“La realidad empresarial se ha quedado estancada entre las soluciones de segunda y tercera generación, y siguen en el 2010”

Las empresas invierten cada vez más en seguridad. Pero todavía no se están protegiendo tal y como deberían.

Así lo ha explicado Thierry Karsenti, vicepresidente de la unidad de negocios de ingeniería y nuevas tecnologías de Europa de Check Point, durante su participación en el VII Foro de la Ciberseguridad de ISMS Forum, en el que también intervinieron profesionales de McAfee, Palo Alto Networks, Sophos, Panda, Symantec o Trend Micro, entre otros.

Según Karsenti, las organizaciones invierten cada año un 10 % más en cuestiones de ciberseguridad.

El caso es que la confianza en los sistemas de defensa se está reduciendo.  Y “existe un desfase de seguridad terrible”, advierte Karsenti, para quien “la realidad empresarial se ha quedado estancada entre las soluciones de segunda y tercera generación, y siguen en el 2010”.

La primera generación de amenazas fueron los ataques de virus en ordenadores independientes contra los que se usaban productos antivirus. A esto le siguió primero la seguridad en red y los firewalls y, después, sistemas de prevención de intrusos para combatir vulnerabilidades en la infraestructura de TI.

Esto avanzó con la denominada Gen IV, con ataques polimórficos y multitud de técnicas, para lo que nació el sandboxing.

“De la Gen IV aprendimos que necesitamos prevención, reaccionar en tiempo real y proteger las principales brechas de seguridad. Lo que necesitamos ahora son medidas efectivas y ágiles”, cuenta Thierry Karsenti.

Este experto indica que “las probabilidades de sufrir un ciberataque han aumentado, la repercusión de los mismos se ha multiplicado y cada vez se tienen más en cuenta los daños colaterales”.

Así, ahora habría que atender a la Gen V, al hacking avanzado y los ataques a gran escala y multivectoriales.