Doing business in Spain? Interempresas Media is the key
Canales Sectoriales
Tecnologías de la información y comunicación
La compañía presentó su portfolio mediante un encuentro online

Kaspersky adapta su portfolio a las necesidades de ciberseguridad de cada empresa

María Fernández Peláez29/10/2020

El panorama tecnológico y de ciberseguridad está cambiando muy rápidamente y la situación excepcional que vivimos no ha hecho sino acelerarlo. Desde Kaspersky están convencidos de que la ciberseguridad debe ser accesible para todo tipo de organizaciones y por ello, durante este año, la compañía ha lanzado varias soluciones para responder a las necesidades de protección de las empresas, con un enfoque adaptativo y multinivel. Todas estas novedades han sido explicadas por los expertos de Kaspersky en un encuentro online que la compañía organizó con la prensa especializada del sector y que tuvo lugar el pasado 8 de octubre.

Alfonso Ramírez, director general de Kaspersky Iberia; Dani Creus, Senior Security Researcher, GReAT, de Kaspersky y Pedro García-Villacañas, Head of Presales de Kaspersky Iberia, fueron los encargados de explicar durante la rueda de prensa virtual las principales líneas clave y la estrategia que ha seguido la compañía para adaptarse a las necesidades de protección de cada empresa mediante la adaptación y refuerzo de sus soluciones de ciberseguridad.

Durante 2019, el 91 % de las organizaciones de todo el mundo se vio afectado por ciberataques, y 1 de cada 10 se enfrentó a un ataque dirigido(1). A ello se une, en muchos casos, la falta de recursos en tiempo y personal cualificado. “Este año está siendo muy complicado. Hace solo 6 meses nos confinaron y todo comenzó a cambiar y, por ello, desde Kaspersky hemos visto un gran esfuerzo por parte de las empresas para sacar adelante su negocio, pero hemos detectado un problema: se quería dar continuidad al negocio por encima de todo, incluso de la ciberseguridad”, aseguró Alfonso Ramírez. Esta conclusión se puede extraer tras observar los datos de la encuesta realizada por Kaspersky, en la que se reflejaba que la ciberseguridad no se ha tenido en cuenta: el 40%(2) de las empresas y compañías medianas carecen del conocimiento e inteligencia sobre las amenazas a las que se enfrenta su organización.

foto
Alfonso Ramírez, director general de Kaspersky Iberia.

“Al principio del confinamiento, ‘los malos’ eran los mismos de siempre (ataques de phishing, ransomware…). Ahora las cosas si están cambiando ya que ‘los malos’ se están adecuando a lo que va a venir”, señaló Ramírez. Ante este escenario, las empresas (ya sean grandes, medianas o pequeñas) tienen que hacer frente a la ciberseguridad más que nunca. Por ejemplo, en el sur de Europa, donde el número de pymes es elevado, tienen que hacer frente igualmente a las amenazas ya que “éstas son las mismas para una pyme que para una multinacional”. Por ello, y con el fin de ayudar a las empresas a luchar contra las ciberamenazas complejas y en constante evolución, así como a adaptarse a sus necesidades específicas desde el punto de vista tanto técnico como presupuestario, Kaspersky ha reorientado su estrategia de producto, reforzando su foco al cliente.

Tendencias y estado actual de las ciberamenazas

Por su parte, Dani Creus estableció la visión sobre el panorama de amenazas y el impacto de la COVID-19 en la sociedad. Tras hablar de su equipo GReAT (Global REsearch and Analysis Team) -el cual se estableció en 2008 y donde más de 40 investigadores de prestigio “siguen a aquellos adversarios más sofisticados, aprovechando fuentes abiertas, informes sobre incidentes, colaboraciones y nuestra propia telemetría”-, Creus aseguró que la Industria de la Ciberseguridad ha evolucionado y por ello “nuestro conocimiento ahora ya no solo lo aplicamos a nuestros productos, sino que lo hemos volcado en un Portal de conocimiento (TIP: Threat-Intelligence Portal) al que se puede acceder. Lo hemos simplificado de tal manera que se puede acceder, no solo desde un punto de vista técnico, sino también estratégico. Todo nuestro conocimiento está alcance de los clientes”.

foto
Dani Creus, Senior Security Researcher, GReAT, de Kaspersky.

A continuación, Dani Creus analizó la situación actual y de las tendencias en España y Portugal mediante casos específicos que están afectando a estos países. Según el mapa de riesgo de exposición global, “en 2020, España acumula un 8,83% de los ataques detectados y en Portugal, este dato asciende a 8,31%”, aseguró Creus. En este sentido, habló de Grandoeiro, “un troyano bancario de origen brasileño que afecta en Portugal” y de TA505, cibercriminales “cuyas amenazas van dedicadas a temas financieros, aunque también se dedican al ciberespionaje (roban secretos, propiedad intelectual…)”. Los ciberataques no solo provocan pérdida de datos, también producen daños a la reputación de la empresa y conllevan otros costes asociados. La combinación de todos ellos puede resultar letal para la existencia de las compañías, incluidas las pymes. De hecho, según un reciente informe de Kaspersky el coste de una brecha de datos en una pyme europea asciende a unos 89.000 dólares, mientras que el de una gran empresa se estima en 839.000 dólares.

Asimismo, informó que España es el número uno en detecciones de malware para MacOS y Portugal, en este caso, está más alejado. En cuanto al mapa de riesgo de exposición global (móvil), España acumula un 5,2% de los ataques detectados y en Portugal, este dato asciende a 4,2. “España y Portugal tienen una mayor afectación en cuanto a troyanos bancarios en relación al riesgo de exposición global (móvil), como el troyano bancario Gimp, el cual detectamos el año pasado y que se distribuye a través de SPAM, o Cerberus, un troyano bancario para Android muy sofisticado. Además -añadió Dani Creus-, ahora se ha rizado el rizo y subastan la información robada, lo que supone aumentar la presión a niveles estratosféricos”.

Ante este escenario, el experto quiso destacar, ante esta situación que estamos viviendo, la importancia de establecer proyectos público/privados como ‘No more ransom’. “En este proyecto, gracias a nuestros socios, somos capaces de descifrar 140 familias de ransomware”, aclaró Creus asegurando que “las circunstancias nos van a llevar a este tipo de iniciativas”.

Para concluir, Dani Creus quiso hacer una serie de predicciones como la regulación y endurecimiento de normativas y leyes respecto a pagos en incidentes de extorsión (Ransomware, DDoS…), la mejora de la colaboración público/privada para combatir amenazas y que la inteligencia de amenazas se normaliza como disciplina de ciberseguridad. “En definitiva, los sistemas de información son vitales y deben ser tratados como tales (anticipación, prevención y protección), la seguridad debe ser móvil y cooperativa por diseño, lo cual implica proteger de manera diferente (perímetro vs. defensa en profundidad) y hay que tener en cuenta la adaptabilidad, pues reaccionar durante los eventos es más difícil”, sentenció.

Estrategia y enfoque adaptativo de las soluciones de Kaspersky

Con el objetivo de “alinear la conceptualización y desarrollo de nuestros productos y servicios de seguridad empresarial con las necesidades concretas de las empresas, en función de su madurez y recursos en seguridad de TI”, tal y como explicó Pedro García-Villacañas, Head of Presales de Kaspersky Iberia, la compañía ha desarrollado un nuevo enfoque estratégico basado en tres pilares: las nuevas expectativas del mercado a las que tenemos que adaptarnos –lo que demandan las empresas en cuanto a tecnología-; el nivel de madurez de las estrategias de seguridad de la información de cada organización; así como sus recursos -técnicos, financieros y de personal- que tienen a la hora de securizar sus infraestructuras. “Con ello logramos una protección eficiente y fiable frente a las amenazas críticas, además de un alto retorno de la inversión”. Bajo esta premisa, la compañía ha reorganizado sus soluciones en dos nuevas familias: Optimum, enfocada a clientes con un nivel bajo o medio de madurez y presupuestos limitados en seguridad de TI, y Expert, dirigida a aquellas compañías con conocimientos y recursos de ciberseguridad más avanzados y mayor capacidad de inversión en infraestructura.

foto
Pedro García-Villacañas, Head of Presales de Kaspersky Iberia.
  • Familia Optimum

Dentro del entorno Optimum se engloban Kaspersky Endpoint Security for Business, la protección tradicional endpoint de la compañía, Kaspersky Endpoint Detection and Response (EDR Optimum) y Kaspersky Sandbox. Estas dos últimas soluciones son las principales novedades lanzadas este año dentro del portfolio de seguridad empresarial de la compañía.

Kaspersky EDR Optimum proporciona capacidades básicas de EDR a organizaciones con recursos y experiencia en ciberseguridad limitados, incluyendo una mejor visibilidad de los endpoints, análisis simplificado de causa raíz y opciones de respuesta automatizadas. El producto, más ligero y fácil de usar, aporta un mayor nivel de automatización, lo que lo convierte en la mejor opción para aquellas compañías que no están preparadas para construir su propio SOC o para incorporar capacidades de respuesta a incidencias a sus equipos. Kaspersky EDR Optimum añade visibilidad inmediata sobre las amenazas detectadas por Kaspersky Endpoint Security for Business. Además, proporciona los antecedentes de toda la actividad maliciosa: visualización de la ruta de propagación del incidente detectado y el análisis de su causa.

“Más de una cuarta parte (28%) de las empresas(3) que han implementado una solución EDR son capaces de detectar ciberataques en tan solo unas horas o incluso casi inmediatamente después de que ocurra un incidente. Se trata, por tanto, de soluciones muy efectivas para empresas que no cuentan con equipos dedicados a la seguridad de la información ya que proporcionan un mayor nivel de control y visibilidad en la infraestructura de los endpoints y facilitan el análisis efectivo de las causas raíz, la detección de amenazas y la respuesta rápida a los incidentes”, apuntó García-Villacañas.

Por su parte, Kaspersky Sandbox, es otra solución de seguridad lanzada recientemente que detona de forma automática el archivo sospechoso en un entorno aislado para que revele su comportamiento o carácter malicioso. El veredicto de Kaspersky Sandbox puede enriquecerse aún más con el análisis del archivo realizado por Kaspersky EDR Optimum.

  • Familia Expert

El portfolio Expert está dirigido a empresas que cuentan con un nivel alto de madurez en seguridad TI o incluso con un equipo dedicado a la seguridad de la información. Bajo este entorno la compañía engloba soluciones de gama más alta como la plataforma Kaspersky AntiTargeted Attack, y Kaspersky EDR Expert.

Con la plataforma Kaspersky AntiTargeted Attack, Kaspersky proporciona un enfoque integrado para los ataques dirigidos y la detección de amenazas. La solución ofrece un enfoque estratégico para la detección e investigación de ataques complejos en su fase inicial a nivel de red. Se complementa con tecnologías y soluciones de prevención multicapa, así como con un amplio portfolio de servicios de inteligencia de seguridad para la respuesta y predicción.

Por su parte, Kaspersky EDR Expert se dirige a aquellas empresas que cuentan con recursos internos y desean recibir capacidades avanzadas de EDR, incluyendo remediación de amenazas, análisis retrospectivo, capacidades de investigación profunda y caza proactiva de amenazas. La solución proporciona una sólida defensa de los endpoints y la red frente a amenazas complejas. Además, puede trabajar junto con plataformas EPP de terceros.

  • Nuevo servicio Kaspersky Managed Detection and Response

El portfolio de soluciones de seguridad empresarial se complementa con diferentes servicios. Entre las principales novedades destaca Kaspersky Managed Detection and Response (MDR), otra de las novedades lanzadas este año por la compañía. Se trata de un nuevo servicio gestionado que proporciona servicios de alerta temprana y de respuesta a aquellas organizaciones que no dispongan de un equipo dedicado de ciberseguridad.

Cuenta, asimismo, con los niveles Optimum y Expert para adaptarse a las necesidades de las organizaciones según su nivel de madurez en seguridad informática. Kaspersky MDR Optimum aumenta instantáneamente la capacidad de ciberseguridad sin necesidad de invertir en personal adicional y proporciona resistencia a los ataques evasivos a través de su rápido despliegue. Kaspersky MDR Expert incluye todas las características de Optimum, además de proporcionar una amplia funcionalidad y flexibilidad para los equipos de seguridad informática maduros, permitiéndoles que la solución de Kaspersky se encargue del triaje y la investigación de los incidentes mientras dedican sus recursos a actuar frente a lo que vaya ocurriendo.

foto
Los expertos de Kaspersky resuelven las dudas de los asistentes al evento digital.

Para concluir el evento digital, los tres expertos de Kaspersky resolvieron la dudas de los participantes.

(1) Kaspersky Global Corporate IT Security Risks Survey (ITSRS)

(2) 39% de las organizaciones con 250-999 empleados; 40% de las de más de 1.000 empleados. Kaspersky Global Corporate IT Security Risks Survey (ITSRS)

(3) Kaspersky IT Security Risks Survey

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.