Gerencia

¿Cuál antivirus puede elegir para su pyme?

Las empresas deben implementar prácticas rutinarias, sistemas y servicios de protección de su información financiera, de productos y de clientes.

Una cuarta parte de las pequeñas y medianas empresas de América Latina sufrieron incidentes de seguridad en los últimos 12 meses, tales como secuestro de datos o ransomware con fines extorsivos (19%), infecciones de software malignos o malware (14%) y ataques dirigidos (10%).

Las consecuencias fueron más allá del daño informático: de tres a cuatro de cada 10 pymes tuvieron que pagar compensaciones a los clientes, multas o penalidades, perdieron socios o tienen problemas para encontrar clientes después de los incidentes, de acuerdo con la firma Kaspersky.

“Las pymes deben tener claridad sobre cuáles son los riesgos que enfrentan en materia de ciberseguridad”, insistió Daniela Álvarez de Lugo, gerente general de la región norte de Latinoamérica de Kaspersky.

¿Cuál es la información de su empresa en riesgo? Listas y bases de datos de clientes, los registros de lo que le deben a su empresa (cuentas por cobrar), los detalles financieros de la empresa, información de precios, diseños de productos o procesos de fabricación.

“Las amenazas de hoy en día son más letales que nunca”, advirtió Esteban Azofeifa, arquitecto regional de ciberseguridad de GBM. “En nuestro país se ha incrementado los casos de extorsión, dónde los delincuentes extraen información y piden dinero a cambio de no publicarla”.

Además de la paralización de servicios y operaciones que dependen de la tecnología, dado el secuestro de información o la inhabilitación de sistemas de información, las empresas pueden verse afectadas en su reputación.

“En la era de la interconectividad el no contar con soluciones de protección en los dispositivos es un gran riesgo”, dijo Sol González, investigadora de seguridad de ESET Latinoamérica.

Es recomendable que las empresas contraten personal especializado en tecnología de la información y en ciberseguridad, si cuentan con el tamaño y los recursos. Tanto en este caso como si no es posible, deben contar con servicios externos que le brinden asesoría en materia informática y de telecomunicaciones, así como para que realicen auditorías de seguridad.

De no protegerse es como si en su hogar dejara las puertas abiertas de par en par. “Si pasa un ciudadano honrado por ahí, no sucede nada; pero si es un delincuente, le puede dejar sin bienes”, dijo Juan Pablo Víquez, especialista de productos de CMA. El problema es que los ciberdelincuentes son muy activos en detectar quién se descuida.

La pérdida de datos o un incidente es más cara que la inversión protección de su información. “Contar con un antivirus actualizado es de suma importancia si queremos evitar programas maliciosos que pueden ser utilizados para robar la información sensible de la empresa”, dijo César Solarte Castañeda, profesor de ciberseguridad de la Universidad Cenfotec.

Gezer Molina, de la comisión de ciberseguridad del Colegio de Profesionales en Informática y Computación (CPIC), indicó que en los equipos conectados a la red se debe contar con un sistema de antivirus y antimalware, pues de no contar con estas protecciones un ciberdelincuente puede vulnerar un dispositivo, avanzar en la red y escalar hasta obtener credenciales e información sensible de la empresa.

Preparación

Para establecer medidas de seguridad informática, dependiendo del interés y la preocupación de la empresa, los especialistas recomiendan:

—Determinar la cantidad de equipos de computación y dispositivos con que cuentan y si son propios o rentados, y dónde se almacena la información sensible.

—Identifique los puntos clave a proteger y los riesgos para diseñar una estrategia de ciberseguridad escalable (empieza en los puntos más sensibles y urgentes para luego cubrir los siguientes) y personalizado (de acuerdo a las necesidades y recursos, segmento e intereses específicos).

—Haga un análisis de los hábitos y la higiene digital de las personas en la empresa, pues por más sistemas de protección que se adquieran el eslabón débil es la conducta de los usuarios.

—Analizar opciones de soluciones, servicios y tecnologías disponibles, que ofrezcan funcionalidades con una óptima relación costo-beneficio. Los llamados antivirus evolucionaron e incorporan tecnologías y funcionalidades de protección contra diferentes tipos de amenazas.

—Capacite a su personal: las personas deben conocer los fundamentos básicos de higiene digital y uso de contraseñas de multiple factor de autenticación; existen programas de capacitación en línea que cubren elementos esenciales.

—Si un colaborador se va de la empresa revoque los accesos; revise periódicamente las bitácoras de ingresos a la red wifi con el fin de detectar conexiones no permitidas; cambie la configuración predeterminada en ruteadores o equipos.

—Realice respaldos periódicos de la información: en caso de un fallo del disco duro o un ataque de ransomware, la información respaldada permite continuar sin mayor inconveniente.

—Seguridad de redes: establezca mecanismos de encriptación de la información y contraseñas seguras para ingreso a la red wifi de la empresa; establezca conexiones separadas para visitantes.

—Cambie la clave de acceso a los sistemas, correos, aplicaciones y a la red wifi periódicamente.

—Sistemas de protección: es necesario tener un antivirus actualizado y realizar búsquedas de software malicioso por lo menos una vez al mes, revisar los resultados de los escaneos y hacer caso a las sugerencias del antivirus.

—Prácticas de rutina: actualización del sistema operativo y del software, así como configurar contraseñas de 12 caracteres y herramientas de administración de contraseñas.

—Cuente con un software de cifrado de datos sensibles para evitar que un intruso haga uso de la información, así como sistemas con algoritmos de encriptación para evitar que personas externas a la empresa vean la información que transita por la red wifi.

—Cuente con redes privadas virtuales (VPN, por sus siglas en inglés) para conexiones remotas.

—Implemente herramientas de monitoreo de la red que notifique a la persona encargada cuando hay un incidente de seguridad.

Acción

A la hora de analizar y seleccionar los sistemas de ciberseguridad guíese con los siguiente criterios:

—Asegúrese que el fabricante del antivirus esté respaldado y tenga prestigio.

—Existen antivirus con versiones gratuitas de fabricantes reconocidos, pero son versiones limitadas que proveen la seguridad básica.

—Existen fabricantes que ofrecen herramientas de antivirus, respaldo de la información o administración de contraseñas, antimalware y antivirus, antiphishing, antispam, protección de firewall y contra el robo de información.

—Implemente sistemas de firewall (muralla de fuego), sistemas de prevención de intrusos (IPS, por sus siglas en inglés), segmentación de redes y control de acceso a redes (NAC).

—Asegúrese que las herramientas de seguridad estén funcionando correctamente, que estén actualizadas y que ealicen búsquedas de software malicioso por lo menos una vez al mes.

—Revise que los respaldos de información se hayan realizado correctamente por lo menos una vez a la semana.

—Use tecnologías de próxima generación, que se apoyan en analítica avanzada (inteligencia artificial y machine learning) para evaluar el comportamiento en los dispositivos y protegerlos contra amenazas avanzadas, pues los atacantes suelen burlar los antivirus tradicionales.

—Para el caso de usuario doméstico se recomienda adquirir un plan de antivirus de pago que se ajuste a sus necesidades, con paquetes de hasta cinco dispositivos; muchas de estas soluciones brindan al usuario VPN seguras, gestores de contraseñas y control parental.

—Para empresas se recomienda soluciones de seguridad de tecnología avanzada con consolas de administración centralizada para poder gestionar el parque de computadoras.

—Utilice calificaciones internacionales de evaluadores como AV Test, AV Comparative, SE Labs. También puede validar comentarios de Canalys, Forester, Gartner, IDC, Radicati Endpoint Security, o KuppingerCole.

Soluciones y servicios

Algunas opciones de protección informática para su negocio:

Kaspersky

Kaspersky Small Office Security: protección de los equipos personales; se configura una sola vez y protege computadoras de escritorio y laptops Windows y Mac, además de servidores de archivos Windows; ofrece protección contra ransomware avanzada, función de “pago seguro” para realizar operaciones financieras en línea con confianza y protección de dispositivos Android para que sus empleados puedan trabajar de forma segura desde sus smartphones y tablets personales, entre otras funciones.

Kaspersky Endpoint Security Cloud Plus: Es una solución para todas las necesidades de seguridad de tecnología de información de la empresa: bloquea el ransomware, el malware sin archivos, los ataques de día cero y otras amenazas emergentes. De manera integral resguarda datos, software, contraseñas, servidor y finanzas Este producto fue diseñado específicamente para pymes y que está disponible bajo un modelo de suscripción mensual o anual.

ESET

Empresas de 5 a 20 usuarios: solución ESET Protect Advanced, seguridad para Endpoint, ante ataques de Ransomware y amenazas 0-day, con una consola basada en la nube y muy fácil de usar.

Profesionales independientes: solución ESET Smart Security Premium, protección contra nuevas amenazas, gestor de contraseñas, cifrado de datos confidenciales, protección contra código malicioso y algunas otras funciones.

GBM

GBM brinda diversos servicios de seguridad gestionados, en los cuales, entrega valor, al combinar tecnología de próxima generación, procesos definidos repetibles y el personal completamente especializado. Dentro estos servicios están:

—Servicio de Detección y Respuesta a Incidentes de Ciberseguridad

—Protección de Dispositivos como un Servicio

—Gestión de Vulnerabilidades como un Servicio

—Protección contra amenazas avanzadas como un servicio

—Protección de marca

—Protección contra Phishing

—Protección de la nube como un Servicio

—Protección de datos como un Servicio

—Entre otros

Algunos de estos servicios se pueden adquirir desde $1.500 + iva mensuales en un contrato a 12 meses.

Grupo CMA

Brinda diferentes servicios para garantizar la seguridad informática: monitoreo, generación de alertas y creación de reportes de la infraestructura computacional, redes y aplicaciones.

Brinda una solución flexible diseñada para garantizar el respaldo de los datos productivos en un ambiente seguro y de bajo costo.

Provee una metodología de recuperación ante un evento que comprometa la integridad y disponibilidad de los sistemas críticos de las empresas; y, servicio que brinda Internet filtrado por medio de tecnología líder a nivel mundial.

Implementa software Clearpass de Aruba (para redes wifi como cableadas), cuyos costos van desde una licencia de $35 hasta $775 (para 25 usuarios).

Cómo elegir
Criterios básicos en general que deben cumplir las soluciones de seguridad para proteger las redes WI-FI corporativas son:
Protocolos de seguridad y cifrado confiables: actualmente se recomienda utilizar el protocolo WPA2.
Posibilidad de restringir accesos o segmentación de la red.
Autenticación de empleados e invitados dentro de nuestra red corporativa.
Cambio de contraseña y SSID: es importante cambiar el SSID (identificador de red) de la empresa para que sea sencillo identificar la red corporativa por los clientes.
Alertas para actualización de firmware: es importante contar con un proceso que indique a la compañía la actualización de firmware ya que muchas veces estas actualizaciones cuentan con parches de seguridad.
Posibilidad de poder filtrar el acceso a ciertos contenidos web: esto posibilitará limitar el ingreso a ciertos contenidos desde la red de wifi de la compañía para los colaboradores.
Cambiar valores por defecto en nuestros equipos de wifi.
Fuente: Eset
Carlos Cordero Pérez

Carlos Cordero Pérez

Carlos Cordero es periodista especializado en temas tecnológicos. Escribe para El Financiero y es autor del blog "La Ley de Murphy".