IT eGUIDE

INFORME SOBRE LAS AMENAZAS A LA SEGURIDAD EN INTERNET

ISTR IT eGuide

Cmo asegurarse de que el departamento

de TI ejecuta programas de seguridad
que crean valor para la empresa
La seguridad informtica es un tema empresarial muy serio
para todas las organizaciones. El mayor desafo al que se
enfrentan los profesionales informticos es que la seguridad
informtica no se puede solucionar nicamente con tecnologa.
Los programas de seguridad ms exitosos deben estar alineados
con los objetivos de la empresa y deben contar con el apoyo
de los directores ejecutivos para asegurarse de que se
implementan los cambios organizacionales necesarios.

Nuestros estudios demuestran que las

acciones del personal pueden tener
un gran impacto en la seguridad de su
empresa. Existen cinco consejos sencillos
que pueden marcar una gran diferencia.
Los incluimos a continuacin como punto
de partida para desarrollar su programa
de educacin del personal.

Con la informacin y proteccin frente

a las amenazas adecuadas, conseguir
grandes beneficios. Con ello no solo
reducir su ndice de exposicin en caso
de fuga, sino que tambin estar
fomentando la capacidad de su
organizacin para innovar y crecer.

Esta gua le ayudar de muchas formas.

1. Comunicarse de forma efectiva con sus lderes
empresariales para asegurarse de que la seguridad
informtica apoya la visin estratgica de la empresa.
2. Emplear nuestros cuatro pilares de seguridad
para identificar las reas en las que puede mejorar
su programa de seguridad considerando el impacto
que ello puede tener en toda la organizacin (personal,
procesos, informacin y tecnologa).
3. A
 plicar conocimiento tcnico con respecto a la ciberseguridad para asegurarse de que se estn concentrando
en las reas adecuadas.

ISTR IT eGuide

La seguridad informtica ya no es solo

un problema del departamento de TI

Pero ahora ha llegado el momento de poner todas las cartas

sobre la mesa y alcanzar un nuevo trato entre los lderes
informticos y empresariales para maximizar su ventaja
competitiva contra los ciber-riesgos de gran relevancia.
Con el fin de crear una cultura de seguridad todo en uno
la organizacin debe ser capaz de saber cules son los temas
de seguridad ms importantes, y debe emplear este
conocimiento para informar a todas las partes involucradas
sobre sus responsabilidades individuales.

La informtica y la seguridad | Pregntese lo siguiente:

Cmo puedo conseguir que los directivos se tomen el tema
de la ciber-seguridad muy en serio?
Cmo puedo conseguir que la empresa entienda cules
son los resultados que puede proporcionar nuestro programa
de ciber-seguridad, y en dnde se encuentran nuestras
deficiencias, como por ejemplo en el personal, los procesos,
la tecnologa o la informacin?

ISTR IT eGuide

Marco de seguridad de los

cuatro pilares de Symantec

Cada ao, Symantec analiza y explica el panorama de las

amenazas en constante evolucin con su Informe sobre las
amenazas a la seguridad en Internet, el cual cubre los ataques
dirigidos, fugas de datos, ciber-crimen, tcticas de distribucin
de amenazas, campos emergentes de amenazas mviles
y de redes sociales, y mucho ms.

El informe del 2015 pone de relieve que en

2014 se constataron casi 1 milln de nuevas
apariciones pblicas de malware al da.
Conseguir ver con claridad entre tanto
ruido generado por el malware y obtener
informacin fundamental, puede causar
grandes problemas para las empresas,
ya que ello les dificulta su capacidad de
identificar qu datos son importantes.
Con el fin de ayudarle en este proceso
y que pueda gestionar mejor tanto sus
riesgos como sus impactos, Symantec
ha desarrollado un marco de cuatro
pilares para usted.

En 2014, se expusieron 348 millones

de registros confidenciales
En 2014, los ataques dirigidos
crecieron en un 8% y los ataques
de ransomware en un 113%
Un 34% de los ciber-ataques tuvieron
como objetivo a organizaciones con
menos de 250 empleados
En 2014, los proveedores
necesitaron 204 das, 22 das,
y 54 das para proporcionar parches
para las tres vulnerabilidades
principales de da cero ms
explotadas
A principios del 2014, la proporcin
de malware que pudo detectar si se
estaba ejecutando o no en el VMware
aument en un escandaloso 28%

1. Preparar/identificar
Es de vital importancia comprender la seguridad y postura
de riesgo actual de su empresa.

2. Proteger
Limite o contenga el impacto de un ataque mediante
el desarrollo e implementacin de medidas de seguridad bsicas.

3. Detectar/responder
Emplee estrategias que identifiquen rpidamente los ataques,
evale los sistemas afectados e implemente un plan de respuesta
claramente definido en caso de incidentes para ayudar con el
proceso de recuperacin.

4. Recuperar
Desarrolle una estrategia en profundidad que le conduzca
a un plan de recuperacin claro y efectivo.

ISTR IT eGuide

Cmo utilizar la inteligencia para

gestionar los riesgos de forma proactiva
Es necesario contar con una estrategia completa de ciberresiliencia, potenciada por una inteligencia de seguridad,
para llevar la informtica desde las etapas de proteccin
a las de respuesta. Las organizaciones necesitan contar
con mayor conocimiento sobre las amenazas, a todas horas
y a cada minuto. Igualmente tambin tiene que saber cmo
gestionar y mitigar las amenazas emergentes.
Con el apoyo de una de las bases de datos en materia
de vulnerabilidades ms completa del mundo, Symantec
proporciona informacin sobre las amenazas en tiempo real
y asesoramiento sobre cmo gestionar los riesgos de seguridad
internos y externos. Para proteger su informacin hay que estar
bien informado.

www.symantec.com/es/es/

Si no cuenta con una inteligencia de

seguridad que sea relevante y perspicaz,
se estar limitando nicamente a tapar
agujeros y a reaccionar ante los ataques.
Las prcticas modernas con respecto
a las amenazas contra la proteccin
y la informacin tambin estn
cambiando y se estn aplicando a toda
la organizacin, en contraposicin
al enfoque tradicional de la seguridad
en los correos electrnicos y en los
endpoints; actualmente lo que se emplea
son servicios de seguridad gestionada
y prevencin de prdida de datos en toda
la organizacin.
Sin embargo, una verdadera ciberresiliencia no consiste nicamente en
eliminar las amenazas sino en gestionar
los riesgos. Le proporciona a su personal
la capacidad de reconocer los riesgos,
aprovechar la experiencia y conocimientos
tcnicos de los dems, y tomar medidas
preventivas o correctivas.

ISTR IT eGuide

Educacin del personal:

cinco sencillos consejos
El Informe sobre las amenazas a la seguridad en Internet
de Symantec 2015, volumen 20, pone de relieve la presin
en aumento que estn experimentando las organizaciones para
evitar ser la prxima vctima de ciber-seguridad. Los directores
ejecutivos y las Juntas Directivas actualmente estn prestando
mucha atencin a lo que se sola considerar como un problema
informtico. A final de cuentas, son los ejecutivos informticos
los que ostentan la responsabilidad directa en caso de que
ocurra cualquier tipo de fuga.

A primera vista, construir una estrategia

de seguridad que sea ciber-resiliente
puede resultar intimidante.
Entonces por qu no empezar con
un programa de educacin para su
personal? A continuacin le compartimos
los cinco consejos bsicos de seguridad
de Symantec para educar a los usuarios
con respecto a los principales protocolos
de seguridad.

1.

2.

3.

4.

5.

No abra los archivos

adjuntos a menos que
los est esperando
y provengan de una
fuente fiable, ni
tampoco ejecute una
descarga de software
directamente desde
Internet a menos de
que esta haya superado
un anlisis de virus.

Tenga cuidado a la hora

de hacer clic en los URL
que reciba mediante
correos electrnicos o
programas de las redes
sociales, incluso
cuando provengan
de remitentes fiables.

Implemente soluciones
con plugins de los
navegadores que
estudien la reputacin
del URL y se muestre la
reputacin de los sitios
web en las bsquedas.

Descargue software
nicamente de fuentes
corporativas o
directamente del sitio
web del proveedor.

Si los usuarios de
Windows ven una
advertencia en la que
se les indica que estn
infectados despus
de hacer clic en una
direccin URL o de
utilizar un motor de
bsqueda, eduque
a sus usuarios para
que cierren el navegador
utilizando Alt+F4,
CTRL+W o el
administrador
de tareas.

ISTR IT eGuide

Estudios de Symantec
El Informe sobre las amenazas a la seguridad en Internet
de Symantec 2015, volumen 20, tambin es una excelente
gua para implementar medidas de proteccin efectivas.
Asimismo concluye con una previsin del futuro de la
seguridad, las soluciones emergentes y proporciona
algunas recomendaciones actualizadas.

Para obtener informacin ms detallada,

descrguese nuestro informe aqu.

A medida que los atacantes persisten y evolucionan,

existen varios pasos que tanto los consumidores como
las empresas pueden tomar para protegerse a s mismos.
Symantec recomienda las siguientes mejores prcticas:
Emplee estrategias de defensa en
profundidad: ponga especial nfasis
en los sistemas de defensa mltiple,
los solapados y de apoyo mutuo para
salvaguardar los fallos en los puntos
nicos sobre cualquier mtodo de
tecnologa o proteccin especfico.
Monitorice los intentos de intrusin
a la red, vulnerabilidades y abuso
de su marca: podr rastrear los abusos
contra su marca mediante informes
de alertas relacionadas con su dominio
y con sitios web ficticios.

Contar con un antivirus en los

endpoints ya no es suficiente:
es importante contar con las versiones
ms recientes de software de antivirus
instaladas debidamente en los
endpoints. Implemente y utilice
un producto de seguridad completo
en los endpoints que incluya capas
adicionales de proteccin adems
de prevencin de intrusiones en los
endpoints, proteccin en el navegador,
soluciones basadas en la reputacin
del archivo o de la web, herramientas
de prevencin de conductas, as como
diferentes configuraciones de control
de las aplicaciones y los objetivos.
Asegure su sitio web contra los
ataques MITM y las infecciones
de malware.

Proteja sus contraseas privadas:

asegrese de que sus certificados
digitales provienen de una autoridad
establecida y fiable que demuestre
unas prcticas de seguridad ptimas.
Utilice el cifrado para proteger los
datos confidenciales: implemente y
haga cumplir una poltica de seguridad
en todos los casos en los que los datos
confidenciales estn cifrados.
Asegrese de que todos los
dispositivos que puedan acceder
a las redes de la empresa cuenten con
protecciones de seguridad adecuadas.
Implemente una poltica para los
soportes extrables: en los casos
en los que sea conveniente, restrinja
los dispositivos no autorizados, como
los discos duros externos porttiles
y otros soportes extrables.

Adopte un enfoque progresista

con respecto a sus actualizaciones
y parches: actualice, instale parches y
migre de los navegadores, aplicaciones
y plugins del navegador que estn
desfasados y que sean inseguros.
Haga cumplir una poltica efectiva
de contraseas: asegrese de que
sus contraseas son slidas, de que
contienen al menos entre 8-10
caracteres y de que incluyen una
combinacin de letras y nmeros.
Asegrese de que los backups
peridicos estn disponibles.
Asegrese de que cuenta con
procedimientos contra infecciones
y con medidas de respuesta en caso
de incidente.

ISTR IT eGuide

Cmo podemos ayudarle

El panorama de las amenazas en constante evolucin
ha ocasionado diferentes cambios en la seleccin
de los socios y proveedores en materia de seguridad.
En el pasado, la informtica corporativa prefera combinar
y adaptar a sus proveedores. Sin embargo teniendo en cuenta
los persistentes y sofisticados ciber-ataques, muchas
empresas se estn dando cuenta de que contar con diferentes
soluciones heterogneas produce vacos en diferentes
aspectos y les hace vulnerables frente a un posible ataque.
Managed Security Services

Website Security Solutions

Endpoint Protection

Data Loss Prevention

Email Security

Deepsight Intelligence

Deep Sight Intelligence

Managed Security Services

Website Security Solutions

Endpoint Protection

Data Loss Prevention

recoge, analiza y proporciona informacin sobre

las ciber-amenazas mediante un portal y datafeeds
personalizables, lo cual permite implementar
acciones de defensa proactivas y mejores medidas
de respuesta en caso de incidente.

Email Security

Managed Security Services

Website Security Solutions

Endpoint Protection

Data Loss Prevention

Email Security

Email Security

Deep Sight Intelligence

Managed Security Services

proporciona proteccin frente al malware, phishing,

spam y ataques dirigidos para las bandejas
de entrada alojadas en la nube o en las instalaciones.

Endpoint Protection

Email Security

Las empresas necesitan contar con un proveedor que les

ofrezca una solucin nica para proteger tanto sus datos
como su seguridad informtica. Ello les permitir proteger
tanto su marca como su misin final mediante una deteccin
y respuesta rpida frente a los ataques, evitando ir a ciegas
a la hora de enfrentarse a un ataque. Symantec mantiene una
de las bases de datos en materia de vulnerabilidades ms
completa del mundo. Podemos ayudarle a prepararse y a
impulsar los cuatro pilares de su ciber-resiliencia gracias a
una amplia oferta de productos especializados, que incluyen:

Data Loss Prevention

detecta, monitoriza y protege la informacin

confidencial en redes, unidades de almacenamiento,
la nube y los sistemas de endpoint, incluidos los
dispositivos mviles.
Deep Sight Intelligence

Website Security Solutions

Website Security Solutions

proporciona certificados SSL de ltima generacin,

as como anti-malware, proteccin contra las
vulnerabilidades y es el #1 en la web para ayudar
a proteger y a aumentar el volumen de negocio
de las empresas en Internet.
Data Loss Prevention

Deep Sight Intelligence

Managed Security Services

Website Security Solutions

Endpoint Protection

Endpoint Protection

Data Loss Prevention

proporciona proteccin proactiva contra las

amenazas nuevas y desconocidas, y ofrece un
excelente rendimiento en diferentes tipos de
plataformas, incluyendo tanto las fsicas como
las virtuales.
Email Security

Deep Sight Intelligence

Managed Security Services

Managed Security Services

Website Security Solutions

proporciona servicios de monitorizacin y gestin

de la seguridad las 24 horas del da para minimizar
las interrupciones en las actividades de la empresa
y priorizar las amenazas.
Endpoint Protection

Data Loss Prevention

Email Security

Deep Sight Intelligence

ISTR IT eGuide

La informtica para conseguir

la resiliencia de su seguridad
Como punto de partida, Symantec recomienda
los siguientes pasos en su Informe sobre las amenazas
a la seguridad en Internet, volumen 20:
Dicha nueva colaboracin consiste en que el departamento
informtico siga teniendo como objetivo alcanzar la ciberresiliencia de la organizacin, a la vez que fomenta sus
actividades centrales. Una estrategia clave para alcanzar tal
objetivo es ayudar a crear un equipo laboral que sea consciente
y sepa de qu se tratan los temas relacionados con la seguridad.
La ciber-seguridad es un equipo
deportivo y la seguridad de todo ese
equipo depende de cada una de sus
partes y de que todos desempeen su
funcin correctamente.

La informtica desempea una funcin

fundamental a la hora de crear una
cultura de ciber-resiliencia. Debe apoyar
a su organizacin, desde los directivos
hasta el resto del personal, con
comunicaciones y formacin para
asegurarse de que se transmiten
correctamente los mensajes relacionados
con la ciber-resiliencia y las mejores
prcticas. Hay muchas cosas que
los individuos y las organizaciones
pueden hacer para limitar el impacto
de un ataque.

En 2015, cuente con la mejor seguridad: Symantec.

Que no le pillen por sorpresa:

Emplee soluciones avanzadas de inteligencia contra las amenazas que le ayuden
a encontrar los indicadores de peligro y a responder ms rpidamente en caso
de incidente.

Implemente una postura slida de seguridad:

Establezca una seguridad de capas mltiples en los endpoints, seguridad en la red,
cifrado, autenticacin slida y tecnologas en base en la reputacin. Asciese con un
proveedor de servicios de seguridad gestionada para extender su equipo informtico.

Preprese para lo peor:

La gestin de incidentes permite optimizar, medir y replicar su marco de seguridad,
e igualmente las lecciones aprendidas mejorarn su postura en materia de seguridad.
Considere aadir un retenedor con un experto externo que le ayude a gestionar
las crisis.

Proporcione educacin y formacin continuas:

Establezca directrices y polticas empresariales y procedimientos para proteger
la informacin confidencial en los dispositivos tanto personales como corporativos.
Evale de forma regular los equipos de investigacin externos y ejecute exploraciones
en las prcticas para asegurarse de que cuenta con las destrezas necesarias
para combatir las ciber-amenazas de forma efectiva.

symantec.com/connect/es
Conecte con otros clientes empresariales
Symantec para consultar la informacin
y soluciones ms actualizadas, compartir
conocimientos tcnicos y enviar ideas
para desarrollar nuevos productos
Lea el informe ISTR completo aqu:
www.know.symantec.com/LP=1123
Pngase en contacto con nosotros en:
www.know.symantec.com/escontactcenter
www.symantec.com/es/es/security-intelligence/
@SymantecES

INFORME SOBRE
LAS AMENAZAS
LA SEGURIDAD
INTERNET
SECURITY ATHREAT
REPORT EN INTERNET