Con colaboración de Mario Reyes, Gerente de Ingeniería para Symantec en México
Con el creciente uso de Internet y la gran cantidad de dispositivos que ahora pueden conectarse a la red, la cantidad de información que genera una empresa o un usuario es algo nunca antes visto. Internet ya no es como hace 10 años y el panorama de las amenazas ha cambiado considerablemente; los cibercriminales se han diversificado y ahora buscan nuevos objetivos. En este contexto tener solo un antivirus ya no es suficiente para detener los sofisticados ataques actuales y cualquier empresa, independientemente de su tamaño, debe considerar ir más allá con una protección integral que le permita proteger su información de las nuevas amenazas.
Si consideramos que los antivirus fueron creados para prevenir, detectar, remover o eliminar programas maliciosos y otras amenazas, en el escenario actual y por sí mismos, ya no son suficientes pues solo protegen contra el software maligno que ya sabemos que existe. En otras palabras, el antivirus es una tecnología reactiva, así que aunque hacen una gran labor para atrapar nuevas variantes de amenazas existentes, no pueden detener todo y pueden ser evadidos por un cibercriminal con amplios conocimientos informáticos.
Es por eso que, por ejemplo, los delincuentes cibernéticos que quieren atacar o robar información específicamente de un grupo, empresa o tipo de usuarios, revisan, hacen pruebas y reescriben su código malicioso (malware) hasta que están seguros que pueden eludir los antivirus.
El escenario de seguridad actual requiere una protección proactiva para reforzar al antivirus básico. Sin esa protección adicional, sería como si se defendieran con un solo brazo (antivirus), dejando al descubierto el resto de los frentes. Symantec ha observado este escenario y ha ido agregando tecnologías proactivas de protección que van más allá del antivirus básico desde ya hace unos cuantos años.
Symantec Endpoint Protection ya incluye múltiples capas de protección que lo ayudan a mantenerse protegido contra amenazas existentes, como así también analizar la reputación, características y comportamiento de archivos sospechosos para determinar si se trata de un código malicioso y frenar amenazas nuevas y desconocidas, gracias a su tecnología de SONAR y Symantec Insight. De todas maneras, la clave para las organizaciones y clientes empresariales, es habilitar y aplicar todas las funciones de seguridad, no solo los antivirus, para así estar protegidos de las amenazas. Todas estas tecnologías se encuentran en el producto estándar sin necesidad de adquirir funciones adicionales.
Además de la protección proactiva de SEP, recientemente anunciamos una nueva oferta de productos y servicios de protección de avanzada de amenazas cibernéticas (ATP son sus siglas en inglés), que expanden nuestras capacidades de protección a protección, detección y respuesta. La primera edición de esta nueva oferta es nuestro Managed Security Services – Advanced Threat Protection, que asocia la información de amenazas de endpoints con información de productos de redes de seguridad líderes de Cisco Sourcefire, Check Point Software y Palo Alto Networks para detectar rápidamente los incidentes de seguridad más importantes.
Más adelante, Symantec lanzará una nueva solución ATP que asociará información de amenazas de Symantec Endpoint Protection con los productos de seguridad de correo electrónico y gateway de Symantec para ayudar a determinar qué incidentes de seguridad deben abordarse primero. Con ambas soluciones, las organizaciones podrán lograr mejor protección y reducir sus gastos operativos de seguridad.
Hoy en día es importante que pensemos en la seguridad de nuestra información como si fuera la protección de nuestra casa. No basta con cerrar la puerta. Debemos complementar con una buena cerradura, alarma, monitoreo, cerrar ventanas y educar a los niños para que no abran la puerta a extraños, entre otras cosas. Todo con el fin de reducir los riesgos. Lo mismo sucede en el mundo corporativo, sin importar el sector al que uno pertenezca, pues todos tenemos algún dato o información que podría ser valioso para alguien más, incluida nuestra competencia. Así que busquemos proteger la información con la mejor y más completa tecnología.
Recuerde, el antivirus no está muerto, sino que por sí solo, no es suficiente.