Crece el ciberdelito y daña a las empresas

La necesidad de protección contra correspondencia indeseada y malware es ahora evidente para la gran mayoría de las empresas. Según datos recopilados por Kaspersky Lab y por la agencia de análisis B2B International en noviembre de 2012, el 82% de las empresas de todo el mundo ha implementado protección antimalware, mientras que el 80% utiliza tecnologías antispam. Sin embargo, como los ciberdelincuentes usan técnicas cada vez más sofisticadas para robar información, son necesarias herramientas adicionales de protección.

El alcance de la actividad ciberdelictiva contemporánea es impresionante: los especialistas de Kaspersky Lab detectan en promedio 200.000 nuevos programas malintencionados por día, y el 72% de todos los mensajes de correo electrónico son spam. Ello significa que las soluciones que ofrecen protección contra estas amenazas son esenciales, y no es ninguna sorpresa que el 80% de las compañías las hayan adoptado. 

Al mismo tiempo, vale notar que los ciberdelincuentes confían cada vez más en la calidad de su malware, más que en la cantidad. En 2012, grandes compañías sufrieron intentos de ataques dirigidos a su infraestructura de TI. En estos ataques, ciberdelincuentes extremadamente habilidosos usan todos los métodos disponibles, inclusive técnicas de ingeniería social y exploits dirigidos a vulnerabilidades aún desconocidas (día cero). Muchas de estas herramientas también se usan en sofisticados ataques masivos contra usuarios particulares y corporativos.

Las tecnologías tradicionales de antivirus no fueron diseñadas para brindar protección contra malware complejo y, por tanto, contra ataques dirigidos. El nivel de seguridad requerido solo se puede alcanzar utilizando tecnologías adicionales de protección (cifrado, prevención automática de exploits, vigilancia de Sistema, emulador de script, etc.) y restringiendo las actividades no directamente relacionadas al trabajo del empleado (con control de acceso a la red corporativa, dispositivos, aplicaciones e internet). 

Sin embargo las conclusiones del estudio realizado por B2B International no son reconfortantes: solo poco más de un tercio de los entrevistados cifra datos corporativos, solo el 43% usa sistemas que detectan ataques contra la infraestructura de TI (IPS/IDS), mientras que el 15% ni siquiera sabe que existen estos sistemas, o no está interesado en usarlos.

Menos de la mitad de las compañías entrevistadas controlan el uso de dispositivos externos o aplicaciones de terceros, y solo el 55% usa tecnología NAC. Al mismo tiempo, hay una tendencia positiva: cerca de un quinto de las compañías entrevistadas planean implementar este año una o más de las tecnologías mencionadas.