Actualización: Los principios actuales para el proceso de información del usuario por las soluciones de seguridad y tecnologías de Kaspersky Lab pueden ser consultados aquí. (edited)
En Kaspersky Lab usualmente recibimos preguntas del tipo: “¿Cómo funciona la nube?, ¿Está mi información personal segura? ¿Por qué no se utiliza sólo un sistema de seguridad en la nube? En este artículo intentaremos responder todas estas preguntas. Pero, para hacerlo bien sencillo, evitaremos términos técnicos. Excepto, naturalmente, el concepto de Seguridad en la Nube o Cloud Security.
¿Qué ocurre con la nube?
“La Nube” es un espacio en donde se almacenan y se procesan datos. Las plataformas cloud permiten que el acceso a la información sea más conveniente y facilitan las conexiones entre personas para un beneficio mutuo. ¿Qué es la “seguridad en la nube”, entonces? Kaspersky Lab tiene un modelo propio de Cloud Security llamado “Kaspersky Security Network” (KSN). Aquí te vamos a explicar cómo funciona.
Digamos que tienes, por ejemplo, Kaspersky Internet Security instalado en tu PC o Mac. Este producto comprueba continuamente que tu sistema no esté infectado. Sin embargo, la tecnología de seguridad “tradicional” hace la mayor parte de su trabajo offline, y sólo se conecta eventualmente a Internet para descargar actualizaciones. Es un enfoque de seguridad, que requiere aproximadamente de una hora para responder a una nueva amenaza.
Aprende cómo funciona Kaspersky Security Network #KSN #SeguridadEnLaNube
Tweet
En el mundo actual una hora es -a veces- demasiado tiempo. ¿Qué ocurre si el archivo que se está abriendo o si la página web que se está cargando no puede considerarse “maliciosa” inmediatamente, pero parece sospechosa para nuestro producto? Ahí es donde Kaspersky Security Network entra en acción.
A través de la red de Seguridad en la Nube, se le “pregunta” a otros usuarios si vieron algún objeto sospechoso similar últimamente. Al mismo tiempo, se le pide a los expertos de seguridad de Kaspersky (que trabajan las 24hs en diferentes países) qué piensan al respecto. Sobre la base de esta conversación, la red KSN le da un consejo específico al usuario en tiempo real: “este archivo o página Web es demasiado sospechoso, es mejor que no lo abra”.
Por supuesto, no es necesario realizar estas preguntas personalmente (hacerlo sería muy complicado). Nuestras soluciones de seguridad hacen todo este trabajo de forma automática.
En resumen, gracias a KSN el tiempo de respuesta para combatir las amenazas cibernéticas se reduce significativamente. En este sentido el tiempo que transcurre entre que un cibercriminal comienza un ataque y el momento en que ese ataque es bloqueado, no supera más de unos cuantos minutos.
OK, suena bien. ¿Por qué las empresas de seguridad utilizan sólo la tecnología de la nube?
Sin las otras tecnologías tradicionales, KSN no podría ser eficiente. Nuestra solución de seguridad se asemeja a un detective privado que vela por la integridad de tu computadora. Sin acceso a la red, es capaz de detectar la gran mayoría de los ataques gracias a sus herramientas de trabajo y su vasta experiencia.
The Wonders of #Whitelisting (as Opposed to #Blacklisting) – https://t.co/WqmaKfmT6O #security #antivirus
— Kaspersky (@kaspersky) October 17, 2014
La nube de seguridad ayuda a que los resultados sean más rápidos y lleguen a un centenar. Sin embargo, enviar datos a la nube en lugar de analizar objetos sospechosos es algo que podría consumir tu plan de datos y enlentecer el proceso (lo cual, honestamente, no deseamos).
¿Está mi información personal a salvo? ¿Ustedes la procesan?
Sí, lo está. Más que eso, y hablando en términos legales, KSN no procesa ningún dato personal. No es nuestro objetivo obtener tus fotos, documentos o mensajes de correo electrónico y almacenarlos. Nuestro fin es encontrar objetos sospechosos, identificarlos y entender su comportamiento, y cómo sus artífices atacan para bloquearlos.
En realidad, la red está diseñada para procesar la menor cantidad de información posible. Y razones para ello sobran: queremos hacer que la transmisión de datos sea rápida y segura. Con lo cual la trasmisión, el cifrado, el almacenamiento y el desciframiento de datos innecesarios para cumplir la meta principal, que apunta a detectar nuevas amenazas, sería un verdadero desperdicio de recursos.
Nuestra regla de oro: identificar las amenazas más vastas en un determinado país para proteger a nuestros clientes. Eso no quiere decir que rastreemos a un usuario en particular.
Check out our new interactive map of online threats http://t.co/evG9cGhBXw #cyberthreats #KSN
— Kaspersky (@kaspersky) March 24, 2014
¿Puedo optar por no usar Kaspersky Security Network? ¿Existen riesgos de que mi equipo esté bajo riesgo?
Sí, puedes desactivar KSN (y volverlo a activar) en cualquier momento. Al hacerlo, el producto dejar de enviar tus datos a la nube. Ello no quiere decir que tu nivel de protección vaya a disminuir, y quédate tranquilo: seguirás obteniendo las actualizaciones más recientes.
Sin embargo, la seguridad en la nube funciona de manera similar a una vacunación masiva, en tanto el comportamiento de malware se asemeja a la de los virus biológicos, especialmente a su capacidad polimórfica. Al adoptar una actitud preventiva, se resguarda la salud pública (o la de la seguridad, en nuestro caso).
Si la mayoría de la gente dejara de usar el producto, la vulnerabilidad se agudizaría. Por lo tanto, la participación en Kaspersky Security Network es vital para ayudar a construir un mundo cibernético mejor y más seguro. Un esfuerzo que no sería posible sin tu ayuda.
Traducido por: M. De Benedetto y Guillermo Vidal Q.