Las pymes deben revisar su estrategia de seguridad. Avast destaca 6 razones por las que los dispositivos de seguridad no protegen completamente a las pymes. Pero hay alternativas como solución.
Con un enfoque simple y unificado para la gestión de amenazas, las soluciones de gestión unificada de amenazas (UTM) fueron especialmente populares entre las pequeñas y medianas empresas (PYME) cuando se introdujeron. En 2007, con el dispositivo correspondiente, se les proporcionó no solo un cortafuegos, sino también otras funciones de seguridad todo en uno, como antivirus, antispyware, antispam, detección y supervisión de ataques, así como filtros de contenido, que se proporcionan en un único punto de la red. Sin embargo, esta simplificación se está convirtiendo en una desventaja ya que la forma de trabajar cambia y ahora se requieren métodos de protección de datos.
Las pymes deberían revisar su estrategia de seguridad
Por lo tanto, las PYME deben revisar su estrategia de seguridad. Las siguientes seis razones significan que un dispositivo de seguridad ya no protege completamente a las PYME. Sin embargo, también hay buenas noticias: hay alternativas disponibles.
1. Protección temporal
Las soluciones UTM convencionales solo protegen los dispositivos que se encuentran dentro del espacio de la oficina. Sin embargo, hoy en día, muchos empleados cambian entre las redes domésticas y las de la empresa con sus computadoras portátiles, teléfonos inteligentes o tabletas, o usan redes públicas sobre la marcha. Fuera de las instalaciones de la empresa, sin embargo, están desprotegidos y suponen un riesgo.Este grupo de riesgo también incluye técnicos informáticos externos, autónomos y proveedores, que a menudo tienen acceso a la red de la empresa.
2. Protección local
Las pymes ahora confían cada vez más en aplicaciones en la nube de terceros, como Office 365, Salesforce, Box y muchas otras. Como resultado, sus datos se distribuyen en múltiples servidores y centros de datos en la nube. Esta tendencia hacia centros de datos descentralizados basados en la nube se acelerará aún más con las tecnologías 5G. Sin embargo, un dispositivo UTM local solo protege los datos corporativos almacenados en las instalaciones.
3. Función deshabilitada
Aunque casi todos los dispositivos UTM tienen una función de descifrado SSL/TLS, en la práctica esta se desactiva en nueve de cada diez casos a favor del rendimiento. El resultado es un agujero de seguridad que deja la red abierta porque las amenazas de seguridad también están encriptadas. Sin la inspección SSL/TLS, todas las demás funciones de seguridad del dispositivo son inútiles.
4. Información de seguridad obsoleta
Las pymes han sido el foco de los ciberdelincuentes durante algún tiempo. Según un estudio de Small Business Trends de 2017, el 43 % de los ataques se dirigen a este grupo. Según el “Cybercrime Bundeslagebild 2019” de la Oficina Federal de Policía Criminal, 312.000 nuevas variantes de malware aparecieron en Internet todos los días el año pasado. Si bien los proveedores de servicios utilizan puertas de enlace basadas en la nube para proteger a sus clientes con las últimas definiciones de amenazas, los dispositivos UTM locales se actualizan con poca frecuencia. Esto permite que nuevo malware ingrese a la red de la empresa sin ser detectado.
5. Debilidades de "All-in-One"
Si bien los UTM a menudo se ofrecen como dispositivos "todo en uno" (AiO), no incluyen todas las capas de seguridad necesarias para proteger a las PYMES. Según el fabricante, un dispositivo UTM "AiO" típico carece de seguridad de correo electrónico integrada, protección antivirus de punto final, administración de parches o administración de identidades y contraseñas. Todos estos son componentes importantes para garantizar una estrategia de seguridad completa y de múltiples capas para una PYME.
6. Costes adicionales ocultos
El rendimiento de un aparato requiere una inversión constante para mantener el nivel de protección. Por ejemplo, para proporcionar ancho de banda adicional para un mayor volumen de datos, generalmente se debe realizar una actualización a un modelo superior. La integración de sucursales requiere un dispositivo adicional o una costosa conexión dedicada MPLS (conmutación de etiquetas multiprotocolo) para que el tráfico se enrute a través de la oficina central. También hay costos de personal: operar un dispositivo UTM requiere un experto en TI en el sitio para configurarlo y realizar actualizaciones periódicas de firmware y software. Las empresas que ahorran aquí corren el riesgo de sufrir daños mortales debido a las brechas de seguridad.
Solución desde la nube
La ciberseguridad actual debe ser más rápida, más inteligente y más confiable que nunca. Los dispositivos UTM ya no pueden cumplir con los requisitos provocados por amenazas complejas, modelos de trabajo flexibles e infraestructuras en la nube. Un modelo de seguridad definido por software (SDSec) desde la nube, que combina una puerta de enlace web de seguridad y una plataforma de seguridad, ofrece una salida. Como resultado, las brechas de seguridad en los dispositivos de seguridad se abordan de manera eficiente y efectiva. La puerta de enlace bloquea las descargas sospechosas y los sitios web que se sabe que son maliciosos, y la plataforma en la nube incluye servicios de seguridad para dispositivos finales, redes y copias de seguridad de datos. Esto incluye una consola central para la gestión de dispositivos y políticas, funciones de generación de informes y alertas de seguridad en tiempo real. Con un SDSec, las PYMES reciben una solución basada en la nube de una sola fuente que siempre está actualizada con los últimos parches y ofrece seguridad al nivel de las grandes empresas, ya sea internamente o como un servicio administrado.
Obtenga más información en Avast.com
Acerca de Avast Avast (LSE:AVST), una empresa del FTSE 100, es líder mundial en productos de privacidad y seguridad digital. Avast tiene más de 400 millones de usuarios en línea y ofrece productos bajo las marcas Avast y AVG que protegen a las personas de las amenazas en línea y el panorama de amenazas de IoT en evolución. La red de detección de amenazas de la empresa se encuentra entre las más avanzadas del mundo y utiliza tecnologías como el aprendizaje automático y la inteligencia artificial para detectar y detener las amenazas en tiempo real. Los productos de seguridad digital de Avast para dispositivos móviles, PC o Mac han recibido las mejores calificaciones y certificaciones de VB100, AV-Comparatives, AV-Test, SE Labs y otros institutos de prueba.