¿Qué desventajas tienen básicamente las pymes a la hora de asegurar su información con respecto a las grandes empresas?
Tanto las empresas pequeñas como las grandes confían en Internet para sus negocios y, por tanto, están expuestas a un gran número de amenazas web. La diferencia es que las grandes empresas son conscientes de este problema y disponen de los recursos necesarios para desplegar y gestionar múltiples defensas de seguridad en varios niveles para proteger a sus empleados de estos peligros. Las empresas más pequeñas tienden a tener una falsa sensación de seguridad, creyendo que las defensas de seguridad red de que disponen, como los firewalls y el escritorio AV, son suficientes para protegerlos de estas nuevas amenazas basadas en la web. También suelen carecer del presupuesto y de los recursos TI necesarios para desplegar una defensa de seguridad web integral, lo que les hace mucho más vulnerables en comparación con las grandes empresas.
Actualmente, las pymes están adoptando herramientas basadas en la web que suelen ser utilizadas por gente malintencionada para lanzar ataques de malware. En 2010, el 70% de las pymes utilizó herramientas de social media y el 30% de ellas fue infectada a través de este medio. Esto está originando una situación para las empresas pequeñas en la que, por un lado, tienen que trabajar con las redes sociales porque se han convertido en una herramienta esencial para el negocio y, por otro, no pueden trabajar con ellas porque suponen un riesgo potencial de seguridad.
En este sentido, ¿qué viene a ofrecer Proxy One a las pequeñas empresas?
ProxyOne ofrece a las pequeñas y medianas empresas una defensa web integral igual que la protección que Blue Coat ofrece a sus clientes de mayor tamaño. ProxyOne integra filtrado web, análisis y generación de informes antimalware inline líderes en el mercado en una sola aplicación fácil de desplegar, configurar y gestionar. Algo importante a señalar es que ProxyOne está respaldado por el servicio WebPulse de Blue Coat. WebPulse es un servicio basado en la nube, que cuenta con más de 70 millones de usuarios alrededor del mundo formando parte de una comunidad en la que si un usuario descubre malware, el resto automáticamente está protegido. ¿Cuál sería el perfil de empresa usuaria de esta solución?
ProxyOne es perfecto para empresas que cuentan con uno o dos empleados encargados de las TI, que normalmente no son expertos en seguridad, sino que tienen un conocimiento más general. Estas personas no suelen tener tiempo para realizar búsquedas sobre nuevos ataques de malware o construir defensas nuevas para proteger a los empleados de estos ataques. Necesitan algo fácil de desplegar y gestionar y que pueda proporcionar protección inmediata para malware nuevo y en evolución y otros contenidos maliciosos.
Estas empresas necesitarán saber dónde pueden adquirir este producto, cuánto les va a costar, cuándo va a estar disponible y qué tienen que hacer para instalarlo…
ProxyOne ya está disponible a través de todos los partners de Blue Coat Advantage. Durante el primer año, el precio es de 7.499 euros para 100 usuarios, que incluye la compra del dispositivo, las licencias de software, actualizaciones de software automáticas y ayuda 24 horas al día, los 7 días de la semana. El precio para la renovación del software para el segundo año es de aproximadamente 3.650 euros. La instalación es un proceso simple de seis pasos que permite a las empresas gestionar una solución de seguridad web completa en menos de cinco minutos.
¿Qué debe saber básicamente, en términos de seguridad, una pyme que se plantea aprovechar las herramientas que le brinda la Web 2.0?
Para poder utilizar las redes sociales y las otras herramientas de la Web 2.0 con total seguridad, es necesario disponer de una defensa de seguridad web integral. Cada vez es más común que gente malintencionada aproveche las redes sociales como facebook para distribuir malware o hacerse con los datos de acceso. Al mismo tiempo, ya no es factible bloquear totalmente estos sitios porque se han convertido en algo importante para el negocio. Las empresas deben ser capaces de proteger a sus usuarios de los peligros de las redes sociales mientras permiten el acceso a las partes que son necesarias para el negocio.
Con ProxyOne, las empresas pueden proteger a sus empleados de los ataques que tienen por objetivo las herramientas de las redes sociales y crear políticas de redes sociales meticulosas que permitan a los empleados, por ejemplo, acceder a Facebook mientras se bloquean juegos de Facebook como Farmville o Mafia Wars.
Existe una Web 2.0 pero ¿existe realmente una seguridad 2.0 a día de hoy?
Es una buena pregunta. Nos gusta hablar del problema del usuario 1.0, la web 2.0 y el malware 3.2. Hoy en día, el malware es mucho más sofisticado que la tecnología web 2.0 y que el usuario (1.0) que utiliza esta tecnología. Los usuarios maliciosos se han convertido en expertos en la distribución de malware, aprovechándose de la confianza que tienen los usuarios en los motores de búsqueda y en las redes sociales. Este tipo de malware va un paso por delante de la tecnología y dos por delante de los usuarios.
Para poder luchar contra este malware necesitamos una seguridad 4.0. Este tipo de seguridad no es estática. Trabaja en tiempo real, aprovechando el conocimiento y la conciencia web de millones de personas para proteger a toda la comunidad alrededor del mundo. Las peticiones, los análisis y las valoraciones se producen en tiempo real y se protege a todos los usuarios de inmediato tan pronto se descubre un nuevo malware o un contenido malicioso.
¿Tiene usted la impresión de que, ante las amenazas de ataques e infecciones de las que oyen hablar, algunas empresas optan por el absentismo tecnológico en vez de protegerse debidamente?
Creo que, en la mayoría de los casos, más que tratarse de una elección consciente, es una necesidad. Para un gestor de TI, no es conveniente no actuar ante las nuevas y continuas amenazas. Pero los presupuestos para TI son limitados y los gestores se ven obligados a priorizar los proyectos basados en las necesidades del negocio. En los últimos tres años, los presupuestos se han visto reducidos, razón por la cual las empresas pequeñas han desarrollado la seguridad web más lentamente. Las empresas pequeñas no deberían verse privadas de la mejor seguridad web por su elevado precio. Con ProxyOne, estas empresas pueden beneficiarse de la misma seguridad web que actualmente utilizan las grandes empresas, entre las que se encuentran 10 de las empresas más importantes de España. Creo que actualmente está aumentando la conciencia de que estas amenazas basadas en la Web no sólo no están desapareciendo, sino que cada día son más sofisticadas, evolucionan más rápidamente y suponen una amenaza real para la supervivencia del negocio.
¿Existe un usuario español de soluciones de seguridad distinto que el europeo? Si es así, ¿por qué y en qué se traduce esa diferencia?
Actualmente, las amenazas en la web son básicamente globales, por lo que considero ue los usuarios españoles se enfrentan a las mismas dificultades para protegerse que el resto de empresas europeas o en cualquier otra región del mundo. Si bien es cierto que las pequeñas y medianas empresas constituyen una parte muy importante del mercado español. El ratio de pequeñas empresas posiblemente sea más alto que en otros países. Por este motivo, el lanzamiento de ProxyOne constituye una magnífica oportunidad para Blue Coat de afianzarse en el mercado español, con un producto específicamente diseñado para empresas con un tamaño más reducido, pero con las mismas necesidades de protección que otras empresas más grandes.
¿Es más importante la seguridad en tiempos de crisis?
La seguridad siempre es importante. Esta crisis económica ha coincidido con la transición del malware desde el email a la web, por lo que desplegar una defensa de seguridad web se ha convertido en algo crucial desde hace tres años. Esta importancia, sin embargo, está más relacionada con el cada vez más importante papel de la web para el negocio que con la crisis económica. Aun así la crisis ha hecho que algunos presupuestos para la seguridad se vean reducidos, haciendo que las compañías inviertan menos en seguridad de lo que deberían. Mientras las compañías reducen sus presupuestos, las amenazas siguen aumentando y siendo cada día más sofisticadas y exitosas. Ahora, empiezan a darse cuenta de que necesitan invertir en una defensa diseñada especialmente para protegerlas de estas amenazas.
La seguridad de los sistemas de información en la empresa… ¿Es una cuestión de rigor y autodisciplina más que de tecnología propiamente dicha?
Creo que en algunos casos, como en el de las pymes, puede mantenerse este argumento. En el caso del malware basado en la web, si no cuentas con la tecnología adecuada, no importa lo disciplinado que sea el equipo de TI o los empleados de la empresa. La naturaleza del malware basado en la web es el constante cambio, por lo que una defensa que no pueda responder en tiempo real dejaría a los usuarios expuestos a las nuevas amenazas. El objetivo de las empresas pequeñas es crear una defensa de seguridad web que no necesite un mantenimiento riguroso. Estas empresas normalmente no cuentan con expertos en seguridad que puedan aportar la disciplina, por lo que confían casi exclusivamente en la tecnología para este fin. Con ProxyOne, las empresas están conectadas con nuestro servicio WebPulse basado en la nube que les proporciona análisis en tiempo real de las solicitudes en tiempo real de la web e inmediatamente protege a todos los usuarios del contenido malicioso. Además, las actualizaciones del software de ProxyOne son automáticas. El técnico encargado de TI sólo necesita fijar la hora y el día de la semana.
¿En qué consiste básicamente el programa Blue Coat Try-and-Buy?
Con el lanzamiento de ProxyOne creíamos que era importante simplificar el proceso de evaluación para nuestros socios. El programa Try-and-Buy permite a los socios comprar dispositivos con descuento para que puedan probarlos durante 30 días. Si al cliente le gusta el producto, la evaluación se puede convertir en compra. Si el producto no convence al cliente, los socios pueden devolverlo a Blue Coat para recuperar dinero
ProxyOne fue pensado para llenar el vacío existente en la seguridad de las pymes, y como creemos que es necesario ver para creer, nuestros socios pueden desplegar la aplicación y, utilizando la herramienta de generación de informes, mostrarles cuantos ataques de malware pasan desapercibidos por su firewall. También pueden ver el número de intentos de enviar información robada o credenciales a sitios “cal-home” de malware que recopilan datos de los ordenadores ya infectados en la red.
¿Qué nos puede decir acerca del papel de los partners en los que se apoya Blue Coat para este lanzamiento?
Contamos con un grupo de socios de canal que han vendido nuestro producto durante 10 años a las grandes empresas. Durante los últimos años nos han estado pidiendo que hiciéramos accesible para las pymes nuestra tecnología para empresas en una plataforma acorde con su presupuesto y sus demandas de TI y de negocio. Ha sido esta petición la que nos ha animado a desarrollar ProxyOne.
Nuestros socios de canal jugarán un papel clave ayudándonos a poner este producto en el mercado. Para las empresas pequeñas, se trata de consultores de confianza. En reconocimiento del papel que van a jugar en el éxito de este producto, hicimos nuestra prueba beta inicial del producto con ellos para conocer su opinión sobre él, su facilidad de uso y la seguridad que presta. También pusimos ProxyOne a disposición del canal desde el 29 de noviembre de 2010 para que pudieran empezar a mostrárselo a sus clientes y creamos el programa Try-and-Buy para facilitar la evaluación.
Por último, ¿qué mensaje le gustaría transmitir a los lectores de TICpymes, fundamentalmente pymes y emprendedores en general?
A día de hoy, utilizar la web es fundamental para el negocio y disponer de una solución de seguridad para proteger a tus empleados es esencial. Con la rápida adopción de las tecnologías de redes sociales actuales es incluso más importante disponer de estas herramientas para lograr que estas tecnologías sean útiles.
