Si le parece que todas las semanas hay una noticia nueva sobre fuga de datos, no está equivocado. Las empresas de todo el mundo están experimentando una cantidad sin precedentes de fugas de datos y ciberataques. Según el Informe sobre Amenazas a la Seguridad en Internet de Symantec, la cantidad total de fugas en 2013 aumentó en un 62% respecto de 2012, con un total de 253 fugas, de las cuales al menos ocho expusieron más de 10 millones de identidades. En total, se infringieron más de 552 millones de identidades en 2013, lo que puso en riesgo información de tarjetas de crédito, historias clínicas, información financiera, direcciones de correo electrónico, credenciales en línea y demás información personal de los consumidores
Muy a menudo, las fugas de datos se asocian con atacantes malvados externos que se infiltran en la red de una organización, pero los hackers no son la única causa de información filtrada. Si bien el hacking continúa siendo la causa principal de las fugas de datos (representó el 35% de las fugas de datos en 2013), la exposición accidental (29%) y el robo o la pérdida (27%) le siguieron de cerca. Con todo, las fugas masivas actuales ponen de relieve la importancia de contar con defensas para mantener alejados a los atacantes y con configuraciones del sistema para evitar que se siga filtrando información confidencial de la red.
Independientemente del tipo de fuga, hay un aspecto que sigue siendo esencial para detenerlas: contar con una protección de endpoints eficaz. Dado que el perímetro de la red se dispersa cada vez más, es imprescindible contar con una protección de endpoints evolucionada.
Mantener alejados a los atacantes
Un antivirus solo no es suficiente para proteger su empresa contra este tipo de ataques. El hecho de depender solamente de un antivirus puede exponer sus datos, y los endpoints tradicionales, como los equipos portátiles y de escritorio, pueden ser puertas de acceso vulnerables para las fugas.
Para evitar que las ciberamenazas acceden a sistemas críticos, las empresas deben buscar soluciones de seguridad de endpoints que impidan los ataques dirigidos y las amenazas persistentes avanzadas con seguridad inteligente y una protección en capas que ofrezca más que un antivirus.
Symantec Endpoint Protection ofrece más que un antivirus, ya que proporciona capas de protección en el endpoint, como nuestras tecnologías únicas Insight (basada en la reputación) y SONAR (basadas en el comportamiento), firewall y funciones de prevención de intrusiones y control de políticas granulares. Aprovechamos el conocimiento colectivo de la Global Intelligence Network (GIN) más grande del mundo, que recopila datos de cientos de millones de usuarios y sensores. Nuestra tecnología Insight™ (derivada de la GIN) identifica de forma precisa la reputación de los archivos al analizar atributos clave de los archivos, como antigüedad, origen y prevalencia, y puede reducir la sobrecarga de análisis hasta en un 70%, ya que analiza solo los que están en riesgo y protege eficazmente contra software malicioso nuevo y mutante en el endpoint sin comprometer el rendimiento. Además, la tecnología SONAR de Symantec supervisa el comportamiento de los archivos cuando se ejecutan en tiempo real. En conjunto, Insight y SONAR detienen correctamente ataques dirigidos, amenazas persistentes avanzadas y amenazas de día cero.
Protección contra pérdida y robo
Existen varias soluciones de seguridad para proteger sus datos contra atacantes que intentan filtrarse, pero ninguna puede ayudarle en caso de robo o extravío físico de sus dispositivos. Aquí es donde el cifrado de endpoints es esencial. El cifrado de endpoints es la mejor manera de proteger los datos en equipos portátiles y de escritorio, y en soportes extraíbles cuando un dispositivo se extravía, ya que, aunque el dispositivo se pierda, los datos permanecerán seguros e inutilizables.
El cifrado de endpoints usa una frase de contraseña de prearranque para proteger un equipo, de modo que ningún elemento del equipo se pueda iniciar hasta que se escriba la frase de contraseña correcta. Sin la frase de contraseña, la información almacenada en el dispositivo permanece codificada, lo que impide que los extraños accedan a los datos de la máquina. El nuevo Symantec Endpoint Encryption ofrece cifrado seguro de discos y soportes extraíbles que permite a las organizaciones proteger datos confidenciales contra pérdida o robo, y cuenta con una plataforma de administración centralizada e intuitiva que ayuda a los administradores a comprobar si un dispositivo estaba cifrado en caso de extravío.
Cifrar información confidencial es una manera sencilla de proteger a su organización contra fugas de datos potencialmente costosas. Además de los costos económicos, que aumentaron en un 15% el año pasado y alcanzaron un promedio de 3,5 millones de dólares en 2013, las consecuencias para las empresas son graves. Las leyes de notificación de fugas requieren que las organizaciones notifiquen personalmente a las potenciales víctimas y les alerten sobre qué falló y qué pudo haber estado expuesto. Posteriormente, muchas víctimas sienten que se les debe protección contra robo de identidad (63%) y servicios de supervisión de crédito (58%), todo ello en perjuicio de la organización infractora. Es importante estar preparado y protegido antes de que ocurra este tipo de inconvenientes, porque el problema de las empresas ya no es saber “si” ocurrirá una falla en la seguridad de los datos, sino “cuándo” sucederá.
Al combinar Symantec Endpoint Protection con Endpoint Encryption, los clientes crean una solución de seguridad de endpoints que mitiga los ataques de software generalizados e incluye seguridad física contra robo o pérdida. Para obtener más información sobre nuestros recientes lanzamientos del producto, consulte los siguientes blogs:
· Symantec Endpoint Protection 12.1.5
· Symantec Endpoint Encryption 11
¿Desea obtener más información sobre las tendencias en cuanto a la seguridad de endpoints? Regístrese para participar en nuestro webcast con Kevin Haley, experto en seguridad de Symantec: https://symantecevents.verite.com/32430/183000