2009 Press Releases

LAS EMPRESAS SE ENFRENTAN A LA CRUDA REALIDAD DEL MALWARE OCULTO EN SUS REDES

Madrid, 13 de julio de 2009 – Las empresas que han invertido tiempo, dinero y recursos en implementar soluciones de seguridad de primer orden en sus organizaciones han tenido que enfrentarse a la realidad tras descubrir las ventajas que aporta  la evaluación de amenazas de seguridad de Trend Micro, un análisis sin compromiso que tiene lugar durante dos semanas y que permite a Trend Micro monitorizar la seguridad del entorno empresarial ayudando a las compañías a descubrir cómo, por qué y dónde se producen estas amenazas.

No tan segura como ellos pensaban

Las empresas que pensaban que estaban protegidas, se dieron cuenta de lo contrario: la evaluación de amenazas de seguridad realizada por Trend Micro ha permitido sacar a la luz malware activo y amenazas que se habían introducido sigilosamente a través de las infraestructuras de seguridad existentes, asentándose en las redes corporativas y puestos de trabajo, en un 100% de todas las compañías de Norte América, Latinoamérica, Europa y Asia-Pacífico que han participado en el estudio llevado a cabo por Trend Micro. Estas organizaciones tienen una media de 11.000 empleados y pertenecen al sector financiero, de la salud, gobierno, educación e industria.

“Los resultados obtenidos en nuestra evaluación de amenazas de seguridad confirman que las amenazas, al ser cada vez más numerosas y sofisticadas,  provocan que las tecnologías de seguridad convencionales como los antivirus para el puesto de trabajo, los gateways de seguridad web, los gateways de seguridad para el email y las soluciones IPS estén enfrentándose a una dura batalla”, asegura Jai Balasubramaniyan, Director de Gestión de Producto y Marketing de Trend Micro.  “Los tipos de malware encontrados son más importantes que una simple o pequeña molestia, ya que, eran maliciosos y estaban diseñados para robar datos”.

La evaluación de amenazas de seguridad de Trend Micro ofrece a las empresas la oportunidad de participar y colaborar en la medición de la efectividad de sus actuales infraestructuras de seguridad. En dos semanas, Trend Micro proporciona la respuesta en un informe ejecutivo personalizado que identifica cualquier agujero de seguridad y determina con precisión los puntos exactos donde se encuentra el malware.

Entre octubre de 2008 y junio de 2009, Trend Micro evaluó y analizó unas 100 empresas de todo el mundo y entre los resultados descubiertos se encuentran los siguientes:

• El 100% de las compañías estaban infectadas con malware activo.

• El 50% tenía al menos un malware oculto en sus redes que robaba información.

• El 45% tenía infecciones múltiples de malware para el robo de datos.

• El 72%  tenía al menos un bot IRC.

• El 50% tenía cuatro o más bots IRC.

• El 83% tenía al menos una descarga web de malware.

• El 60% tenía más de 20 descargas de malware vía web.

• El 35% tenía al menos un gusano en la red.

¿Qué está causando estos agujeros de seguridad?

Mientras las soluciones tradicionales de seguridad son críticas para una primera línea de defensa, las organizaciones se enfrentan todavía a un importante número de agujeros de seguridad que son continuamente explotados por las técnicas de malware modernas. Hoy en día el malware se infiltra sigilosamente en las redes corporativas por varias razones:

• Los usuarios móviles entran y salen de la red con dispositivos que están infectados, comprometiendo así la red corporativa.

• Una seguridad inadecuada de las oficinas remotas, debido a la ausencia de personal de TI in situ y a políticas poco definidas que refuercen el impacto en la seguridad. 

• Incremento del uso de tecnologías que se explotan con demasiada facilidad, tales como P2P, compartir archivos, tecnologías multimedia y mensajería instantánea.

• Puestos de trabajo sin gestionar ni parchear como los sistemas heredados, portátiles contratados e invitados, dispositivos USB y otros sistemas portátiles de almacenamiento masivo.

Descubrir cómo, dónde y por qué se producen las amenazas

La evaluación de amenazas de seguridad de Trend Micro utiliza un appliance de “escucha” y no invasivo que no interfiere en las operaciones de red.

Los ingenieros de Trend Micro instalan rápidamente el dispositivo de evaluación en el núcleo del switch de la capa de la red donde se monitoriza el tráfico para detectar así las actividades de malware existente como los botnets. El dispositivo también monitoriza el email entrante y el tráfico Web, para detectar potenciales mensajes infectados y los sitios Web sospechosos.

El tráfico recibido por el appliance es analizado utilizando una combinación de motores de escaneo y tecnologías de Trend Micro y se integra con Trend Micro Smart Protection Network, una arquitectura de seguridad cloud-client de próxima generación  que proporciona un enfoque único para bloquear virus, spyware, spam, y amenazas Web antes de que éstas alcancen la red corporativa.

Tras finalizar las dos semanas de análisis sin compromiso Trend Micro proporciona un informe detallado a la empresa en el que:  

• Examina potenciales vectores de infección

• Identifica malware, ladrones de información, activos afectados, recursos infectados y aplicaciones destructivas

• Localiza las áreas con problemas específicos a través de las direcciones IP

• Incrementa la visibilidad dentro de la red de seguridad de la compañía para mejorar la comprensión sobre cómo ocurren las amenazas, por dónde han entrado a la red y cómo cubrir los agujeros de seguridad. 

Parte de Trend Micro™ Enterprise Security

El sistema de evaluación de la amenazas de seguridad de Trend Micro es parte de Trend Micro Enterprise Security, una oferta de producto de seguridad de contenidos, servicios y soluciones que está impulsada por Trend Micro™ Smart Protection Network™. Trend Micro Enterprise  Security despliega protección inmediata frente a amenazas emergentes, mientras reduce significativamente el coste y la complejidad de la gestión de la seguridad.

Para conocer más datos sobre los Servicios de Gestión de Amenazas de Trend Micro e iniciar una evaluación de seguridad, puede contactar con el equipo comercial o visitar la página: http://go.trendmicro.com/thinkagain/form.php.

Acerca de Trend Micro                                   

Trend Micro Incorporated, líder mundial en la seguridad de contenidos en Internet, centra su actividad en el intercambio de información digital para empresas y consumidores. Como empresa pionera y líder en el sector, Trend Micro adelanta una tecnología integrada para la gestión de amenazas a fin de proteger la continuidad de trabajo y la propiedad frente al malware, spam, filtraciones de datos y amenazas Web más recientes. Visite TrendWatch en www.trendmicro.com/go/trendwatch para conocer más sobre las amenazas. Sus flexibles soluciones, disponibles en diversas configuraciones, cuentan las 24 horas día con el respaldo de un equipo internacional de expertos en amenazas. Muchas de estas soluciones están reforzadas por Trend Micro Smart Protection Network, la infraestructura de seguridad de contenidos de próxima generación que utiliza tecnología “in the cloud” y que ha sido diseñada para proteger a los usuarios de las amenazas web. Trend Micro es una empresa transnacional con sede en Tokio y sus fiables soluciones de seguridad se venden a través de sus socios empresariales en todo el mundo. Más información en http://es.trendmicro.com.