Blog

Autor: Randol Chen, Jefe de Arquitectura de Seg. Soluciones Seguras en Panamá

Los departamentos de Seguridad TI y Riesgo buscan constantemente que sus estaciones de trabajo “Endpoints” alcancen el nivel de seguridad más alto para considerarse “seguros”, pero la realidad es que este término tiene dos caras, es ideal y relativo.

IDEAL, porque para estar seguros buscamos cubrir y mitigar todas las brechas de seguridad e implementar mecanismos de defensa, que nos permitan tener el control y visibilidad del Endpoint. Pero a pesar de que es necesario,  debemos estar anuentes que la protección al 100% nunca es posible, porque siempre existirán brechas de seguridad que aún no se han descubierto, puntos vulnerables de red que no teníamos contemplados, empleados malintencionados o comprometidos, entre otros. Estos mecanismos de protección son esenciales, pero estar anuentes a este” ideal” nos dará una ventaja proactiva,  ya que sabremos que siempre existirán áreas que se pueden mejorar y no caeremos en la frase “¿…y por qué mi antivirus no lo bloqueó?”.

RELATIVO, porque la seguridad es una comparativa con la situación actual de la ciberseguridad mundial. Por ejemplo, ¿Está una laptop corporativa hoy día “segura” contra amenazas que surgieron hace 3-5 años?, probablemente sí. ¿Pero cómo está la seguridad de esa misma laptop contra amenazas que surgieron ayer u hoy mientras lee este artículo, conocidas como amenazas de día cero?, es posible que no lo esté tanto. Conocer la situación actual de la ciberseguridad mundial nos dará un punto de comparación sólido para validar el estado de la seguridad de nuestras estaciones Endpoint y el camino a seguir para aumentar la seguridad en las mismas.

Las generaciones de amenazas vistas en el artículo anterior: ¿Preparados para los ataques de quinta generación?, aplican de igual manera para los Endpoints. De hecho, en la primera generación las amenazas eran dirigidas directamente para las estaciones de trabajo y con ellas nacieron los antivirus, que son mecanismos de defensa basados en firmas principalmente. Con la aparición de las amenazas de la segunda y tercera generación aparecieron en los Endpoints sistemas de protección Firewall y HIPS (Sistema de Prevención de Intrusos en el Host) que fueron reforzando las estaciones de trabajo contra las amenazas de estas generaciones. Unos pocos años después, en la cuarta generación, empezaron a aparecer un número aún mayor de amenazas entregadas a través de correos electrónicos o sitios web, llevando la creación de soluciones Antibot, Filtrado web, AntiPhishing, entre otros, para los Endpoint.

Como se conoció anteriormente, con la más reciente quinta generación, las amenazas han crecido en técnica y volumen, utilizando mecanismos de negación de servicio, mezclados con ataques multi-vector y amenazas avanzadas persistentes. Estos retos están elevando la barrera de seguridad a un nuevo nivel, haciendo necesario tener mecanismos avanzados de protección para las estaciones de trabajo, debemos aceptar que un Antivirus no es suficiente y requerimos de mecanismos de defensa avanzados que han nacido por la quinta generación como protección de amenazas de día cero, antiransomware, antiexploit, mecanismos contra ataques evasivos, análisis forense, análisis de comportamiento, entre otros.

Desde el año 2017 entramos en la quinta generación, nombrado por Check Point como Generación V – Ataques MEGA, ¿Están sus Endpoints Seguros contra amenazas de este tipo?

EMPRESAS PROTEGIDAS, EMPRESAS TRANQUILAS Contáctenos

PANAMÁ

Edificio 237, 2do piso
Ciudad del Saber, Panamá
Tel: +507 317-1312
Fax: +507 317-1320
[email protected]

 

 

COSTA RICA

Edificio Atrium piso 3.
Escazú, San José, Costa Rica
Tel: +506-4000 0885
Fax: +506-4001 5822
[email protected]

GUATEMALA

Edificio Zona Pradera
Torre IV, Nivel 6, Oficina 608
Boulevard Los Próceres 24-69.
Tel: +502 2261-7101
[email protected]

EL SALVADOR

Edificio Vittoria, 5to Nivel,
Calle El Mirador 4814
San Salvador, El Salvador
Tel: +503 2206-6929
[email protected]