Especial CSO Seguridad en el Endpoint 2022

"La adopción del trabajo híbrido y de la nube no se han ralentizado; no hay señal de que la seguridad vuelva al centro de datos"

Sergio Bravo, director de ventas para Iberia de Bitdefender,a naliza la protección del dispositivo final tras dos años de pandemia de COVID-19.

También te puede interesar:
s bravo, bitdefender

En entornos de trabajo deslocalizados, y cada vez más en la nube, la seguridad del dispositivo final se ha convertido en un imperativo para todas las empresas de todos los tamaños. Sergio Bravo, director de ventas de Bitdefender para Iberia, analiza la protección del endpoint tras dos años de pandemia de COVID-19.

La consultora Gartner estima que las inversiones globales en ciberseguridad ascenderán a 172.000 millones de dólares para este año, frente a los 155.000 millones en 2021. ¿Cómo valora estas cifras teniendo en cuenta el panorama actual de ciberataques cada vez más voluminoso y sofisticado?

Si bien los ciberataques modernos y sofisticados son más destructivos que nunca, también requieren más tiempo para prepararse. En los últimos años, hemos visto un aumento constante del tiempo de permanencia de los actores de amenazas. Como resultado, las empresas de todos los tamaños están invirtiendo más en capacidades de detección y respuesta, ya sea como un producto para complementar sus equipos de seguridad existentes o como un servicio.

 

¿Qué peso deberían tener en el mercado las soluciones para el endpoint teniendo en cuenta el aluvión de dispositivos y los entornos híbridos en que se mueven los trabajadores?

Durante los primeros meses de la pandemia de la COVID-19 las empresas se vieron obligadas a realizar una transformación digital. Todos tuvieron que aceptar que el perímetro de seguridad ahora está descentralizado, y las soluciones de seguridad del endpoint desempeñaron un papel fundamental para proteger estas máquinas individuales. La adopción del trabajo remoto y el servicio en la nube no se ha ralentizado en los últimos 12 meses, y no hay señales de que se restablezcan los límites de seguridad en los centros de datos.

 

¿Las posiciones preventivas deben dejar paso a un mayor protagonismo de la detección?

Ambas son igualmente importantes. Es como los frenos y los airbags en un coche: confía en los frenos para prevenir un choque, pero también tiene airbags en caso de que la prevención no sea suficiente.

 

¿Qué papel ha de jugar la automatización en la protección del endpoint? ¿Cuál es la propuesta de Bitdefender al respecto?

La primera función es automatizar tareas rutinarias y liberar el tiempo de los equipos de seguridad para que se concentren en tareas más importantes. Pueden usar este tiempo para preparar una guía de escenarios automatizados para diferentes situaciones y mejorar la consistencia, en lugar de tratar de descubrir los pasos correctos durante la situación de alto estrés. Finalmente, la automatización puede reducir en gran medida el tiempo necesario para responder a un incidente de seguridad, mejorando la capacidad del equipo de seguridad para responder de manera oportuna. En Bitdefender creemos que la mejor automatización es la que es confiable, ayudándote a resolver un incidente de seguridad en lugar de causar más problemas y paralizar al equipo de seguridad.

 

 

"Hay que automatizar tareas rutinarias y liberar el tiempo de los equipos de seguridad para que se concentren en tareas más importantes"

 

¿Deben incluir también las soluciones herramientas de gestión de riesgos humanos?

Absolutamente. Las herramientas de gestión de riesgos, junto con una solución de parches confiable, pueden ayudar a reducir la superficie de ataque y localizar los puntos débiles antes de que los detecten los atacantes.

 

¿En este sentido, qué papel juega la protección de la identidad y las estrategias Zero Trust de las compañías?

Si un usuario hace clic en el enlace incorrecto y esto pone en peligro a su empresa, no hay que culpar a ese usuario final. Necesitamos construir nuestros sistemas para que sean más resilientes digitalmente, capaces de soportar un incidente de seguridad. Tanto la protección de la identidad como la confianza cero pueden ayudar a lograr ese objetivo, pero es importante pensar cuál es el problema que estamos tratando de resolver, en lugar de centrarnos demasiado en las herramientas en sí.

 

Teniendo en cuenta tecnologías, servicios y empleados, ¿cómo debe trazar un CISO una estrategia holística de protección del endpoint?

Para mejorar la resiliencia ciberdigital, hay que comenzar con la reducción de la superficie de ataque, combinada con controles de prevención automatizados para prevenir la mayoría de los incidentes de seguridad. Para los pocos incidentes que atraviesen las defensas, se debe confiar en las operaciones de seguridad, mejoradas con excelentes herramientas de detección y respuesta.

 

 "Necesitamos construir nuestros sistemas para que sean más resilientes digitalmente, capaces de soportar un incidente de seguridad"

 

¿Qué importancia tienen la concienciación y la formación?

Sigue siendo muy importante, pero no debe ser la única línea de defensa. Preferiblemente, hay que combinar una fuerza laboral bien formada con herramientas de seguridad que puedan evitar que los errores se conviertan en incidentes, como una solución de reputación de endpoint de URL/IP que evita que los usuarios se conecten a un sitio de phishing.

 

¿Cuáles son los principales ataques que amenazan, en la actualidad, la seguridad de los endpoints?

El ransomware sigue siendo una gran amenaza. En nuestros datos de telemetría, detectamos ransomware heredado que se dirige a sistemas individuales, y WannaCry sigue siendo la detección más común, incluso 5 años después. Al mismo tiempo, Ransomware-as-a-Service también sigue creciendo, generalmente a través de phishing o compromiso de RDP. Si bien usamos el mismo término, ransomware, cuando nos referimos a ambos tipos, son muy diferentes y requieren estrategias diferentes.

 

Contenido elaborado en colaboración con Bitdefender



TE PUEDE INTERESAR...

Revistas Digitales

DealerWorld Digital

IDG Research

Registro:

Eventos:

 

Partnerzones