La ciberseguridad empieza por una protección efectiva de los endpoints

Recomendados:  La persistencia del ransomware Webinar Stormshield Endpoint Security Leer  La ventaja del Edge Computing Leer

Como socio estratégico de Telefónica, Cytomic participó en las jornadas Security Innovation Days organizadas por Eleven Paths, un evento centrado en la ciberseguridad en la era de la transformación digital que contó con las voces de importantes CISO y expertos en el sector, incluida la intervención de Josu Franco, Strategy y Technology Advisor de Cytomic, que hizo una reflexión sobre los cambios en la innovación de las amenazas. Según Josu Franco, antiguamente, un 80% de esa innovación procedía de los ciberatacantes y un 20% por los cambios en el entorno. Hoy en día, los porcentajes se ha invertido y los cambios en el entorno suponen un 80%.

Debido a la Pandemia, las empresas han pasado de la noche a la mañana de controlar una organización visible y gestionable en sus espacios de oficina a tener tantas “oficinas” como empleados que trabajan en remoto, que están lejos de poder ser controlados. Existe ahora un auge de las conexiones VPN y se han tenido que habilitar muchos más accesos remotos desde equipos y dispositivos personales que en muchos casos no cuentan con soluciones adecuadas de protección.

Desde el punto de vista de los ciberatacantes, eso implica que se ha incrementado exponencialmente la superficie de ataque. Además, también aumentan las probabilidades de que los usuarios sean víctimas de técnicas de ingeniería social y de amenazas como el ransomware o el phishing. Por eso, desde Cytomic se observa un incremento de actividad y ataques por fuerza bruta a los puertos RDP que las organizaciones han tenido que habilitar.

“Desde Cytomic consideramos que lo que más conviene a las organizaciones en el actual contexto de crisis es que tomen medidas de ciberseguridad tácticas y efectivas. Todo ello empieza necesariamente por una protección efectiva de los endpoints, estén donde estén y se conecten como se conecten. Eso incluye especialmente los ordenadores y dispositivos de los hogares desde donde se está accediendo a los sistemas de las organizaciones”, ha afirmado Josu Franco.

En este sentido, Cytomic aporta un enfoque escalable para llegar a todos los endpoints que se basa en: Visibilidad y gestión remota, a través de una visión de todos los endpoints sin importar donde se encuentren y un manejo centralizado; Zero Trust Application Service como modelo de prevención, que clasifica del 100% de todos los binarios que se ejecutan en una red y no confiar por defecto en ningún programa o aplicación; y el servicio de Threat Hunting, basado en una telemetría completa de los endpoints y que permite investigar y remediar ataques e intrusiones que no están basados en malware.