MOVILIDAD | Artículos | 01 NOV 2011

La seguridad evoluciona, las amenazas cambian

Kaspersky analiza los peligros que nos acechan
Paula Bardera y Miguel A. Gómez.
Un año más, Kaspersky Lab ha reunido a expertos y periodistas especializados en tecnología para hablar de seguridad informática durante la celebración de la Oktoberfest de Múnich. Y en este marco, la firma de seguridad ha querido dejar claro un mensaje: Las cosas están cambiando, las amenazas son cada vez más peligrosas y los usuarios deben tomar conciencia de la necesidad de implementar medidas para enfrentarse a ellas.

Ilijana Vavan, vicepresidente senior de ventas corporativas de Kaspersky Lab en Europa, apuntó que, en la actualidad, “hay una única constante, el cambio. Todo está cambiando. La seguridad del consumidor será más móvil, centrándose más en el usuario”. Por ello, la compañía ha lanzado un nuevo producto de retail, Kaspersky ONE, una solución para usuarios que tienen distintos dispositivos.
Además, entre estos cambios, Vavan señala los problemas a los que tienen que enfrentarse las empresas, pues estamos en un mundo de smartphones, “pero no están protegidos adecuadamente y eso es un problema para las corporaciones. Es una situación bastante compleja y debemos estar listos para el futuro”. Por eso, desde Kaspersky Lab quieren que, “independientemente de la plataforma que utilicen, ser capaces de proteger a los usuarios en cualquier entorno”.
Por otro lado, aunque no pudo dar muchos detalles sobre ellos, sí adelantó que tienen previsto lanzar dos nuevas soluciones, Kaspersky Endpoint Security 9 y Kaspersky Security Center 6, en las que han depositado muchas esperanzas, pues se trata de soluciones que destacan por ofrecer “una protección muy integrada”.

El problema de los smartphones
Pero la situación es más compleja y se multiplica en los teléfonos móviles, pues tal y como explica Vicente Díaz, investigador de seguridad sénior de la firma, “todos tenemos smartphones, con datos interesantes en ellos y hay virus para los sistemas operativos, no para los dispositivos como tales. Sobre todo, para Android”. Según sus cifras, el 69 por ciento del malware para smartphones se dirige a este sistema operativo. Así que, se plantea la siguiente cuestión: “¿Cómo afrontarlo?”.
“Android es el más atacado porque es el que tiene más usuarios y porque va a muchos dispositivos distintos. Es un sistema complejo, difícil de mantener a los usuarios a salvo. En iOS es más difícil atacar, porque es más cerrado y desde Apple resuelven rápidamente las vulnerabilidades, por tanto, los hackers necesitan hacer un esfuerzo mucho mayor para crear malware para esta plataforma”.
El malware se dirige, por tanto, a las plataformas más populares y con estos ataques, los hackers buscan beneficios económicos. Para ello utilizan técnicas de ingeniería social. Para no caer en estas trampas, los expertos recomiendan bloquear la pantalla, utilizar software de seguridad, hacer backup de los datos, utilizar encriptación, tener cuidado con lo que instalamos, no conectarse a redes Wi-Fi inseguras y no pasar por alto las actualizaciones. Y, sobre todo, no asumir que el móvil es más seguro que el PC. “Tomamos medidas de seguridad en el PC que no tomamos con el móvil”, matiza este responsable.

Percepción del riesgo
En todo esto, tienen mucho que ver los nuevos hábitos de vida, pues antes los perímetros de seguridad de las empresas, por ejemplo, estaban muy controlados. Ahora, con los móviles, las redes sociales, el correo electrónico, todo se mezcla, “se difumina el perímetro entre lo profesional y personal. Esto supone un riesgo para las empresas, por los propios empleados, por los nuevos modos de trabajar y por los nuevos dispositivos que se utilizan”. Esto hace, según Vicente Díaz, “que la tecnología se encuentre en todo tipo de dispositivos y baje la percepción del riesgo”.
Por tanto, hace falta un trabajo entre los usuarios, hacer que perciban el riesgo real, que no solamente es peligroso trabajar en Windows, “el peligro es inherente a nuestra nueva forma de vida personal. Hay muchos dispositivos, más redes sociales, por eso, debemos tener una percepción más alta del riesgo y poner el máximo de medidas de defensa entre nosotros y el atacante”.
Y es cierto que no existe un sistema cien por cien seguro, así que hay que poner “trabas” y, dependiendo del dispositivo que utilicemos, tomar unas medidas u otras. En definitiva, “se trata de concienciar del peligro, porque si no, se lo ponemos demasiado fácil al atacante”, concluye este experto.

Endpoint Security 8 for Windows y Security Center
Por otra parte, Kaspersky Lab ha celebrado en Mónaco su VIP Executive Forum que, además de para mostrar su estrategia en el segmento corporativo, ha servido para presentar en Europa Kaspersky Endpoint Security 8 for Windows y Kaspersky Security Center, la respuesta de la firma a las necesidades de seguridad de las compañías actuales.
Christian Christiansen, analista sénior de IDC, señalaba que la realidad “está cambiando rápidamente. Es necesario integrar la seguridad en los procesos de negocio, pero no sólo como medida preventiva, sino como una parte integral de los mismos”.
Asimismo, este analista señalaba que “siempre hay nuevos dispositivos y nuevos retos que asumir por parte de la seguridad, pero las empresas quieren que la seguridad sea un gasto predecible, por lo que la integración de la nube puede ayudar con esta predictibilidad”.
Porque lo cierto es que en un mundo basado en transacciones web y a la vista del auge de las redes sociales, “cualquier dispositivo o transacción puede estar amenazada, y cualquier amenaza sobre cualquier punto del sistema, pone en riesgo a todo el sistema. Sin olvidar que los entornos normales son complejos, peligrosos y, además, muy heterogéneos”. Y ofrecía un dato, en este momento hay en el mundo más de 476 millones de dispositivos móviles amenazables, y más de 1,3 millones de aplicaciones inseguras, “y estar listo significa conocer todos los dispositivos y todas las aplicaciones”.
En este sentido, Costin Riau, director del equipo de análisis e investigación de Kaspersky Lab, señalaba que el mayor problema “no es el creciente número de amenazas y de malware, sino la sofisticación de los ataques”.
Y es este entorno, las preferencias de los usuarios siguen siendo tener una seguridad que no sea complicada y que no sea intrusiva, mientras que para los administradores la clave es que sea gestionable, con reportes simples y efectivos.
Para ello es para lo que Kaspersky Lab lanza Endpoint Security 8 for Windows y Kaspersky Security Center, una propuesta que combina la protección proactiva con la inteligencia basada en la nube.
Kaspersky Endpoint Security 8 for Windows busca ofrecer protección en el punto de acceso ofreciendo a las Kaspersky Endpoint Securitycompañías la flexibilidad necesaria. Apoyándose en la protección anti-malware de la compañía, la solución incorpora un amplio conjunto de características de control del punto de acceso, incluyendo control de aplicaciones, filtrado web y control de dispositivos. Asimismo, se integra con la tecnología en la nube y Kaspersky Security Network (KSN) para proporcionar protección en tiempo real contra nuevas amenazas y ofrecer soporte para listas blancas de aplicaciones.
Todo ello se controla desde un único punto, el nuevo Kaspersky Security Center, una consola de control que ofrece a los administradores control sobre todos los dispositivos, independientemente de la plataforma, a la vez que les proporciona la flexibilidad y escalabilidad necesarias.
Con este anuncio, Kaspersky Lab refuerza su apuesta por el mundo corporativo y reafirma su compromiso de convertirse en el tercer proveedor global de seguridad el año próximo, tal y como señaló en Mónaco el propio Eugene Kaspersky, CEO y cofundador de la compañía.

Más amenazas pero, sobre todo, más complejas
El gran problema al que se enfrentan las organizaciones actualmente no es tanto el incremento de amenazas, que también, si no, sobre todo, la sofisticación creciente de éstas. Para conversar sobre éste y otros temas candentes, quisimos entrevistar a Costin Raiu, director de investigación global y del equipo de análisis de Kaspersky Lab, quien nos comentaba que éste es un aspecto clave en la actualidad. “El gran problema no es sólo de dimensión, sino de peligrosidad. Podemos atacar el problema desde una dimensión, que es la del incremento de las amenazas, incrementando algunos recursos en investigación y en el laboratorio, pero el problema viene de la complejidad de los ataques, que nos presenta otra cara del juego. Obviamente, el problema viene dado porque las infraestructuras actuales apenas pueden contener el incremento de los ataques, cuanto menos el aumento de su complejidad, y de ahí la necesidad de incrementar los niveles de seguridad, para hacer frente a esta mayor dificultad”.
En este entorno, la nube “presenta una doble vertiente. La cara positiva es que la nube puede ayudarnos, junto con el trabajo en el laboratorio, a aportar inteligencia en la seguridad. Pero el gran reto que aporta la nube a la ecuación es el incremento de datos que las empresas almacenan en ella, porque en muchos casos no tienen control sobre dónde están esos datos o quién los maneja. Hay una solución simple, creo, para este problema, que es la encriptación de datos a nivel local, lo que protegerá los datos antes de ser almacenados, asegurando que eres el único que accedes a ellos. Ése debe ser, en mi opinión, el planteamiento para la nube”.
En esta realidad, los nuevos retos de los CIOS “son varios, pero los principales pasan por ser capaces de asegurar el uso de las aplicaciones en las empresas, evitando que aplicaciones que puedan ser potencialmente peligrosas puedan afectar al resto de los datos o de la infraestructura de la compañía. En segundo lugar, el número de dispositivos y aplicaciones en uso en las empresas se incrementa día a día, y esto es una verdadera pesadilla a la hora de manejar esta explosión, así como los datos. Un ejemplo de esto es la incorporación de dispositivos móviles, como pueden ser los teléfonos Android, que cada uno puede trabajar en una versión, no siempre es fácil coordinar las actualizaciones, y tampoco es fácil saber cuál es seguro y cuál no lo es, y es necesario estar seguro de que los datos a los que acceden los usuarios con ellos sí lo están”.
Desde el punto de vista de Kaspersky Lab, “lo que estamos haciendo es proporcionar herramientas para controlar no sólo los dispositivos, sino las políticas de seguridad aplicadas a cada uno de ellos a la hora de manejar datos o aplicaciones. Además, estamos integrando la tecnología para ser capaces de anticiparnos a las amenazas, no sólo repararlas, aplicando más capacidades de gestión y control remoto”.
En el caso de la compañía, se plantea el objetivo de convertirse en el tercer proveedor mundial de seguridad global en 2012. Para ello, “tenemos que hacer varias cosas. Primero, ser capaces de mantener lo que hemos conseguido en estos catorce años a nivel de protección antimalware. Pero, además, tenemos que seguir sumando. Uno de nuestros grandes retos es distribuir los recursos para ser capaces de seguir desarrollando nuevas soluciones capaces de responder a las nuevas amenazas”.


Cómo acabar con las botnets
-----------------------------------------
Según los expertos de Kaspersky Lab, con Vitaly Kamluk, director de analistas de malware en Rusia de Kaspersky Lab a la cabeza, “el problema es enorme” y para ilustrar esta afirmación, ofrece algunos datos, como que la red Zeus, una de las más conocidas, tiene más de 3,6 millones de PC infectados. Por ejemplo, calculan que la red TDSS cuenta con más de 5,5 millones de equipos zombies y, la que más tiene es Conficker, que supera los 8 millones de PC. Además, en la mayoría de los casos, los propietarios de estos PC infectados ni tan siquiera saben que lo están.
Estos datos muestran claramente la magnitud del problema, pues además, “cada mes se unen más. Tenemos que hacer algo contra ello, porque la mayoría pretende propagar spam y otras infecciones por todo el mundo”.
Son, por tanto, “una gran amenaza a Internet, a los usuarios y a las corporaciones”. Sin embargo, según este analista, queda aún mucho trabajo por hacer, “pues no tenemos prácticamente nada para competir contra ellos. Nos podría ayudar la ley, pero las normativas son muy distintas en cada país” y eso contribuye a que el problema continúe y no se pueda solucionar.
Según sus datos, existen más de 53.000 Command and Control Centers en Internet, esto es, los centros de control de estas redes que, tal y como explica este experto, “normalmente están basados en el mismo código y tienen vulnerabilidades como cualquier otro software e incluso a veces están construidos en servidores comprometidos”.
Los expertos investigan estas redes para que las autoridades puedan identificar y localizar a los hackers y desmantelar las grandes botnets. Desde Kaspersky Lab han creado un grupo que trabaja contra estas redes, al que han llamado GREAT, aunque, tal y como confiesa Kamluk, “necesitamos cambios para mejorar la situación, necesitamos que los países refuercen sus leyes contra esto”.
En definitiva, concluye este responsable, “las redes son grandes y suponen un problema creciente. Hay muchos problemas con las diferentes normativas en los distintos países y, si se unificaran, se mejoraría la situación. Además, debería ser posible atacar sistemas remotos y desmontarlos”, algo que no es posible en la actualidad.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información