CIBERSEGURIDAD Según un reciente informe de Kaspersky el coste de una brecha de datos en una pyme europea asciende a unos 89.000 dólares, mientras que el de una gran empresa se estima en 839.000 dólares 34 La combinación de todos ellos puede resultar letal para la existencia de las compañías, incluidas las pymes. De hecho, según un reciente informe de Kaspersky el coste de una brecha de datos en una pyme europea asciende a unos 89.000 dólares, mientras que el de una gran empresa se estima en 839.000 dólares. Asimismo, informó que España es el número uno en detecciones de malware para MacOS y Portugal, en este caso, está más alejado. En cuanto al mapa de riesgo de exposición global (móvil), España acumula un 5,2% de los ataques detectados y en Portugal, este dato asciende a 4,2. “España y Portugal tienen una mayor afectación en cuanto a troyanos bancarios en relación al riesgo de exposición global (móvil), como el troyano bancario Gimp, el cual detectamos el año pasado y que se distribuye a través de SPAM, o Cerberus, un troyano bancario para Android muy sofisticado. Además -añadió Dani Creus-, ahora se ha rizado el rizo y subastan la información robada, lo que supone aumentar la presión a niveles estratosféricos”. Ante este escenario, el experto quiso destacar, ante esta situación que estamos viviendo, la importancia de establecer proyectos público/privados como ‘No more ransom’. “En este proyecto, gracias a nuestros socios, somos capaces de descifrar 140 familias de ransomware”, aclaró Creus asegurando que “las cir- cunstancias nos van a llevar a este tipo de iniciativas”. Para concluir, Dani Creus quiso hacer una serie de predicciones como la regulación y endurecimiento de normativas y leyes respecto a pagos en incidentes de extorsión (Ransomware, DDoS...), la mejora de la colaboración público/privada para combatir amenazas y que la inteligencia de amenazas se normaliza como disciplina de ciberseguridad. “En definitiva, los siste- mas de información son vitales y deben ser tratados como tales (anticipación, prevención y protección), la seguridad debe ser móvil y cooperativa por diseño, lo cual implica proteger de manera diferente (perímetro vs. defensa en profundidad) y hay que tener en cuenta la adaptabilidad, pues reaccionar durante los eventos es más difícil”, sentenció. Estrategia y enfoque adaptativo de las soluciones de Kaspersky Con el objetivo de “alinear la conceptualización y desarrollo de nuestros productos y servicios de segu- ridad empresarial con las necesidades concretas de las empresas, en función de su madurez y recursos en seguridad de TI”, tal y como explicó Pedro García- Villacañas, Head of Presales de Kaspersky Iberia, la compañía ha desarrollado un nuevo enfoque estraté- gico basado en tres pilares: las nuevas expectativas del mercado a las que tenemos que adaptarnos –lo que demandan las empresas en cuanto a tecnología-; el nivel de madurez de las estrategias de seguridad de la información de cada organización; así como sus recursos -técnicos, financieros y de personal- que tie- nen a la hora de securizar sus infraestructuras. “Con ello logramos una protección eficiente y fiable frente a las amenazas críticas, además de un alto retorno de la inversión”. Bajo esta premisa, la compañía ha reorgani- zado sus soluciones en dos nuevas familias: Optimum, enfocada a clientes con un nivel bajo o medio de madurez y presupuestos limitados en seguridad de TI, y Expert, dirigida a aquellas compañías con conoci- mientos y recursos de ciberseguridad más avanzados y mayor capacidad de inversión en infraestructura. • Familia Optimum Dentro del entorno Optimum se engloban Kaspersky Endpoint Security for Business, la protección tradi- cional endpoint de la compañía, Kaspersky Endpoint Detection and Response (EDR Optimum) y Kaspersky Sandbox. Estas dos últimas soluciones son las principa- les novedades lanzadas este año dentro del portfolio de seguridad empresarial de la compañía. Kaspersky EDR Optimum proporciona capacidades bási- cas de EDR a organizaciones con recursos y experiencia en ciberseguridad limitados, incluyendo una mejor visibi- lidad de los endpoints, análisis simplificado de causa raíz y opciones de respuesta automatizadas. El producto, más ligero y fácil de usar, aporta un mayor nivel de automatiza- ción, lo que lo convierte en la mejor opción para aquellas compañías que no están preparadas para construir su propio SOC o para incorporar capacidades de respuesta a incidencias a sus equipos. Kaspersky EDR Optimum añade visibilidad inmediata sobre las amenazas detec- tadas por Kaspersky Endpoint Security for Business. Además, proporciona los antecedentes de toda la acti- vidad maliciosa: visualización de la ruta de propagación del incidente detectado y el análisis de su causa. “Más de una cuarta parte (28%) de las empresas(3) que han implementado una solución EDR son capaces de detectar ciberataques en tan solo unas horas o incluso casi inmediatamente después de que ocurra un inci- dente. Se trata, por tanto, de soluciones muy efectivas para empresas que no cuentan con equipos dedicados a la seguridad de la información ya que proporcionan un mayor nivel de control y visibilidad en la infraestruc- tura de los endpoints y facilitan el análisis efectivo de