Los retos de seguridad para las redes actuales

Trend Micro sabe que su red debe estar protegida frente a un tipo nuevo de amenazas: las amenazas internas. Las amenazas internas proceden de empleados, personal subcontratado u otros usuarios que infectan de forma accidental la red empresarial con equipos, dispositivos USB y otros dispositivos de almacenamiento infectados o también pueden aparecer cuando se visitan sitios Web infectados.

La cantidad de amenazas internas va en aumento debido a los siguientes retos clave para la red empresarial:

• Soluciones de seguridad convencionales que no pueden detectar las amenazas internas Más información >>
• Cambios importantes en el modo y en el lugar de trabajo Más información >>
• Falta de información sobre su entorno local de amenazas Más información >>

Threat Management Solution se diseñó para identificar las amenazas de próxima generación y poder responder frente a ellas. Gracias a la supervisión de la red para capturar el malware oculto y las aplicaciones perjudiciales que los productos de seguridad tradicionales no detectan, Threat Management Solution colabora con Threat Management Services para ofrecer un análisis más detallado del entorno de las amenazas. Después, la solución realiza la limpieza en toda la red y la aplicación de políticas en los puntos finales infectados.

Limitaciones de las soluciones de seguridad actuales

A medida que las amenazas se hacen más sofisticadas y aumenta la prevalencia de las filtraciones de datos en los lugares de trabajo, las soluciones de seguridad actuales realizan un verdadero esfuerzo por mantenerse al día. Las tecnologías convencionales, como cortafuegos, sistemas IDS y VPN, pueden evitar las amenazas externas pero no protegen de las amenazas “internas” de los empleados que infectan la red de forma accidental.

Las soluciones de seguridad como los dispositivos de control de acceso a la red (NAC) se centran en la valoración de la actitud inicial de seguridad y en la autenticación del punto final del empleado. Una vez que el usuario se ha autenticado, ya no se realiza una supervisión del mismo y éste puede actuar de forma peligrosa para la red. Además, los empleados y socios de las organizaciones actuales "sin fronteras" comparten información de forma libre y global. Estas empresas intentan equilibrar la apertura y la flexibilidad con los riesgos de seguridad, ya que los empleados trabajan desde su casa, los aeropuertos y otros lugares remotos no seguros.

Cambios en el lugar de trabajo

El aumento de la cantidad de empleados que trabajan mediante telecomunicación o de viaje y la desaparición de las fronteras entre la oficina doméstica y la oficina convencional ha incrementado el uso de dispositivos móviles, lo que ha hecho que sea necesario protegerse mejor frente a la pérdida de datos confidenciales sobre la empresa y los usuarios. Los trabajadores móviles hacen que sea más difícil para los departamentos de TI mantener actualizados los parches del antivirus y del software en todos los equipos, lo que, a su vez, incrementa la dificultad para controlar cómo y dónde se conectan los usuarios. Los dispositivos de almacenamiento, como las memorias USB y los reproductores de música, son nuevos canales añadidos de infección. Además, una seguridad inadecuada en las oficinas remotas, la falta de personal de seguridad y la aplicación de políticas poco estricta tiene un impacto negativo en la seguridad.

Los canales desprotegidos, como el correo Web o las redes inalámbricas, y las tecnologías muy vulnerables, como archivos compartidos de P2P, medios de transferencia de datos y mensajería instantánea, permiten que el malware entre en la red y consumen un ancho de banda de red valioso. Además, el malware de día cero, difícil de detectar, requiere una atención inmediata y está fuera del alcance de los medios de la mayoría de las aplicaciones antivirus, que presentan un enfoque basado en patrones. Cuando se encuentra en el interior, el malware puede filtrar datos a los ciberdelincuentes, lo que plantea problemas para los consumidores, que pierden datos confidenciales, y para las empresas, cuya reputación se daña de forma irreparable.

Los costes de limpieza de los daños y la pérdida de productividad hacen que sea necesaria una solución mejorada de protección frente a las amenazas del personal interno de la empresa. Forrester Research calcula que hasta en el 85% de los ataques a la seguridad empresarial están implicados personal y recursos internos. Y según Gartner, “los costes empresariales de la filtración de datos confidenciales aumentarán un 20% al año en los próximos dos años.”

Falta de información sobre su entorno local de amenazas

El entorno de seguridad actual necesita un nuevo enfoque. La falta de visibilidad de la localización y la causa exactas de las infecciones impide que su departamento de TI determine la solución más adecuada. Para conseguir una cobertura más holística, el personal de seguridad necesita más información para comprender mejor cómo se producen las amenazas y conocer el punto de entrada exacto a la red.

La mayoría de los sistemas de seguridad indican que se ha detectado malware, por ejemplo, que hay actividad de un programa robot del IRC, pero, sin embargo, no ofrecen información sobre cómo y dónde se originó la infección. Esto da lugar a falta de visibilidad de la actitud general frente a las amenazas de seguridad, lo que hace que el personal de TI tenga dificultades para identificar los puntos conflictivos de la red y el origen de las amenazas, como el departamento de marketing de la empresa o la oficina remota de una organización. Las empresas deben disponer de más detalles sobre el entorno de amenazas como, por ejemplo, el tipo de amenazas que residen en la red, el porcentaje que corresponde a malware o intentos de piratería o si se deben a aplicaciones perjudiciales. La determinación de la causa inicial de las amenazas que entran en la red ayuda al equipo de TI a formular políticas de seguridad más adecuadas.