ESET presentó a finales de febrero de 2015 en España su nueva generación de productos de seguridad para empresas. Esta gama de soluciones representa un antes y un después en la historia de esta compañía de seguridad en cuanto a la implementación de nuevas funciones y a la mejora de la usabilidad de todas sus herramientas gracias a la nueva consola de administración.
Aprovechando este anuncio, hemos hablado con Josep Albors, director del laboratorio de ESET España y uno de los expertos de más prestigio en el mundo de la seguridad informática en nuestro país (os recomendamos seguir su blog sobre seguridad).
MuyPymes: ESET mantiene un fuerte compromiso con la sociedad desde el punto de vista educativo, ¿puedes explicarnos en qué consiste?
Josep Albors: En ESET creemos que es fundamental la concienciación de los usuarios de Internet, que prácticamente somos todos, para poder disfrutar de lo bueno que ofrece la Red. No se trata de disponer de amplios conocimientos de informática o de tecnología, simplemente hay que saber que existen ciertos riesgos que se pueden evitar tomando una serie de medidas muy sencillas.
Nos sentimos comprometidos con la sociedad y por eso cedemos parte de nuestro conocimiento y experiencia en seguridad a cualquier persona que esté interesada en usar Internet de forma segura. Básicamente mantenemos un nivel de actuación nacional a través de la iniciativa “Por una Red más segura”, en la que participamos varias empresas y organizaciones. Realizamos eventos o jornadas allá donde se nos solicitan, pero también hay que destacar un evento anual como el que tendrá lugar en Madrid los próximos días 22 y 23 de mayo.
Lo mejor de todas estas jornadas educativas en torno a la seguridad es el público que asiste a ellas, desde padres con hijos o profesores con alumnos, hasta incluso lo que nosotros llamamos “ciberabuelos”, personas de la tercera edad que tienen un gran interés en disfrutar de Internet con total seguridad.
MuyPymes: ¿Pensáis que los usuarios más jóvenes son conscientes de los riesgos de seguridad a los que están expuestos?
Josep Albors: Aunque parezca que por asignarles la categoría de nativos digitales lo saben todo sobre tecnología, muchos de ellos solo tienen conocimientos básicos que suelen centrarse en el uso de dispositivos tipo smartphone, ordenador, consola de videojuegos o tablet.
Pero una cosa es ese conocimiento y otra la experiencia que padres y profesores tienen. Por este motivo, uno de los puntos fuertes de nuestras charlas con gente joven es satisfacer toda su curiosidad, que es mucha, para que sean capaces de evitar situaciones como el sexting o el ciberacoso.
MuyPymes: ¿Qué es más importante, mantener unos hábitos correctos a la hora de hacer uso de Internet o la solución de seguridad que evite malware y ciberataques?
Josep Albors: Debe ser una mezcla de ambas cosas. A mí me gusta poner el ejemplo de la cebolla y sus capas, que en este caso sería el antivirus, el cortafuegos, la defensa perimetral, la gestión de dispositivos, etc. Sin embargo, al final todo esto tiene que usarlo una persona y si no está formada o descuida procedimientos, puede derivar en un fallo grave de seguridad.
No se puede depender al 100% de la tecnología para estar protegidos; incluso ataques que se han considerado como avanzados han consistido en un usuario que hizo un clic donde no debía, ya fuera un mail o en una página web que al final desembocó en una grave filtración de datos. El eslabón más débil suele estar entre el teclado y la silla, por eso tengo claro que debe ser una actuación conjunta: hábitos seguros por parte del usuario y una solución de seguridad de demostrada eficacia.
MuyPymes: ¿Cuáles son los principales hábitos de seguridad que se deberían tener?
Josep Albors: Hay muchos, aunque dependen de que seas usuario doméstico o corporativo, si bien con el auge del BYOD, es decir, del uso de dispositivos personales en ámbitos laborales, en muchos casos es difícil encontrar diferencias.
Para empezar, hay que quitarse ciertos mitos de la cabeza. Pensar que tus hábitos son seguros porque solo navegas por webs de confianza es una equivocación, y me explico. Cuando pregunto al auditorio en las charlas educativas que da ESET por distintos puntos de la geografía española qué es una web de confianza, siempre me contestan que son aquellas que tienen muchos usuarios y son muy conocidas.
El problema es que estas webs contratan servicios de publicidad que son empresas de terceros que están constantemente siendo atacadas por ciberdelincuentes que buscan que se muestre en tu dispositivo una pantalla con un aviso de amenaza de seguridad y que, al aceptar y justo cuando piensas que estás instalando la solución a ese problema, sea todo lo contrario y estés instalando malware que, por ejemplo, te pueda cifrar el disco duro o el smartphone y luego te pida un rescate para solucionarlo. Esto se llama malvertising y en los últimos meses está viviendo un repunte.
Otro hábito importante tiene que ver con los sistemas operativos. Tengo que reconocer que Microsoft lleva varios años haciendo una labor digna de destacar para que sus productos sean más seguros. Por ejemplo, ahora en cuanto al número de vulnerabilidades, en el primer puesto está OS X, en el segundo Linux y en tercer lugar Windows.
Esto no significa que a mayor número de vulnerabilidades sea más peligroso, ya que hay que ver cuántas de éstas son atacadas y cuántas se resuelven en un tiempo más o menos aceptable. Seguimos viendo que los ataques se dirigen más a Windows por la sencilla razón de que tiene un mayor número de usuarios y los ciberdelincuentes lo encuentran más rentable.
Siguiendo con esto de los sistemas operativos, lo que sí pueden hacer los usuarios de Windows es algo que ya hace por defecto OS X y Linux, me refiero a gestionar los permisos de los usuarios. Cuando apareció Windows Vista mucha gente se le echó encima con críticas muy duras porque había que introducir la contraseña cada vez que se hacía uso de los permisos del administrador.
La cuestión es que no hace falta tener permisos de administrador para todo. Sólo hay que usarlos cuando se instala una aplicación o cuando se hace algo que sale de una nuestra supervisión. Hay que crear usuarios y saber gestionarlos, así de sencillo. Lo que quiero decir es que las herramientas están ahí y que falta muchas veces que los usuarios las conozcan y hagan buen uso de ellas.
El tercer punto en esto de los buenos hábitos tiene que ver con involucrarnos en lo que nos rodea. Con esto no pretendo que la gente esté todo el día visitando webs de seguridad porque ciertamente la información puede llegar a saturar, pero hay ciertas noticias que llegan incluso a medios generalistas que está muy bien se las preste atención y se aprenda de ellas.
Al final todo es cuestión de costumbres, de adquirir hábitos. Cuando los tienes, no te das cuenta y no te sientes incómodo. Eso sí, si algún día hay algún problema grave, en ese momento tus buenos hábitos lograrán que los daños sean mínimos y te felicitarás a ti mismo por haberlos adquirido.
MuyPymes: Y en el caso de las empresas, ¿hay algún hábito particular que no se encuentre en el usuario final?
Josep Albors: Por supuesto que sí. En las empresas están los administradores de sistemas, que deben contar con los recursos necesarios para proteger la información y por tanto los activos de la organización.
Hay que dedicar inversión para proteger esos activos y los administradores de sistemas deben formarse para prever las amenazas que puedan afectarles y posteriormente implementar diferentes capas de seguridad, desde antivirus hasta defensas perimetrales, que protejan esos activos.
Hay que tener claro que la seguridad al 100% no existe y que aunque al principio cada capa de seguridad pueda incrementar el número de horas de gestión, después, tras un proceso de automatización, lo que se consigue es que los riesgos a los que se expone la empresa queden muy reducidos. Por supuesto, disponer de planes de recuperación de desastres y planes de prevención de desastres es fundamental.
MuyPymes: En el mundo de las soluciones de seguridad, ¿cuáles son las principales tendencias?
Josep Albors: Sobre todo asumir que la capa de antivirus es básica, aunque se debe complementar con otras funciones. También se añaden nuevas herramientas como por ejemplo el cifrado que hasta hace poco no era muy popular. Y como tercer punto la gestión de dispositivos remotos. Si desde el directivo hasta el empleado contratado temporalmente llevan dispositivos móviles que comparten un uso personal y un uso corporativo, tanto estos dispositivos como las aplicacione deben estar protegidos.
En cuanto a la posición de los administradores de sistemas, las nuevas soluciones de seguridad deben mejorar toda la gestión de la infraestructura de TI de las empresas para que no se convierta en un monstruo ingobernable. Por tanto, una consola central en la que se vean todos los dispositivos y las alertas que se produzcan es fundamental. Por supuesto, esa consola central tendrá que permitir responder de manera adecuada ante las amenazas activando protocolos contra ataques concretos.
MuyPymes: Recientemente habéis presentado una nueva generación de soluciones de seguridad para las empresas, ¿qué ha supuesto para la estrategia de ESET?
Josep Albors: Una auténtica revolución. Por fijarme en un aspecto importante, la consola de administración ha sufrido un cambio total. Por ejemplo, ahora puede instalarse en máquinas Windows y Linux, se gestiona todo desde una interfaz web muy cómoda y gráfica donde tienes de un vistazo todos los dispositivos de la red de tu empresa y también las alertas que se producen, es muy sencillo realizar informes de incidencias e incluso los usuarios que no son técnicos se mueven por ella con gran soltura.
Todo esto facilita la vida a las personas que tienen que lidiar con asuntos de seguridad y que deben tomar decisiones para proteger la red de su empresa.
En los Estados Unidos nuestras nuevas soluciones de seguridad para las empresas se empezaron a comercializar meses atrás y el feedback que hemos tenido es que los usuarios que venían de la consola anterior han notado un gran incremento en usabilidad. La consola anterior era muy buena, pero la actual presenta todo de una manera más sencilla de ver.
Otros dos detalles importantes de nuestras nuevas soluciones es la incorporación de un agente de instalación y la posibilidad de eliminar soluciones de seguridad antiguas que estuvieran instaladas en la red de la empresa. Estas dos funcionalidades facilitan mucho el trabajo a los administradores de sistemas.
MuyPymes: ¿Con vuestras nuevas soluciones de seguridad, cuáles son los perfiles empresariales a los que queréis llegar?
Josep Albors: A todos, ya que tenemos producto que responde a las necesidades de pequeñas y medianas empresas, que nosotros consideramos van de 1 a 25 empleados; para medianas y grandes corporaciones, con un número de empleados de 25 a 500, y por último para las grandes empresas de más de 500 empleados.
En ESET queremos llegar a cualquier empresa que busque proteger su información con una serie de soluciones de seguridad de garantía probada a lo largo de muchos años. Y sobre todo me gusta destacar una cosa, y es que ESET tiene un soporte técnico que te atiende cuando lo necesitas y que está en España, por lo que conoce y comprende las necesidades específicas de nuestro país. No olvidemos que las amenazas de seguridad son globales pero actúan localmente.
Imágenes: Shutterstock