El endpoint necesita algo más que un antivirus y el EDR es la clave
- Endpoint
Durante el Panda Security Summit quedó claro que las amenazas mutan, evolucionan y se multiplican muy rápido, por lo que las estrategias de detección y respuesta gestionada (MDR) deben apostar por factores como la priorización de los endpoint y las redes, el intercambio de información y la actuación en tiempo real.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Panda Security ha celebrado recientemente la primera edición de su cumbre Panda Security Summit (#PASS2018) en el Teatro Goya de Madrid. La cita reunió a más de 400 asistentes y , sirvió de marco de análisis de las últimas tendencias en ciberseguridad, tanto de ataque como de protección, y del estado global del sector.
El protagonismo del evento recayó en la ciber-resiliencia, un concepto en el que se ha centrado el último informe del laboratorio anti-malware de la compañía, presentado durante el evento y que llevaba por título “Ciber-resiliencia: la clave de la seguridad empresarial”
La jornada fue inaugurada por José Sancho, presidente de Panda Security, quien tras asegurara que su compañía es capaz de dar “una visión objetiva, clara, frente a este panorama complejo, difícil de entender, con muchas tecnologías, con intereses variados y con mensajes no siempre objetivos”, dio paso a Ian McShane, Research Director de Gartner. En su intervención, aseguró que “el endpoint necesita algo más que un antivirus” y que las herramientas específicas de detección y respuesta (EDR) son la clave, “ya que ofrecen una trazabilidad imprescindible para analizar y prevenir. En todo caso aseguró también que estas herramientas “no van a sustituir a los humanos, todavía necesitamos la figura del analista”.
Por su parte, Javier Candau, jefe del Centro Criptológico Nacional (CCN-CERT) se centró en el desafío que representa la ciberseguridad en España. Tras explicar las funciones del organismo, que se encaminan a la protección de estructuras y sistemas oficiales, indicó que uno de los principales retos del país en la materia es potenciar las certificaciones del Esquema Nacional de Seguridad (ENS), obligatorias para todos los sistemas de información de categoría media o alta. “Nuestra herramienta de gestión de incidentes LUCIA registra cada vez más casos: las empresas y organismos están perdiendo el miedo a reportar”, añadió Candau.
Nikolaos Tsouroulas, Head of Cybersecurity Product Management en ElevenPaths de Telefónica, aseguró que “la tecnología es necesaria, pero primero están las personas. Los profesionales de seguridad son la mejor inversión en este ámbito”. Tsouroulas también indicó que las amenazas de hoy mutan, evolucionan y se multiplican muy rápido, por lo que las estrategias de detección y respuesta gestionada (MDR) deben apostar por factores como la priorización de los endpoint y las redes, el intercambio de información y la actuación en tiempo real.
La jornada prosiguió con la participación de Nicola Esposito, director del CyberSOC EMEA Center de Deloitte, quién explicó que la prevención frente a ciberamenazas avanzadas es un factor clave para la compañía. Por último, el director del laboratorio PandaLabs, Pedro Uría, ofreció las claves de la seguridad, protección y resiliencia empresariales en este momento en el que el malware ya no es el problema. En su lugar, los hackers son el reto de futuro de la ciberseguridad, ya que utilizan métodos más complejos. “Los nuevos ataques, como aquellos que carecen de malware, son el objetivo de los servicios de threat hunting, como el que se ofrece desde la plataforma Panda Adaptative Defense”, explicó Uría.
Informe PandaLabs
El informe ‘Ciber-resiliencia: la clave de la seguridad empresarial’, que PandaLabs presentó en #PASS2018, refleja que el aumento del volumen y la severidad de los ciberincidentes detectado por un porcentaje mayoritario de empresas –un 64% y un 65%, respectivamente –, se ha traducido en un aumento de los tiempos de detección y respuesta en un 57% de los casos.
Ante este complejo escenario, PandaLabs defiende que la ciberseguridad debe ser entendida como un problema de gestión de riesgo corporativo, por lo que las compañías deben revisar y ajustar de forma continua su organización, procesos, tecnologías, herramientas y servicios de seguridad, para adaptarse a la evolución de las amenazas en un proceso basado en la desconfianza.
Además, el informe de PandaLabs identifica como empresas altamente ciber-resilientes a aquellas que afirman contar con sistemas robustos de prevención (72%), detección (68%), contención (61%) y respuesta a ciberataques (67%). Además, estas compañías que han puesto en marcha un plan de respuesta a incidentes de ciberseguridad (CSIRP), cuentan con profesionales especializados en su aplicación (91%) y están lideradas por directivos que entienden que la alta ciber-resiliencia está directamente relacionada con el crecimiento económico (63%) y de reputación de la empresa (69%).