Soluciones Seguras - ¿POR QUÉ ASEGURAR EL ENDPOINT?

Details: By Randol Chen; 06 February 2020

Autor: Randol Chen, Arquitecto de Seguridad, Soluciones Seguras Panamá

El encabezado puede sonar algo contradictorio con las iniciativas que existen en el mercado de seguridad de nubes y datos en movimiento, los cuales se han convertido en foco grande para los atacantes. Pero analicemos la estación de trabajo del usuario hoy en teletrabajo “Endpoint” al conocer algunas cifras.

¿Por qué asegurar el Endpoint? Porque es el futuro de la Ciberseguridad

86% de los ataques de robo de información están motivados por el dinero, donde los atacantes están en busca de datos sensitivos de alto valor como datos financieros, propiedad intelectual, registros de salud e identidades de clientes; esta información puede ser vendida rápidamente en la Dark Web.

70% de los ataques de robo de información son realizadas por actores externos a la organización cuyo punto de entrada principal es a través de un actor legítimo, lo que hace que la seguridad del Endpoint sea una alta prioridad en cualquier estrategia de ciberseguridad.

55% de los ataques de robo de información se originan de grupos del crimen organizado, lo cual intensifica la gravedad del riesgo.

43% de los ataques eran representados por incidentes sobre aplicaciones web que son utilizadas desde Endpoints empresariales, más del doble que el año pasado.

Fuente: Verizon’s 2020 Data Breach Investigations Report (DBIR) https://enterprise.verizon.com/resources/reports/2020-data-breach-investigations-report.pdf

DBIR es uno de los informes de violación de datos más leídos y referenciados en ciberseguridad, el DBIR de Verizon, es considerada globalmente una fuente muy valiosa de estadísticas anuales de delitos cibernéticos.

Después de leer estas estadísticas, está claro que, si las organizaciones tuvieran Endpoints más autónomos y seguros, se hubiesen podido evitar muchas de las brechas reportadas. Endpoints autónomos que estén en capacidad de exigir cumplimiento (verificaciones de salud de la estación o de la red), crear control de acceso y establecer canales seguros de acceso, que incluyan mecanismos de sanación y regeneración automática (ante eventos de Ransomware por ejemplo) y que además puedan brindar seguridad de utilización de credenciales de alto privilegio, por encima de las protecciones estándar de un Endpoint, son la piedra angular del futuro de la ciberseguridad.

Para que la seguridad de los Endpoints se amplíe en cada superficie de amenaza, primero se ha de tomar en cuenta e integrarse al escenario de la nueva atadura indeleble que está creando el teletrabajo en estos tiempos. Las palabras Endpoint + Teletrabajo + Seguridad + Escala Empresarial nunca habían estado tan ligadas anteriormente.

Los ciberdelincuentes son implacables en la búsqueda de Endpoints empresariales desprotegidos y los explotan para obtener ganancias financieras.

A esto se suma la falta de visibilidad, lo cual está creando nuevas superficies de riesgo, pues a menudo las organizaciones no conocen el estado actual de cantidad, salud, configuraciones o ubicaciones de sus sistemas y dispositivos gestionados. Se necesitan datos actualizados en tiempo real, con un sistema capaz de visualizar, mapear y vigilar el estado de seguridad de los Endpoints para proteger cada superficie de riesgo.

Los ciberdelincuentes son muy oportunistas cuando se trata de atacar objetivos de alto perfil.

Esfuerzos concertados de ciberdelincuentes, financiados por el crimen organizado, buscan las superficies de riesgo y eslabón más débiles para lanzar un ataque… los Endpoints desprotegidos son su objetivo favorito. Para estar protegido hace falta más que un simple túnel seguro (VPN) y un antivirus actualizado. Lo que se necesita es más un enfoque de confianza cero (Zero-Trust) en el Endpoint capaz de detectar amenazas y phishing de día cero en tiempo real sin depender de actualizaciones de firmas para estar protegido.

Conclusión

Endpoints autónomos que estén en capacidad de implementar mecanismos avanzados de ciberseguridad sin depender de plataformas externas y aplicarlas en tiempo real el futuro de la ciberseguridad. Si bien los CIO pueden estar más enfocados en el presupuesto que nunca, los CISO juegan hoy día un papel muy importante, se deben centrar en cómo anticipar y proteger la organización de nuevas amenazas emergentes. Minimizar las superficies de riesgo es imprescindible para asegurar cualquier negocio hoy. Si tiene dudas o desea conocer cómo proteger sus Endpoints ante las nuevas y crecientes amenazas emergentes, sobre todo en estos tiempos de pandemia, contáctenos.