Atendiendo a los últimos datos publicados por el Instituto Nacional de Tecnologías de la Comunicación (Inteco) correspondiente a septiembre de 2012, la demanda de seguridad de las empresas españolas sigue estando centrada en herramientas básicas como los antivirus (96,1% de implantación) o los cortafuegos (75,4%). Sin embargo, las estrategias integrales de seguridad –abarcando también los planes de continuidad de negocio- son todavía una asignatura pendiente para muchas organizaciones. Siguen percibiendo el malware y el spam como las amenazas más comunes para sus activos de información. A este particular, María Campos, directora general de Stonesoft Iberia, menciona las AET (Técnicas de Evasión Avanzadas) son las que mayores brechas de seguridad están causando en las organizaciones de todo el mundo, operando sobre diversos protocolos. Para hacerlas frente, la directiva expone que los proveedores de servicios deberán asegurar que el acceso a la infraestructura y los propios servicios suministrados sean seguros; los integradores de sistemas, desarrollar eficazmente su trabajo de integración de tecnologías; las empresas de outsourcing, proveer de los sistemas de almacenamiento para desarrollar los proyectos; y los fabricantes, ofertar soluciones adaptadas a las nuevas circunstancias. Es decir, que todos los eslabones de la cadena de distribución deben funcionar para combatir tales situaciones.
Sea como fuere, la seguridad del punto final (ya sea un PC, portátil o smartphone) es de máxima importancia y crucial para la seguridad global de toda la infraestructura, desgrana Javier Conde, director de canal de Kaspersky Lab Iberia. Tal y como indica, los productos de seguridad han evolucionado y avanzan en paralelo a las nuevas amenazas que surgen cada día -y que cada vez son más sofisticadas-, y, por supuesto, “a los nuevos retos a los que las empresas han de enfrentarse cada día”: nuevos enfoques en la forma de trabajar (BYOD), infraestructuras más heterogéneas, cifrado, entornos virtuales, etc. conllevan la inclusión de funcionalidades y formas de abordar la seguridad.
A día de hoy los virus sólo representan el 3% del total de las amenazas, confirma Miguel Suárez, presales security leader para Symantec España y Portugal, por eso desde su compañía prefieren hablar de malware, peligros que pueden tener diferentes formatos. De hecho, en su último informe anual sobre seguridad en Internet (ISTR), observaron un incremento del 81% en ataques maliciosos el año pasado y, en el primer semestre de 2012, los ataques dirigidos a objetivos específicos aumentaron un 50%. Uno de los hallazgos destacados fue el descubrimiento de una gran cantidad de nuevas amenazas móviles (+93%), que deberían seguir creciendo a medida que un número cada vez mayor de individuos utilizan smartphones y tablets para acceder a la información, tanto para uso profesional como para uso personal. “Por lo tanto, hay una necesidad de contar con una solución de seguridad de clase mundial, completa y permanentemente actualizada, independientemente del lugar en el que resida dicha información: en ordenadores, dispositivos móviles o en la nube”.
Idéntico parecer esgrime Javier Cazaña, distribution manager de McAfee, que alude al informe McAfee Threats Report: Third Quarter 2012 según el cual el número de amenazas está creciendo de forma imparable en todas las plataformas y dispositivos. Las tradicionales en la web, como URL sospechosas, han aumentado un 20% y el malware para Mac continúa ascendiendo a mayor ritmo. “Por tanto, la tendencia camina hacia soluciones de seguridad multidispositivo que sean capaces de proteger diferentes terminales: PC, Mac, smartphones y tabletas”.
