El acceso a la verdadera ciberseguridad: la monitorización de los endpoints y la evaluación de riesgos

El control de la seguridad informática en las empresas está evolucionando constantemente. Es sabido que los artífices de los ciberataques siempre están buscando nuevas formas de comprometer los sistemas de las empresas mediante fallos en su seguridad. En muchas ocasiones, las áreas de TI tienen dificultades para identificar el estado de salud de su ecosistema y localizar vulnerabilidades en los equipos que conforman su red, así como aquellos que requieran la aplicación de parches críticos, que no estén protegidos correctamente, si tienen una configuración de seguridad débil o insuficiente o si existen comportamientos inadecuados o extraños dentro de los sistemas.

En la mayoría de las ocasiones, las empresas contratan diferentes soluciones cuyas funcionalidades se solapan y resultan incompletas y no del todo efectivas. Esto genera un entramado de tecnologías desarticuladas y duplicadas que presentan retos de integración y limitan el acceso a la inteligencia compartida, y provocan dificultades a la hora de crear un entorno personalizado. Además, una infraestructura con soluciones de seguridad no compatibles dejará agujeros por donde los ciberatacantes lograrán acceder.

Nuestro Proveedor Homologado de TIC Negocios y pionero en la tecnología de seguridad cibernética de vanguardia, WatchGuard, advierte que casi el 70% de las organizaciones han recibido uno o más ataques a sus endpoint y que éstos han logrado comprometer con éxito sus datos o infraestructura de TI. Además, estas intromisiones dañan también la reputación de la empresa, teniendo que afrontar multas impuestas por las autoridades al suponer que ésta no ha sido capaz de adoptar las medidas de seguridad necesarias. Este tipo de sanciones económicas se imponen debido a escasas medidas de prevención y seguridad, incapacidad para identificar el origen del ataque, posibles consecuencias y datos confidenciales exfiltrados.

Cómo asegurar correctamente los endpoints

• Mantenerse al día con los parches: Debido al tiempo y a la complejidad que conlleva la aplicación de parches, los profesionales de seguridad y gestión de riesgos dejan esta gestión para más adelante, para finalmente no resolverla en la mayoría de los casos. Durante el primer trimestre de 2022 se produjo un incremento de 7,6% en el número de vulnerabilidades asociadas al ransomware, en comparación con el final de 2021.
• Configuración de la seguridad: para que un sistema esté correctamente protegido los ajustes de las soluciones deben estar configurados y activados de la manera correcta. Ejecutar un software obsoleto, mantener las claves y contraseñas por defecto o ejecutar servicios o funciones innecesarias puede dar ventaja a los cibercriminales.
• Endpoints correctamente protegidos: Para que un ciberdelincuente sea capaz de comprometer la seguridad de una organización completa hace falta un único dispositivo comprometido. Es necesaria una visibilidad y control completo de todos los dispositivos e identidades de la compañía.
• Visibilidad de los indicadores de ataque (IoAs): Ciertos ciberdelincuentes utilizan software legítimo o herramientas disponibles en el sistema para realizar acciones maliciosas, los conocidos como fileless malware. Para detectarlos es necesaria una solución de seguridad avanzada que sea capaz de realizar análisis de comportamientos anómalos y la detección de IoAs para detenerlos.

La evaluación y monitorización de riesgos como garantía de seguridad

Dicho esto, queda claro que aplicar diferentes soluciones de seguridad no es suficiente para mantener los endpoints de una empresa completamente protegidos. Es importante tener visibilidad de los posibles agujeros que estas mismas soluciones puedan estar generando, ya sea por una mala configuración o por un parche no aplicado, lo que facilitaría que los ataques resulten exitosos.

Es necesario que los profesionales de seguridad entiendan este riesgo ante las ciberamenazas y, en el caso de los MSP, comprender el riesgo de sus clientes para reforzar los controles de las soluciones de seguridad y prevenir y reducir al máximo las posibilidades de virus e interrupciones en el rendimiento de la compañía.

Para ello, pueden apoyarse en funcionalidades como la Monitorización de Riesgos en el Endpoint de nuestro Proveedor Homologado WatchGuard, que permite reforzar la seguridad gracias identificación y control de las vulnerabilidades y debilidades de configuración que presentan los dispositivos, reduciendo drásticamente el número de infecciones derivadas de una incorrecta configuración de seguridad o por la falta de aplicación de parches críticos, a través de la identificación de los puntos débiles y su categorización automática según el nivel de urgencia.

Mediante esta monitorización previa, se podrían haber evitado muchos de los ataques que se han llevado a cabo por configuraciones deficientes, se habría conseguido la visibilidad necesaria sobre el estado de la seguridad, permitiendo al administrador corregir las debilidades más urgentes.

Asimismo, con el uso de esta función se puede obtener un control de riesgos en tiempo real y los datos del estado de la salud general del dispositivo, siendo esta monitorización extremadamente útil y altamente recomendable para los equipos de TI y MSP que quieran asegurarse de blindar por completo su perímetro de seguridad.

Si como WatchGuard tu empresa también puede aportar soluciones TIC al entramado empresarial, puedes informarte aquí de las ventajas de formar parte de nuestra Red de Proveedores Homologados de TIC Negocios de Cámara de Madrid.

Danos tu opinión

(1 valoraciones, valoración media: 5,00 / 5)

Cargando...