2009 Press Releases

Encuesta: A pesar de la mayor sofisticación de las amenazas web y el ciber crimen, la mayoría de los usuarios de SHAREPOINT™ no están protegidos de forma adecuada

Ciudad de México a 23 de enero de 2009 - Trend Micro Inc. (TSE:4704), líder global en seguridad de contenido Internet, comentó que parece haber un vacío en la seguridad alrededor de la infraestructura Microsoft SharePoint de las compañías aún cuando el uso de SharePoint se incrementa. Esto pone a los servidores SharePoint y a las PCs de los empleados en riesgo ante el código malicioso para hurtar datos; los clientes externos, socios y empleados remotos que comparten la misma plataforma de colaboración también se vuelven vulnerables a la creciente complejidad de las amenazas Web que pueden propagarse de forma silenciosa, pero destructiva.

Una encuesta realizada por Osterman Research y comisionada por Trend Micro que se aplicó a 269 gerentes de TI involucrados en la supervisión de la infraestructura de mensajería y colaboración de sus empresas, descubrió que sólo 60 por ciento ha implementado actualmente la seguridad, dejando al 40 por ciento restante desprotegidas. De aquellas que cuentan con seguridad, muchas aún siguen vulnerables – y dependen de productos antivirus de servidores de archivos, los cuales no protegen adecuadamente al contenido y los usuarios de SharePoint.

La encuesta, en la que participaron compañías de Norteamérica, Francia, Alemania, Suecia y el Reino Unido, también reveló que muchas de estas organizaciones permiten que usuarios externos tengan acceso a sus sistemas SharePoint: 48 por ciento de estos usuarios externos son contratistas, 38 por ciento son socios de negocio, 30 por ciento son afiliados, y 20 por ciento son clientes. Esto deja a la seguridad de puntos finales fuera del control de la compañía y eleva el impacto potencial de la pérdida de datos y el compromiso.

La encuesta mostró que aproximadamente setenta y dos por ciento de los usuarios de SharePoint encuestados citaron la protección de información sensible como la mayor necesidad para la seguridad de SharePoint, y 43 por ciento citó el hecho de prevenir el código malicioso como su prioridad número uno.
Las amenazas Web se han incrementado en casi 2000 por ciento desde 2005, y los sistemas de colaboración como SharePoint que permiten la interacción y el intercambio de información en tiempo real son más vulnerables que nunca a los ciber criminales que buscan información crítica de las empresas. La sofisticación de estas amenazas, muchas de las cuales se ejecutan a través de tácticas de ingeniería social, demandan la seguridad que mantiene a los repositorios de SharePoint libres de virus, gusanos, troyanos y spyware, así como proteger contra la pérdida de datos.

“Si bien la colaboración en tiempo real permite que las operaciones diarias sean más eficientes, estas herramientas también incrementan el riesgo al abrir nuevas rutas para que los ciber criminales entren a la red corporativa”, afirmó Dave Lieberman, director de seguridad de mensajería de Trend Micro. “Trend Micro invita a todas las compañías a considerar soluciones que tengan capacidades de seguridad específicas para SharePoint como PortalProtect™ de Trend Micro, y no depender solamente de productos antivirus para servidor que no ofrecen una protección completa ni adecuada”.

“Descubrimos que para muchas organizaciones la seguridad SharePoint es considerada ‘algo bonito que hay que tener’, pero que las capacidades de seguridad desplegadas al nivel del gateway, el servidor y el punto final son consideradas insuficientes para proteger los servidores SharePoint contra el código malicioso y las amenazas relacionadas”, aseguró Michael Osterman, fundador y presidente de Osterman Research. “Sin embargo, implementar software contra el código malicioso en el punto final, o en un servidor, no asegura totalmente el ambiente de SharePoint (la base de datos subyacente, las páginas Web, etc.). Las organizaciones deben entender que desplegar SharePoint en todas las capas de la red y en todos los sistemas es clave para ofrecer protección completa contra todas las amenazas”.

PortalProtect de Trend Micro fue la primera solución de seguridad integrada con Microsoft SharePoint y se construyó sobre tecnología de seguridad empresarial probada que ofrece confiabilidad e interoperabilidad. Brinda una solución administrada centralmente para asegurar efectivamente los sistemas SharePoint Portal y sus usuarios. PortalProtect es parte de la familia Trend Micro™ Communication & Collaboration Security, que es potenciada por la Trend Micro™ Smart Protection Network. Con la Trend Micro Smart Protection Network, una arquitectura de seguridad de contenido de cliente en la nube que ofrece inteligencia de amenazas correlacionada totalmente actualizada, los clientes obtienen protección inmediata en sus ambientes Microsoft™ Exchange, SharePoint y Office Communications Server (OCS).

Otros resultados importantes de la encuesta:

  • El despliegue de la seguridad SharePoint es más común en Europa. Entre los encuestados de Norteamérica, 58 por ciento de las organizaciones han desplegado la seguridad en sus servidores SharePoint y otro 27 por ciento planea hacerlo en los próximos 12 meses. Entre los participantes europeos, 62 por ciento lo han hecho y 24 por ciento planea implementar la seguridad en los próximos 12 meses. Globalmente, las organizaciones citan una variedad de razones para usar SharePoint, incluyendo la mejora de la comunicación remota o regional (74 por ciento), mejoramiento de la velocidad de la toma de decisiones (56 por ciento), reducir las reuniones en persona y gastos de viaje (55 por ciento) y mejorar la comunicación con socios externos o proveedores (34 por ciento).
  • Donde se implementa, el enfoque de las inquietudes respecto a la seguridad de SharePoint parece estar mucho más en proteger información sensible que en el código malicioso tradicional y amenazas similares. Había también más inquietud sobre la seguridad para SharePoint desde una perspectiva de protección de la información en Europa que pudiera estar relacionada con las regulaciones más estrictas sobre la privacidad de la información en Europa.
  • Las organizaciones que utilizan SharePoint a menudo permiten que socios externos y proveedores accedan a sus sistemas SharePoint, lo que le dificulta a las organizaciones controlar la seguridad. Entre dichas organizaciones, 31 por ciento permiten el acceso a afiliados, 38 por ciento lo hace con socios de negocio, 48 por ciento lo permite a contratistas o consultores, y 19 por ciento, a los clientes.

Para consultar el reporte completo, visite:  http://us.trendmicro.com/us/products/enterprise/portalprotect/secure_sharepoint/
register/access/index.html



Acerca de Trend Micro Incorporated
Trend Micro Incorporated es una multinacional pionera en la gestión de contenidos seguros y amenazas. Fundada en 1988, Trend Micro ofrece software de seguridad, hardware y servicios tanto a usuarios individuales como a corporaciones independientemente de su tamaño. Con sede en Tokio y operaciones en más de 30 países, las soluciones de Trend Micro pueden adquirirse a través de distribuidores empresariales y de valor añadido y de proveedores de servicios en todo el mundo. Si desea obtener más información y copias de evaluación de los productos y servicios de Trend Micro, visite http://la.trendmicro.com.


Contactos:
Tiago Amaral
Coordinador de RP. Trend Micro
tiago_amaral@trendmicro.com 
http://www.trendmicro.com/la

Quick Links - Acceso Rápido