CIBERSEGURIDAD

Las claves para que proteja su información en la nube

Aunque invierta en infraestructura y softwares de seguridad, eso no es suficiente.

6 de abril de 2018
| Foto: Getty Images

Uno de los escenarios más temidos en la red es que llegue un correo malicioso y secuestre su información. Le ha pasado recientemente a gobiernos y organizaciones de todos los tamaños.

Esa alerta es mayor cuando una organización decide migrar a la nube, la tendencia del momento. Cifras de Kaspersky Lab estiman que el 28% de los ataques dirigidos a empresas del último año usó phishing o ingeniería social.

Dinero dialogó con Daniela Alvarez de Lugo, gerente general para Kaspersky Lab, región Andina, para entender algunas de las claves para proteger la información en la nube.

Debido a los recientes ataques de ransomware de impacto mundial, que secuestran datos de compañías y gobiernos, ¿cómo hacer para prevenir ese tipo de amenazas?

Pareciera que unos ataques son de un nivel más alto que otros, pero son del mismo nivel cuando le pasa a los grandes y a los pequeños. Lo que pasa es que se tiende a creer que cuando le pasa a las empresas más grandes, eso sale a la luz y entonces la amenaza es mayor, . Los ataques de ransomware también le pueden pasar a las pymes. El riesgo puede ser el mismo.

Puede pasar incluso, que una empresa pequeña que no se protege se vea afectada, pero resulta que es proveedora de una empresa grande y así puede entrar el ataque a una empresa grande.

Le puede interesar: Ataques de ransomware ahora le apuntan a los dispositivos móviles

Los correos tienen que estar protegidos en la nube, para evitar peligros como esos, que llegue un enlace con un ransomware que pueda vulnerar una red y las redes que se desprenden en esa empresa.

Y entonces, ¿cómo se pueden proteger las empresas, si gigantes con mucha protección también han sido afectados?

Es importante tener claro algo. Cuando dices proteger, crees que con un software o una infraestructura de seguridad estás listo, pero no. Es muy importante  formar al usuario final. Por ejemplo, las personas de recepción deben saber los fundamentos de seguridad tanto físicos como de información. El usuario final es el eslabón más delgado de la cadena de seguridad.

No importa tu inversión en seguridad o en infraestructura si las personas que están haciendo uso pueden caer en una estrategia de ingeniería social. Claro, también es fundamental tener una protección robusta.

¿En qué consiste el nuevo servicio que están lanzando?

Hay una gran tendencia de servicios en nube tanto en las grandes como pequeñas empresas, en vista de que parte de la data importante de la empresa está siendo almacenada en la nube generalmente por terceros, Kaspersky saca un producto específico para la protección de esa información. En este caso se llama Kaspersky para Office 365 Exchange, que da un conjunto a la protección que hace Microsoft, la potenciamos y nos encargamos de que la información que los clientes tienen en la nube esté resguardada.

Para leer: El almacenamiento en la nube marcó un antes y un después en el mundo de las startups

Además de eso, nos encargamos de que los administradores de TI puedan enfocarse en los asuntos que son generalmente su competencia. Quienes no tienen este tipo de protección tienen que estar revisando constantemente el buzón de spam, porque las reglas son muy generales. Es posible que correos de spam, efectivamente lleguen a spam, pero también otros que son correctos pueden llegar a spam.

Hay un factor que es aprendizaje por experiencia, que se conecta con Kaspersky Security Network, que es nuestra nube de seguridad. Con eso podemos ayudar a hacer el filtrado y la colocación correcta de esos correos en diferentes carpetas y así el administrador de TI se puede ocupar de los riesgos que se debe ocupar.

                                   Daniela Alvarez de Lugo, gerente general para Kaspersky Lab, región Andina. Foto: Kaspersky Lab.

¿Por qué solo lo lanzan para Microsoft?

Microsoft es el que tiene mayor market share, más penetración de mercado, para la administración de correos en la nube. Nuestros desarrollos siempre van integrados con Microsoft.

¿Cómo está la compañía en la región?

Kaspersky Lab creció el año pasado en Latinoamérica el 18%. En la región Andina (Colombia, Ecuador, Venezuela y Perú) el crecimiento fue de 12%. Son crecimientos en economías que no crecen a ese ritmo. Eso indica que la gente está haciendo apuestas y está dirigiendo que el tema de seguridad de la información es importante. Y confían en Kaspersky. Un tercio de los colaboradores de la compañía se dedican solamente a la investigación y el desarrollo. Son más los que investigan que los que vendan.

 Recomendamos: Las empresas colombianas escatiman en gastos y se rajan en ciberseguridad