarse exclusivamente en sumar valor a su negocio.
¿Cuáles pueden ser los costes para una empresa si sufre un ataque informático?
- Un estudio sobre el ciberdelito, ‘Counting the Cost of Cyber Crime: A view from Europe’s small businesses,’ que realizó McAfee en 2005 acerca de las actitudes de la seguridad on-line, medía el impacto de los virus, hackers y spam entre las PYMES europeas. El estudio concluyó que el 22 por ciento de las PYMES de Europa había tenido que cerrar sus oficinas durante varias horas para limpiar la infección de un virus, y que la pérdida financiera entre las PYMES europeas es de 22.000 millones al año, un coste medio de 5.000 Euros.
En su opinión, ¿cuáles son las mayores amenazas a las que se tienen que enfrentar las empresas?
- Aunque pueda sorprender a muchos, además de las amenazas de todo tipo de software malicioso, las amenazas a los dispositivos móviles, o los fraudes de Phishing y de robo de identidad, el propio empleado es una de las mayores amenazas de seguridad que sufren las empresas. Este hecho se revela en un reciente estudio de McAfee, en el que España supera a la media europea en conectar dispositivos personales al PC de la empresa, aumentando la posibilidad de transferir malware a la red corporativa y poniendo en peligro los datos confidenciales.
Los empleados ponen en riesgo la seguridad TI de sus empresas frente a ataques y esta “amenaza desde dentro” está minando las inversiones que realizan las empresas para protegerse de las amenazas.
¿Cuáles cree que son los motivos por los que los empleados pueden ser la principal amenaza?
- El estudio de McAfee analizó el comportamiento de los empleados en Europa, y revela tanto ignorancia como negligencia en el lugar de trabajo cuando se trata de utilizar los recursos TI de la empresa. Sólo hace falta que un único empleado conecte un dispositivo infectado al sistema TI para causar una infección a toda la compañía.
¿Cuáles son las tendencias de la seguridad informática?
- Desde McAfee estamos siendo testigos de que las soluciones IDS/IPS son las que más están adoptando los entornos empresariales. De hecho, para nosotros es muy significativo que, dentro de la corporación, España fue en 2005 el tercer país europeo que vendió más soluciones IDS/IPS. Mi percepción es que en estos dos últimos años los clientes claramente han evolucionado hacia la adopción de soluciones IPS. A pesar de ello, el campo de la prevención todavía está en período de implantación y aún no se puede hablar de madurez al cien por cien; quizá para ello hagan falta otros dos años.
Asimismo, y en cuanto a fabricantes, en McAfee estamos convencidos de que la tendencia del mercado de la seguridad es la especialización, y por tanto creemos que estamos siguiendo la estrategia correcta. Desde McAfee intentamos dar soluciones integrales de seguridad, de modo que nuestros clientes nos tengan como un jugador sólido e importante en el ámbito de la seguridad. Creemos que la especialización es la fórmula que nos ha permitido mantenernos, desarrollarnos y diferenciarnos en el mercado. Nuestro objetivo es ser tan profundamente conocedores que cualquier empresa que aborde un proyecto de seguridad tenga que contar con nosotros.
¿Y de las amenazas?
- El pronóstico que dieron los Laboratorios McAfee AVERT es que 2006 será testigo de un incremento dramático en amenazas a dispositivos móviles, mientras que los fraudes de phishing y de robo de identidad continuarán aumentando.
Cremos que aumentará el número de ataques a móviles. Y es que desde que en junio de 2004 se observara malware en móviles por primera vez, han aparecido varios troyanos para móviles, lo que se ha traducido en un crecimiento alarmante de malware en móviles. La utilización de tecnología de telefonía inteligente ha jugado un papel decisivo en la transición de las amenazas, desde PC hasta dispositivos que caben en la palma de la mano. Y como resultado de la mayor conectividad de los teléfonos inteligentes, se prevé que estas amenazas realicen una rápida transición hacia los dispositivos convergentes.
Además, el daño causado por nuevas amenazas a móviles será mayor que el que causa hoy en día las amenazas a los PC por el amplio volumen de smartphones y el bajo porcentaje que están protegidos. Una amenaza a móviles dirigida a diferentes sistemas operativos podría infectar simultáneamente a más de 200 millones de smartphones conectados porque la mayoría de estos dispositivos no tienen instalada actualmente protección para su seguridad.
Previsiblemente habrá un aumento de PUP. Así, en el año 2005 los Laboratorios McAfee AVERT han observado un incremento del 40 por ciento de Programas comerciales Potencialmente No Deseados (PUP), así como un crecimiento aún mayor en troyanos maliciosos relacionados, concretamente keyloggers, ladrones de contraseñas, bots y explotaciones de puertas traseras. Además, la mala util
