El Covid-19 ha acelerado de la noche a la mañana los planes de digitalización de las empresas. Éstas han multiplicado sus iniciativas en diversas áreas como, por ejemplo, el comercio electrónico, la experiencia de cliente, la robotización, la automatización o la salud digital.
Así lo remarca el informe Digital Trust Survey 2021, para el que PwC ha encuestado a más de 3.200 directivos y responsables de tecnología en compañías de todo el mundo y que señala que más de la mitad, en concreto el 55%, de los consultados tiene previsto incrementar sus presupuestos en ciberseguridad en 2021. Es evidente que hay una firme apuesta de las compañías por aumentar sus inversiones en ciberseguridad con la intención de combatir el aumento de los ciberataques desde que empezó la pandemia. La generalización del teletrabajo tiene mucho que ver en todo este asunto.
Todo el mundo es consciente de que existe, pero piensa que nunca será víctima de un ransomware. Detrás de esa palabra se esconde uno de los ataques más lucrativos para los cibercriminales. Se recibe un correo electrónico con un documento adjunto en Word que no llama la atención. Y cuando se abre, se apropia de los archivos, los cifra y el usuario no puede acceder a ellos. En la mayoría de los casos, se acaba transformando en una espiral de extorsión. Actualmente, el ransomware intenta pasar desapercibido en la red. Si bien, se propaga en silencio a través del máximo número de equipos posible.
Las empresas necesitan identificar, detener y solucionar las brechas de seguridad
Los sectores más importantes en los que hay que evitar fugas de información son los que poseen datos valiosos de carácter financiero, comercial, sanitario y público. Las empresas precisan tener una mayor visibilidad sobre lo que ocurre en sus equipos para garantizar que las amenazas emergentes, los comportamientos de los empleados que pueden implicar un cierto riesgo y las aplicaciones no deseadas no pongan los beneficios de la empresa y su reputación en riesgo. Precisamente, una de las tecnologías para ayudar a detectar y protegerse de las amenazas más avanzadas es la conocida como Endpoint de Detección y Respuesta (EDR).
Los problemas más importantes
El eslabón más débil en seguridad es a menudo una persona sentada al teclado, incluso sin que tenga malas intenciones.
Hoy en día, las empresas necesitan tener mayor visibilidad sobre lo que ocurre en sus equipos para garantizar que las amenazas emergentes, los comportamientos de los empleados que conlleven un cierto riesgo, y las aplicaciones no deseadas no pongan en riesgo sus beneficios y su reputación. En ese sentido, las amenazas internas y los ataques de phishing son dos de los problemas más importantes a los que se enfrentan las empresas.
Los ataques desde el interior son una amenaza para aquellas que tienen un gran número de empleados, ya que esto incrementa la probabilidad de que uno de ellos trabaje contra los intereses de su compañía.
Por su parte, el phishing, que es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito, se lleva a cabo porque en las compañías trabajan un gran número de empleados a quienes se puede atacar mediante esta técnica. La posibilidad de que algún trabajador pique en el cebo y ponga en riesgo a toda la empresa es muy alta.
Hay que luchar contra las amenazas invisibles. El verdadero peligro no es lo que se detecta, sino lo que se esconde en la zona gris: aplicaciones que se ejecutan en segundo plano en la red, incidencias de seguridad no detectadas o brechas de seguridad que ocurrieron en el pasado. Los departamentos de seguridad necesitan una constante monitorización de la seguridad, una detección de amenazas precisa y capacidad de encontrar una solución a los problemas, ya sea de forma automática manual.
Para contrarrestar estas amenazas; los sistemas EDR proporcionan un mayor control para que las empresas vean, entiendan, bloqueen y eliminen todas las incidencias que ocurran en sus dispositivos. Esto incluye el bloqueo de documentos adjuntos del correo electrónico que contengan amenazas, así como la garantía de que los empleados sólo accedan y usen los recursos adecuados de la empresa.
Monitorizar y evaluar
ESET Enterprise Inspector, de la multinacional de seguridad informática ESET, es una sofisticada herramienta EDR para la identificación de comportamientos anómalos, fugas de información, análisis de riesgos e investigación forense con consejos para tomar decisiones y mitigar las amenazas descubiertas. Monitoriza y evalúa todas las actividades de la red, como los eventos de los usuarios, los archivos, los procesos, los registros, la memoria y la red, en tiempo real. Esto permite tomar medidas inmediatas si es necesario.
Ofrece una detección de amenazas totalmente personalizada. También muestra un historial de dichas amenazas. De esta manera, establece fácilmente las reglas de comportamiento y analiza de nuevo toda la base de datos de incidencias, por lo que se puede identificar todas las alertas activadas por el ajuste de estas reglas de detección y efectuar un análisis dinámico del comportamiento con múltiples parámetros. Todas las reglas son sencillamente editables mediante un XML para poderlas modificar o crear otras nuevas para dar respuesta a las necesidades de determinados entornos corporativos. Es posible ajustar la sensibilidad de las reglas de detección para diferentes grupos de equipos o de usuarios.
Aprovechando su estructura flexible y segura, ESET Enterprise Inspector permite su implementación, tanto en local como en la nube, para una mejor adaptación según el tamaño y las necesidades de la empresa. Este sistema contiene una base de datos de cientos de millones de archivos legítimos para garantizar que los equipos de ciberseguridad dedican su tiempo a combatir las amenazas reales y no a los falsos positivos.
Esta solución ha sido desarrollada a partir de toda la experiencia acumulada por la oferta de seguridad para empresas que brinda ESET y, además, ha creado un ecosistema consistente que permite el enlace cruzado de todos los objetos relevantes y la solución sincronizada de incidencias. Los equipos de ciberseguridad pueden detener procesos, descargar el archivo que activó la alerta, o simplemente iniciar un apagado de equipos o reiniciar directamente desde la consola.
ESET Enterprise Inspector ofrece una detección de amenazas totalmente personalizada
En resumen, procura un sistema de detección único del comportamiento basado en la reputación de los archivos que es totalmente transparente para el departamento de seguridad. El valor que marca su diferencia radica en una estrategia de detección de amenazas similar a la de "encontrar una aguja en un pajar". Aplicando filtros a la información que clasifican los archivos según su popularidad o reputación, su firma digital, comportamiento o información contextual, todas las actividades maliciosas pueden identificarse e investigarse cómodamente. Configurar múltiples filtros automatiza la tarea de detección de amenazas y permite ajustar el umbral de detección en el entorno específico de la empresa.
Por supuesto, el agente de ESET Enterprise Inspector detecta de forma proactiva el ransomware que ya está presente en la red de la empresa. El equipo de ciberseguridad podrá detectar este tipo de comportamiento, y, con unos pocos clics, podrá ver qué se ha visto afectado, dónde y cuándo se activó un determinado ejecutable, script o acción. Podrá analizar la causa de esta alerta hasta su origen.
En una red corporativa, hay usuarios que son atacados una y otra vez con algún tipo de malware. Por este motivo, los mismos usuarios continúan infectándose una y otra vez. ESET Enterprise Inspector identifica rápidamente quién es más susceptible de caer en la trampa. Clasifica los equipos por el número de alarmas activadas. Si un usuario activa múltiples alarmas, es un indicador claro de que debería revisarse su actividad. Completa un análisis de las causas que han provocado el problema de seguridad para encontrar el foco de las infecciones, a la vez que elimina los vectores de infección encontrados tales como el correo electrónico, la web o dispositivos con puerto USB.
Algunas empresas están sobre todo preocupadas por determinadas aplicaciones que los usuarios utilizan en sus equipos. Se olvidan de que hay que revisar no sólo las instaladas de manera habitual y que hay que revisar las móviles. Con ESET Enterprise Inspector, el equipo de ciberseguridad puede modificar las reglas de detección a través de un análisis detallado de las técnicas de ataque al entorno específico de la empresa, filtrando todas las aplicaciones instaladas en los dispositivos y bloqueando scripts no autorizados o aplicaciones para que no se ejecuten.
ESET Enterprise Inspector no es un producto independiente. Se trata de una herramienta EDR que se añade a las soluciones ESET Endpoint Security existentes. El ecosistema es consistente. ESET Enterprise Inspector y ESET Security Management Center comparten los mismos conceptos, flujos, rutas y lenguaje con un alto nivel de interactividad, fácil navegación contextual y gran capacidad de personalización que permiten la interrelación de todos los objetos relevantes.
La sincronización entre el centro de gestión de seguridad, el conjunto de endpoints de ESET, que lleva más de 30 años desarrollando software y servicios de seguridad informática, y las reglas de ESET Enterprise Inspector, produce excelentes resultados en relación con la información sobre el contexto de una posible amenaza. Conclusión, la "mala intención" de una actividad depende del entorno.
