Vodafone

Durante los últimos años la ciberseguridad ha ido cobrando cada vez mayor relevancia y en el futuro inmediato será considerado core de cualquier negocio. Un estudio reciente muestra que un 91% de los responsables de seguridad han tenido que enfrentarse a algún problema de seguridad en el último año. Se trata de un dato considerable que no deja lugar a dudas. Como explica Maxine Holt (Directora General Investigación en Ciberseguridad de OMDIA) en su informe elaborado para Vodafone Business: “Todas las organizaciones deben adoptar un enfoque proactivo con respecto a la ciberseguridad tanto si son empresas privadas, públicas u ONG. Sólo entonces —añade—, podrán superar con éxito el actual y complejo panorama empresarial e ir un paso por delante de los demás”.

Quedan pocos negocios en activo que no dependan de una u otra manera de la digitalización. Mantenerse aislado de algún tipo de red es prácticamente imposible.

Desde las simples comunicaciones con clientes o proveedores, a cualquier gestión con la Administración, muchas de las actividades de cualquier negocio son hoy en remoto y mediante algún tipo de app o conexión a internet. Por eso, como advierten todos los expertos en ciberseguridad solo hay dos tipos de empresas: las que han sufrido un ataque y las que lo van a sufrir. La pregunta, insisten, no es cómo sino cuándo. La buena noticia es que existen profesionales que se preparan día a día para prevenir y repeler ese predecible ataque, y herramientas cada vez más inteligentes al alcance de las organizaciones. En este artículo vamos a explicarle algunas de ellas y cómo deben prepararse empresas y administraciones para garantizar la continuidad de sus servicios.

Los sistemas de protección EDR (Endpoint Detection Response) son sistemas de protección tecnológico que beneficiará al funcionamiento de tu empresa. Esta tecnología se caracteriza por aunar varios elementos de detección como los antivirus de toda la vida, combinando inteligencia artificial y el Big Data. A continuación, consulta los aspectos más importantes de esta tecnología para valorar si debes contar con un sistema de protección EDR en tu empresa. 

Endpoint Detection and Response (EDR), también conocido como endpoint detection and threat response (EDTR), es una solución de seguridad capaz de supervisar y monitorizar continuamente los dispositivos del usuario final para detectar y responder a ciber amenazas como el ransomware y el malware.

El término fue acuñado por Anton Chuvakin de Gartner, y se define como una solución que registra y almacena comportamientos a nivel de sistema de endpoint, es decir, un dispositivo informático remoto que se comunica con una red a la que está conectado (por ejemplo, los ordenadores de empresa) y que utiliza varias técnicas de análisis de datos para detectar comportamientos sospechosos del sistema. También proporciona información contextual, bloquea la actividad maliciosa y ofrece sugerencias para restaurar los sistemas afectados. Como decíamos, un sistema EDR se ocupa principalmente de los endpoints, que pueden ser cualquier sistema informático de una red, como estaciones de trabajo de los empleados de una empresa o los servidores. Además, puedes proteger la mayoría de los sistemas operativos.

Básicamente, las soluciones de seguridad EDR registran las actividades y eventos que tienen lugar en los endpoints y en todas las cargas de trabajo, proporcionando a los equipos de seguridad la visibilidad que necesitan para descubrir incidentes que, de otro modo, permanecerían invisibles. Una solución EDR debe proporcionar una visibilidad continua y completa de lo que ocurre en tiempo real.

No es un software antivirus, pero puede tener capacidades antivirus o utilizar datos de otro producto antivirus. Si el software antivirus es el principal responsable de la protección contra el software malicioso conocido, el programa EDR encuentra debilidades al mismo tiempo que se ejecuta el ataque. Es decir, es capaz de combinar el antivirus tradicional junto con herramientas de monitorización e Inteligencia Artificial para ofrecer una respuesta rápida y eficiente ante los riesgos y las amenazas más complejas. Las funciones principales de un sistema de seguridad EDR son: Supervisar y recopilar datos de actividad para identificar amenazas potenciales. Analizar estos datos para identificar patrones. Responder automáticamente a las amenazas identificadas para eliminarlas o contenerlas, y notificar al personal de seguridad. Herramientas forenses y de análisis para investigar las amenazas identificadas y buscar actividades sospechosas.
Todo esto se consigue gracias a su capacidad para combinar los elementos de detección de amenazas más clásicos de los antivirus con la aplicación de las últimas tecnologías de las empresas especializadas en Big Data e Inteligencia Artificial.


Entre las aplicaciones y herramientas que incorpora, además del antivirus tradicional destacan: Herramientas de análisis apoyadas en el uso del aprendizaje automático (machine learning) para mejorar la detección de amenazas. Sandbox: un sistema virtual y aislado de pruebas para comprobar el comportamiento de los archivos descargados, por ejemplo. Escaneo de IOCs y reglas YARA, que permiten analizar y detectar las amenazas provocadas por amenazas complejas en tiempo real. El uso de listas blancas y negras de correos electrónicos, páginas web e IP. Interoperatibilidad e interacción con otras herramientas de seguridad, como SIEM, IPS/IDS o herramientas antimalware.

Creo que no sorprenderé a nadie al afirmar que Cisco es una compañía de Tecnología líder en Soluciones de IT, Seguridad y Comunicaciones para Empresas a nivel Global.
Tampoco os resultará extraño conocer que Vodafone es también uno de los principales Operadores de Telecomunicaciones del planeta.

Pues bien, cuando dos empresas líderes en su campo deciden aunar fuerzas para agilizar la Transformación Digital llevando la Tecnología SD-WAN a las empresas de nuestro país, su impulso resulta imparable.

Esto es lo que representa Conectividad Aumentada Plus, la solución de SD-WAN de Vodafone Business basada en la tecnología Cisco/Meraki.

  Una solución donde la Seguridad es un pilar fundamental -no solo garantizándola en las comunicaciones entre las sedes de la compañía, sino también en las comunicaciones de los trabajadores remotos con la misma- y que resuelve de forma simple la complejidad derivada de tener hoy día los recursos y aplicaciones alojados en la nube (pública y privada) y consecuentemente estar más expuesto a las amenazas de internet. Todo esto gracias a poner a vuestro servicio a la mayor organización privada de ciberseguridad de la industria: Cisco Talos.

Conectividad Aumentada Plus tiene en la Sencillez de la Gestión otro de sus pilares fundamentales. La consola web, basada en la nube, ofrece visibilidad en tiempo real del uso que los usuarios hacen de los recursos de la red, tanto a nivel de dispositivos como a nivel de aplicaciones. Y no solo eso, también permite adaptar los parámetros de la red para adaptarse a tus necesidades y optimizar la experiencia de usuario de una forma simple.

Tareas complejas de reconfiguración de la red (creación de VPNs, incorporación de nuevas sedes y servicios, etc.) que en las soluciones tradicionales  requerían de una laboriosa planificación e implementación por parte de recursos muy especializados (con el consiguiente impacto en tiempo y dinero), ahora pueden resolverse con una simple llamada o a golpe de click,  de forma segura en cuestión de minutos.

Y por si todo esto fuera poco, para mí una de las características más atractivas de la solución, es la inversión constante de Cisco/Meraki en la tecnología, incorporando continuamente a la plataforma nuevas funcionalidades, garantizando no sólo que ésta está preparada para los requisitos de seguridad y servicios de hoy, sino también para los del futuro.

En definitiva: La tecnología de Cisco/Meraki a través de la solución Conectividad Aumentada Plus, os permite dedicar vuestro tiempo y recursos a hacer crecer vuestro negocio, con la seguridad de dejar las Comunicaciones de Empresa en la manos de los mejores expertos.

Pocos podrían haber adivinado que 2020 estaría dominado por la COVID-19.
A medida que los gobiernos de todo el mundo animaron a las personas a quedarse en casa para controlar la pandemia, miles de personas comenzaron a trabajar desde sus hogares y las empresas aceleraron sus planes de transformación digital. Si bien tiene grandes beneficios, también ha puesto de manifiesto las vulnerabilidades de la seguridad empresarial.  
Con tantos empleados accediendo a las redes corporativas desde ubicaciones remotas, usando a veces dispositivos desprotegidos, los ciberdelincuentes tomaron nota y pusieron en su punto de mira a estos equipos para intentar obtener acceso a datos corporativos.  
Estos ataques, si tienen éxito, pueden costar millones a las empresas. De hecho, el informe 2020 sobre el coste de brechas de seguridad de Ponemon Institute establece que el coste promedio de una brecha de seguridad de datos es de 3,86 millones de dólares.  
A medida que las empresas continúan defendiendo a largo plazo el trabajo remoto y los ciberatacantes se vuelven más sofisticados, estos riesgos deben abordarse. Echemos un vistazo a mis principales predicciones cibernéticas para 2021. El ransomware fue la amenaza más detectada en 2020 y se ha vuelto más peligroso de lo que jamás habíamos visto.  

Inicialmente bloqueaba el acceso a sistemas, dispositivos o datos a cambio de un rescate, pero ahora los ataques han pasado a usar sistemas de cifrado de datos, utilizan criptomonedas como forma de pago y están encontrando formas de propagarse por sí mismos.  

Según one estimate, el ransomware representó el 81% de los ciberataques con ánimo de lucro en 2020, y los ataques globales aumentaron en un 110%.  

Los ciberdelincuentes están diseñando nuevos modelos comerciales, más rentables y escalables, que darán lugar a más ataques aún de ransomware a partir de 2021.  

Además de encontrar nuevas formas de infectar empresas con ransomware a través de redes privadas virtuales y teléfonos móviles, también están comenzando a robar datos de la empresa, convirtiendo los ataques de ransomware en importantes brechas de seguridad de datos y extorsión.  

Estos actores incluso están utilizando canales públicos como medios de comunicación o sitios web para extorsionar a sus víctimas, lo cual daña su reputación y hace que las empresas se sientan más presionadas a pagar el rescate.  

Soluciones como los Ciberseguros, Servicios de Respuesta a Incidentes y Análisis Forense o la Respuesta Gestionada a Incidentes (MDR) pueden ayudar a proteger su negocio. También lo defenderá algo tan simple como fomentar la conciencia cibernética entre sus equipos y realizar copias de seguridad de los datos en la nube.  La pandemia también se convirtió en un terreno fértil para campañas maliciosas, ya que los ciberdelincuentes aprovecharon la incertidumbre y la ansiedad en torno a la COVID-19 para sus ataques de ingeniería social.  

Los ataques efectivos de ingeniería social son creíbles porque son consistentes con lo que sucede alrededor de la víctima, ya sean eventos actuales, actividad en el lugar de trabajo o eventos en su vida personal. Así que quizás no sea de extrañar que se hayan aprovechado de un tema tan obvio.  

A medida que la lucha contra el coronavirus continúe en 2021, los estafadores continuarán usando el virus para engañar a las personas para que compartan información confidencial, utilizando correos electrónicos fraudulentos, spam e intentos de phishing sobre problemas relacionados con vacunas y otros esfuerzos de investigación en salud.  

Su mejor línea de defensa es educar a sus empleados y reforzar los procesos de autenticación con normas multi-factor o modelos de confianza cero.

Ya es un tópico y lo habrá oído decir muchas veces, pero es verdad: Hay dos tipos de empresas, las que han sufrido un ciberataque y las que lo van a sufrir. A lo que nosotros añadimos una tercera, las empresas que están preparadas para resistir con planes de ciberseguridad. ¿Cuál es su caso?