Tag Archives: Kaspersky Endpoint Security for Business

e-commerce vulnerable al robo de información bancaria

epicturla-kaspersky-itusersLos comercios en línea y proveedores de servicios financieros son vulnerables al robo de información bancaria

Lima, Perú, 28 de enero del 2015.— Según una encuesta de Kaspersky Lab entre profesionales de TI de todo el mundo, casi la mitad de las empresas de los sectores de comercio electrónico o venta en línea al por menor (48%) y de servicios financieros (41%) pueden perder algún tipo de información financiera en el transcurso de un año debido a ataques dirigidos, vulnerabilidades en las aplicaciones y otras formas de incidentes cibernéticos.

A pesar de que ambos segmentos de negocio comparten esta similitud, su actitud con respecto a la tecnología de seguridad es diferente: sólo el 53% del segmento de comercio electrónico/venta al por menor en línea indicó que «hacen todo lo posible por mantener medidas actualizadas de control de fraudes«, lo cual es 10% inferior al promedio general mundial. Ya que todo el modelo de negocio de las empresas de comercio en línea se basa en procesamiento de pagos, esta renuencia a invertir en medidas de lucha contra el fraude podría causar pérdidas comerciales en caso de un incidente de seguridad.

El segmento de servicios financieros tiene una actitud más positiva y enfoque proactivo para la seguridad de los datos financieros: 64% de estas organizaciones dijeron «hacer todo lo posible por mantener actualizadas las medidas de control de fraudes«. Además, el 52% de los proveedores de servicios financieros expresó el deseo de implementar nuevas tecnologías para proteger las transacciones financieras, en comparación con el 46% del segmento de comercio electrónico/venta al por menor en línea.

Después de una violación de datos

La encuesta de Kaspersky Lab también preguntó a las empresas que sufrieron un incidente serio de pérdida de datos acerca de las medidas tomadas posteriormente para proteger a sus clientes. A pesar de sus distintas actitudes, ambos sectores de comercio electrónico/venta al por menor en línea y de servicios financieros adoptaron medidas análogas para implementar protecciones adicionales.

La medida implementada más común fue «proporcionar conexiones seguras para las transacciones de los clientes«, lo cual fue realizado por el 88% de las organizaciones de servicios financieros, y el 78% del comercio electrónico/venta al por menor en línea. Los proveedores de servicios financieros están más concentrados en proponer soluciones especializadas para dispositivos móviles en comparación con el segmento de comercio electrónico/venta al por menor en línea (75% contra 56%, respectivamente).

En general, la medida menos común entre los proveedores de servicios financieros y el comercio electrónico/venta al por menor en línea después de una violación de datos fue proporcionar versiones premium gratuitas o con descuento de software de seguridad para Internet a sus clientes. Al parecer ambos sectores están más dispuestos a invertir en la seguridad de sus propios sistemas, en lugar de invertir en la seguridad de los sistemas de sus clientes.

Por último, y a pesar de las relativamente elevadas tasas de adopción de protección contra fraude para endpoints después de una violación de datos —71% en el caso de los servicios financieros, y 62% del comercio electrónico/venta al por menor en línea— la otra cara de esos números es notable. Estos números muestran que aproximadamente un tercio de las empresas de ambos segmentos todavía no están invirtiendo en software la para seguridad financiera, incluso después de que les hayan robado información financiera en un incidente de violación de datos.

Recomendaciones

Investigaciones de la industria de seguridad muestran que las empresas especializadas en la recolección y procesamiento de información de pagos de clientes están constantemente en la mira de los cibercriminales. La encuesta de Kaspersky Lab demuestra que estas empresas tienen muchas probabilidades de perder datos de pago a través de una violación de datos. En vez de reaccionar ante el ataque, Kaspersky Lab aconseja a las empresas que sean proactivas con respecto a la seguridad de sus redes, así como en la seguridad de sus sistemas de pago con protección especializada.

Las empresas deben usar una solución de seguridad integral, como Kaspersky Endpoint Security for Business, que ayuda a proteger toda la red contra un ataque violento de malware, phishing y otras amenazas cibernéticas, y al mismo tiempo ofrece a los administradores de TI una cómoda consola única de administración, que proporciona visibilidad y control de políticas en la seguridad de su red.

Las instituciones financieras también necesitan soluciones especializadas como Kaspersky Fraud Prevention que garantiza la protección de los endpoints del cliente, incluyendo sus dispositivos móviles, y proporciona un SDK para reforzar la seguridad de las aplicaciones bancarias móviles. Esta plataforma de protección contra fraudes incluye también los servicios de inteligencia contra amenazas que ayudan a los empleados bancarios a aumentar su nivel de conocimiento de las amenazas cibernéticas.

Para obtener más información acerca de Kaspersky Endpoint Security for Business y Kaspersky Fraud Prevention visite http://latam.kaspersky.com/productos-para-empresas y http://latam.kaspersky.com/productos-para-empresas/prevencion-de-fraude.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoint. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoint.1 Durante sus ya más de 17 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía tenedora registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección a más de 400 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.

  1. La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoint en el Mundo por Proveedor, 2013. La clasificación fue publicada en el reporte IDC del «Pronóstico Mundial de Endpoint Security 2014-2018 y Acciones de Proveedores 2013» – (IDC #250210, agosto de 2014). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2013.

Y Usted, ¿ya aplicó los nuevos parches?

Kaspersky-Labs-teens-itusersKaspersky Lab analiza e informa sobre las actualizaciones anunciadas este mes por Microsoft y Adobe. Microsoft publica su boletín de seguridad, “Patch Tuesday”, el segundo martes de cada mes, que corrige múltiples vulnerabilidades en diversos sistemas.

Lima, Perú, 28 de enero del 2014.— Como un servicio a la comunidad, Kaspersky Lab, también comparte consejos a los usuarios para complementar esta información y mostrar la importancia de actualizar su sistema (aplicar los parches a un software o aplicaciones) para evitar ser víctima de diferentes vulnerabilidades.

En esta ocasión, Roberto Martínez, analista del Grupo de Investigación y Análisis, Kaspersky Lab América Latina, en su blog: http://latam.kaspersky.com/sobre-kaspersky/centro-de-prensa/blog-de-kaspersky/comience-bien-el-2014 hizo el análisis del primer boletín de seguridad.

Es interesante observar que en esta ocasión Microsoft no etiqueto ninguna vulnerabilidad como «Critica» sino que todas las clasificó como «Importante». Según la tabla de evaluación en la cual se basa Microsoft para clasificar una vulnerabilidad, esta se considera “Importante” cuando puede ser explotada y comprometer la confidencialidad, integridad o disponibilidad de la información del usuario o de los recursos de procesamiento del sistema. En este caso el usuario pudiera ver alguna advertencia y/o realizar algún tipo de interacción antes de que su sistema sea comprometido. Le recomendamos revisar el Security Bulletin Severity Rating System para conocer el detalle de cada categoría”, comentó Roberto Martínez.

Uno de los parches anunciados en el boletín llamó la atención y se considera dentro de los prioritarios, el MS14-002 ya que este resuelve una falla en el Kernel de Windows XP y Windows Server 2003 de las conocidas como «Zero-Day» (“Día 0”) y que fue aprovechada y utilizada en un ataque dirigido apenas el año pasado que en conjunto con una vulnerabilidad de Adobe permitía la ejecución de código y la elevación de privilegios por parte de los atacantes. Debemos recordar que esto es ya una práctica común en ataques dirigidos y en los cuales se aprovechan vulnerabilidades de las aplicaciones para comprometer redes o sistemas.

Por otro lado, Adobe liberó las actualizaciones para sus productos Flash Player y Acrobat Reader. En este caso, la compañía clasificó todas las vulnerabilidades como «Criticas» ya que permiten la ejecución de código de manera remota.

En el caso de Flash Player, son 2 las actualizaciones publicadas en el boletín APSB14-02 identificadas como CVE-2014-0491, CVE-2014-0492 de acuerdo a la definición del CVE (Common Vulnerabilities and Exposures). Para Adobe Reader y Acrobat se publicaron en el boletín APSB14-01 y se identifican con los números CVE-2014-0493, CVE-2014-0495, CVE-2014-0496.

En el blog de Kaspersky Lab se describen más actualizaciones a diferentes sistemas, y se mantendrá como fuente de información permanente para la comunidad.

La seguridad de los sistemas de información va más allá de las medidas de protección general que una vez fueron consideradas para proporcionar protección contra posibles intrusiones, por ello es muy importante mantener sus sistemas actualizados tomando en cuenta, por ejemplo, que algunos de los más recientes ataques hacia organizaciones y gobiernos se hubieran evitado de haber tenido actualizados oportunamente esos sistemas, ya que al momento de realizarse ciertos ataques existían parches que remediaban estas vulnerabilidades”, anotó Martinez.

La gestión de actualizaciones es una parte esencial para mantener la seguridad de los sistemas y las redes, por esa razón recomendamos ampliamente desarrollar una estrategia proactiva de protección implementando herramientas de gestión centralizada.

Para usuarios finales, Kaspersky Lab ofrece soluciones como Kaspersky Internet Security multidipositivos que incorpora la tecnología Zeta Shield, única en el mercado porque proporciona una capa adicional de seguridad que protege contra ataques donde se busque explotar vulnerabilidades aun cuando no exista un parche para esa vulnerabilidad.

Para clientes corporativos, Kaspersky Lab le proporciona soluciones como Kaspersky EndPoint Security for Business que incluye características de análisis y detección de vulnerabilidades, así como la administración y priorización de parches de forma centralizada en aplicaciones y sistemas operativos.

Siga el análisis mensual de los parches anunciados en el blog de los analistas de Kaspersky Lab.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 16 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.

2 de 5 organizaciones están protegidas contra las amenazas corporativas

kaspersky-itusersLima, Perú, 19 de junio del 2013.— La necesidad de protección contra correspondencia indeseada y malware ahora es evidente para la gran mayoría de las empresas. Según datos recopilados por Kaspersky Lab y por la agencia de análisis B2B International en noviembre de 2012, el 82% de las empresas de todo el mundo ha implementado protección antimalware, mientras que el 80% utiliza tecnologías antispam. Sin embargo, como los ciberdelincuentes usan técnicas cada vez más sofisticadas para robar información, son necesarias herramientas adicionales de protección.

El alcance de la actividad ciberdelincuente contemporánea es impresionante: los especialistas de Kaspersky Lab detectan en promedio 200 mil nuevos programas malintencionados por día, y el 72% de todos los mensajes de correo electrónico son spam. Ello significa que las soluciones que ofrecen protección contra estas amenazas son esenciales, y no es ninguna sorpresa que el 80% de las compañías las hayan adoptado.

Al mismo tiempo, vale notar que los ciberdelincuentes confían cada vez más en la calidad de su malware, más que en la cantidad. En 2012, grandes compañías sufrieron intentos de ataques dirigidos a su infraestructura de TI. En estos ataques, ciberdelincuentes extremadamente habilidosos usan todos los métodos disponibles, inclusive técnicas de ingeniería social y exploits dirigidos a vulnerabilidades aún desconocidas (día cero). Muchas de estas herramientas también se usan en sofisticados ataques masivos contra usuarios particulares y corporativos.

Las tecnologías tradicionales de antivirus no fueron diseñadas para brindar protección contra malware complejo y, por tanto, contra ataques dirigidos. El nivel de seguridad requerido solo se puede alcanzar utilizando tecnologías adicionales de protección (cifrado, Prevención Automática de Exploits, Vigilancia de Sistema, emulador de script, etc.) y restringiendo las actividades no directamente relacionadas al trabajo del empleado (con control de acceso a la red corporativa, dispositivos, aplicaciones e internet).

Sin embargo las conclusiones del estudio llevado adelante por B2B International no son reconfortantes:solo poco más de un tercio de los entrevistados cifra datos corporativos, solo el 43% usa sistemas que detectan ataques contra la infraestructura de TI (IPS/IDS), mientras que el 15% ni siquiera sabe que existen estos sistemas, o no está interesado en usarlos. Menos de la mitad de las compañías entrevistadas controlan el uso de dispositivos externos o aplicaciones de terceros, y solo el 55% usa tecnología NAC. Al mismo tiempo, hay una tendencia positiva: cerca de un quinto de las compañías entrevistadas planean implementar este año una o más de las tecnologías mencionadas. Estas compañías pueden interesarse por la solución corporativa integrada de Kaspersky Lab, la plataforma Kaspersky Endpoint Security for Business, que incluye las más avanzadas tecnologías y herramientas de protección contra ciberamenazas.

Solución corporativa Kaspersky Lab

La plataforma Kaspersky Endpoint Security for Business ofrece protección integral a todos los nódulos de la infraestructura corporativa de TI, entre ellos servidores, estaciones de trabajo y dispositivos móviles (incluso dispositivos móviles pertenecientes al empleado). La estructura modular de la plataforma brinda la flexibilidad necesaria, permitiendo que los departamentos de TI elijan solo las tecnologías de protección relevantes, lo que ayuda a reducir los costos con la seguridad.

Todas las soluciones incluidas en Kaspersky Endpoint Security for Business fueron desarrolladas por especialistas de Kaspersky Lab, de modo que los módulos de la plataforma son completamente compatibles el uno con el otro. Esto evita conflictos entre soluciones y simplifica su implementación. Otra ventaja de la plataforma es que respalda la gestión centralizada de protección, ofrecida por la consola de administración KasperskySecurity Center. Asegura que todos los componentes de Kaspersky Endpoint Security for Business trabajen juntos de manera coordinada, brindando una protección integral eficiente para toda la infraestructura corporativa de TI.