Desde la pandemia el endpoint en las organizaciones se ha ido expandiendo, por lo que aumenta la superficie de ataque para los ciberdelincuentes. Para hablar del tema entrevistamos a Juan Alejandro Aguirre, Senior Manager Sales Engineering LATAM de Sophos.
Para el ejecutivo, hoy las tecnologías de Endpoint Protection son fuentes de “Inteligencia de Ciberseguridad” en las organizaciones. “No sólo son importantes en la prevención de ejecución de malware, sino que tienen un papel protagonista en la detección y respuesta a ataques activos”, sostiene.
A su vez el desarrollo del trabajo remoto e híbrido, el aumento del IoT, la suma de dispositivos conectados, o la multinube, ha hecho que se amplíe la superficie del endpoint, y por ende puede haber más lugares donde los ciberdelincuentes pueden realizar ataques. Esto se ha convertido en un desafío para los equipos de ciberseguridad en las empresas, que deben de incrementar la superficie a controlar, muchas veces con retos puntuales.
“Ha sido de suma importancia en garantizar que la postura de ciberseguridad de un usuario se mantenga tanto fuera como dentro de la organización, es decir que se pueda proteger desde la misma forma un usuario que se conecta desde la red de la oficina, o desde el internet de su casa y para esto se han integrado en conceptos más amplios como Zero Trust o la estrategia de perímetro de servicio de acceso seguro (SASE)”, explica Aguirre.
Que agrega “Efectivamente han ampliado la superficie de ataque, es decir hay más puntos que pueden ser aprovechados por un ciberdelincuente y que deben ser protegidos”.
Nuevos desafíos y cambio de enfoque
El ejecutivo asegura que la actualidad exige un nuevo enfoque de ciberseguridad más allá del perímetro tradicional, una ciberseguridad digital que viva en los hogares de los usuarios, en la nube, en las aplicaciones, y en los mismos datos; “la ciberseguridad, al igual que las empresas digitales, debe estar disponible ‘en todas partes’”, indica.
Es por ello que destaca que el primer desafío que se puede identificar en este nuevo mundo digital está relacionado con la visibilidad, es decir, con una superficie de ataque extendida, en que hay más puntos que deben ser monitoreados y protegidos por los equipos de seguridad de la organización. “Pero muchas veces no es tan sencillo identificar e inventariar todos estos nuevos activos que deben ser protegidos”, aclara Aguirre.
“Efectivamente han ampliado la superficie de ataque, es decir hay más puntos que pueden ser aprovechados por un ciberdelincuente y que deben ser protegidos”
Por otro lado, existe un desafío relacionado con el “esfuerzo” que demanda proteger adecuadamente esta superficie extendida. “No sólo es un esfuerzo en implementar nuevas tecnologías de ciberseguridad para proteger adecuadamente estas tecnologías digitales, sino también el esfuerzo económico y humano (más recursos, mejor capacitados) que lleva implícito”, detalla.
Pero hay más. El ejecutivo agrega que otro desafío importante es la heterogeneidad en sistemas operativos que puede tener una misma empresa. Esto muchas veces genera que las capacidades de protección no sean iguales para diferentes sistemas operativos, incluso para diferentes versiones del mismo.
Asimismo, muchas organizaciones no cuentan entre su equipo con analistas de amenazas, cazadores de amenazas y agentes de respuesta, roles imprescindibles en la ciberseguridad actual para poder detectar y responder efectivamente frente a un ataque activo. “Esta es una dificultad mundial. Según el estudio de “la fuerza de trabajo en ciberseguridad” de ISC2 existe un déficit de 3,4 millones de profesionales con estos conocimientos de los cuales 515.000 corresponden a LATAM”, comparte Aguirre.
“La ciberseguridad, al igual que las empresas digitales, debe estar disponible ‘en todas partes’”
Cómo debe proceder una empresa
Según Aguirre hay dos puntos fundamentales y cruciales a la hora de que una empresa encare sus proyectos y políticas de ciberseguridad.
Los mismos son:
- Conocerse a sí mismo:
-Tener un inventario actualizado de sus endpoints.
-Actualizar las tecnologías legacy. Muchas empresas todavía usan versiones de sistemas operativos obsoletos que representan un riesgo en ciberseguridad.
- Conocer el enemigo:
-Cuando hablamos de ataques activos (cuando un grupo ciber-criminal logra acceder a la organización) una solución de Endpoint Protection no podrá mitigar y resolver el ataque por si sola, pero si puede ser la herramienta perfecta para detectar actividad maliciosa, hacer caza de amenazas y tomar acciones de respuesta en cada endpoint o servidor comprometido.
La influencia de los servicios gerenciados
Una de las cosas que bien señala Aguirre es que muchas empresas no tienen los equipos de ciberseguridad necesarios para proteger una organización. Y a eso se le suma que en las que sí tienen esa capacidad, adolecen de una falta de talentos.
Es así que señala que precisamente los servicios gerenciados en detección y respuesta MDR, tienen como uno de sus objetivos resolver estos desafíos, transfiriendo estos recursos altamente sofisticados de detección y respuesta a empresas de todos los tamaños y todos los segmentos 7x24x365 a una fracción de lo que les costaría contratar personal con estas capacidades de forma interna.
“Otro desafío importante es la heterogeneidad en sistemas operativos que puede tener una misma empresa”
“Según el instituto Ponemon en su estudio “The Economics of Security Operations Centers: What Is the True Cost for Effective Results?», el costo de un analista de seguridad es de USD $100-150K por año, y el costo anual de mantener un SOC es de 2.86M”, señala el ejecutivo.
El rol de Sophos
Sophos acompaña a las empresas para desarrollar una arquitectura de ciberdefensa en endpoint a través de dos dimensiones, la tecnológica y la humana.
Como explica Aguirre, desde el punto de vista tecnológico por medio de su solución Intercept X, que se ha mantenido 13 años como líder en el cuadrante de Gartner para soluciones de EPP. Intercept X no es sólo una solución de Endpoint Protection, sino que ha evolucionado a ser uno de los mejores XDR del mercado.
“Desde el punto de vista humano acompañamos a nuestros clientes por medio de nuestro servicio de MDR, desde el cual transferimos capacidades sofisticadas de detección y respuesta a empresas de todos los tamaños y segmentos para que puedan enfrentar las amenazas más sofisticadas y complejas ejecutadas por los grupos de cibercrimen más peligrosos”, concluye el ejecutivo.
No hay comentarios:
Publicar un comentario