Luis Corrons, director de Pandalabs asegura que “Para estar seguras, las empresas deben actuar como si ya las hubieran atacado”. Un antivirus para empresas actualizado asi como el resto del software instalado es una de las claves de la ciberseguridad corporativa.
El director de Pandalabs, el laboratorio contra el malware de Panda Security, aporta en esta entrevista las principales claves para que las empresas estén seguras en la era digital, multidispositivo y móvil en la que están inmersas.
Panda Security: Las empresas cada vez se enfrentan a mayores retos de seguridad. El volumen de malware cada vez es mayor y las amenazas más sofisticadas. Ransomware como Cryptolocker, ataques dirigidos y amenazas avanzadas persistentes son los principales riesgos pero hay más. ¿Cómo ve este complejo panorama?
Luis Corrons: Es cierto. Las empresas se enfrentan cada vez a mayores riesgos de seguridad. El auge de la tecnología cada vez es más rápido y los peligros ya no llegan solo a través del PC tradicional sino desde los dispositivos móviles, las tabletas… y un sinfín de dispositivos que los empleados utilizan para acceder a las aplicaciones corporativas sin que muchas veces su empresa sea consciente de ello. Hay nuevos vectores de entrada a la información y sistemas de las empresas por los que pueden llegar los ataques y habrá aún más en un futuro. Los wearables, sin ir más lejos, pueden ser otra puerta de entrada. Si las empresas no son conscientes de este aspecto y no toman las medidas adecuadas esta situación puede convertirse en una pesadilla desde el punto de vista de la seguridad.
P.S.: ¿Y son conscientes de esta realidad?
L.C.: Son perfectamente conscientes del auge de la movilidad, de hecho, todas se han subido rápido a este carro. Pero no son tan conscientes del riesgo que implica ni saben bien cómo actuar.
P.S.: ¿Cómo deben actuar, según su opinión?
L.C.: Lo primero que tienen que hacer es tener identificados todos los dispositivos desde los que se accede a sus aplicaciones corporativas. Para ello es conveniente disponer, además, de una política adecuada de BYOD (Bring Your Own Device). Hay muchos empleados que prefieren utilizar sus propios dispositivos pero, en este caso, la empresa tendrá que informarles de que para acceder a la información y sistemas corporativos es preciso tener cierto control. La empresa tiene que saber en todo momento desde qué dispositivos se accede a sus sistemas y qué medidas de seguridad tienen estos.
Otro consejo clave es actuar como si ya la hubieran atacado y los ‘malos’ estuvieran dentro. No hay que tener la idea de que se está protegido porque posiblemente no sea así. Siempre hay algún ataque. En este sentido, es preciso saber en todo momento qué se está ejecutando en tu red.
Es frecuente que un cibercriminal ataque a una empresa pequeña con el objetivo de acceder a los sistemas de una grande.
El problema aquí es que muchas empresas piensan: “¿por qué me van a atacar a mí? Soy pequeña, yo no intereso”. Esta idea es errónea. Es frecuente que un cibercriminal ataque a una empresa pequeña con el objetivo de acceder a los sistemas de una grande. La empresa pequeña puede ser cliente o proveedor de una gran multinacional y si sus sistemas no son seguros se convierte en una puerta de entrada para los atacantes. Esto es lo que le ocurrió a Target, gran cadena de supermercados estadounidense, que fue atacada en 2013 a través de un agujero de seguridad de su proveedor de aire acondicionado, que era una pequeña empresa. A través de este agujero los cibercriminales pudieron infectar los TPV y robar la información de las tarjetas de créditos de los clientes de Target. La empresa más pequeña puede poner en riesgo a la mayor multinacional del mundo.
P.S.: Supongo que, debido a la menor falta de recursos de los que disponen, precisamente las empresas más pequeñas son las más vulnerables…
L.C.: En realidad todas son susceptibles de sufrir una infección o un ataque. Obviamente las de mayor tamaño son, a priori, las más ‘jugosas’ para los cibercriminales; disponen de más equipos y puntos de distribución y, por tanto, mayores posibilidades de sufrir un ataque. No obstante, también son las que tienen mejor blindados sus sistemas. Las compañías más pequeñas, aunque tienen menos puntos de ataque, suelen dejar la seguridad en un segundo plano por tema de falta de recursos, costes o simple concienciación.
No tener actualizado el software es uno de los grandes agujeros de seguridad que existen. El otro es la falta de educación y concienciación.
P.S.: Muchas pequeñas empresas (las grandes obviamente también), sin embargo, disponen de antivirus. Claro que estas soluciones ya no son suficientes ante las nuevas amenazas…
L.C.: Los antivirus detectan muchísimo malware pero no pueden con todo, sobre todo con las nuevas amenazas, cada vez más sofisticadas y basadas en la ingeniería social, que hace que los usuarios piquen y sean engañados.
P.S.: ¿Cuál es la solución? ¿Qué puede hacer una pequeña empresa para estar segura?
L.C.: Lo primero es tener el antivirus para empresas y todo el software actualizado (obviamente Windows, que se actualiza automáticamente pero también el resto del software, los complementos de Flash, etc.). No tener actualizado el software es uno de los grandes agujeros de seguridad que existen. El otro es la falta de educación y concienciación. Hay que explicar a los empleados las técnicas de ingeniería social que se están produciendo, que no abran archivos desconocidos o de dudoso origen, etc. Hay mucha información disponible y cursos para conocer Cryptolocker y otros tipos de ataques. Si cierran ambos agujeros las empresas estarán a salvo.
P.S.: En esta línea de complementar aquellas áreas donde no llega el antivirus Panda dispone de Adaptive Defense. ¿En qué consiste esta solución?
L.C.: Es una solución pensada para controlar todo lo que pasa en tu red. Permite a los administradores tener el control de cualquier archivo o aplicación que se ejecute en los PC de la empresa o los servidores, y en un futuro próximo también expandirá su acción a los dispositivos móviles.
Adaptive Defense monitoriza todo y si ve que lo que se va a descargar es bueno lo deja (aunque sigue monitorizándolo por si acaso), si ve que es malo evidentemente lo bloquea, y en caso de ser un elemento que nunca hayamos visto antes, completamente desconocido, lo bloqueará temporalmente hasta que sea clasificado. El usuario, además, puede personalizar la gestión definiendo varios parámetros, con esta plataforma tiene una visión perfecta. También informa si se está ejecutando una versión actualizada de una aplicación o si, por ejemplo, un empleado está usando Dropbox para copiar información confidencial… Y, lo que es más importante, aporta un análisis de todo y se puede utilizar, además, en conjunto con el antivirus que tenga la empresa, que puede ser el de Panda o no.
P.S.: PC, servidores, móviles… ¿la siguiente área a proteger será el llamado Internet de las cosas? Con el auge de los wearables e infinidad de sensores…
L.C.: Sin duda, de hecho, en Panda ya estamos trabajando para dotar de seguridad al Internet de las cosas. Es nuestro próximo gran paso