Vodafone

No importa a qué se dedique tu empresa, porque tendrá que tener un matemático en casi cada departamento. Tampoco importa lo que hayas estudiado, o el sector en el que te gustaría trabajar, porque tarde o temprano las matemáticas serán necesarias para hacer bien tu labor. Y aunque las humanidades son también la clave de los negocios del futuro, los expertos creen que la vieja dicotomía entre ser de letras o de ciencias ha pasado a la historia. Llega la era de las matemáticas sociales.

O las odias o las amas. Tanto es así, que cuentan que el mismísimo Alfred Nobel decidió no crear un premio al mejor matemático del año precisamente porque no le gustaban. Así que con el tiempo los propios matemáticos crearon su propio galardón, que está considerado al mismo nivel. Se trata de la Medalla Fields que reconoce a la disciplina desde 1936, con la peculiaridad de que no pueden sobrepasar los 40 años. Y como, precisamente para los jóvenes, una de las prioridades en materia educativa es el fomento de las materias STEM en las que se engloba, vamos a poner a como ejemplo a uno de sus galardonados, el profesor Efim Zelmanov, que lo obtuvo en 1994 y al que tuvimos ocasión de escuchar en un evento del Observatorio Vodafone de la Empresa, celebrado en el Vodafone Lab de Madrid, en el que también intervinieron Luis Sanz, CEO en Carto y fundador de Olapic y Vinod Kumar, CEO en Vodafone Business.

Los sistemas de protección EDR (Endpoint Detection Response) son sistemas de protección tecnológico que beneficiará al funcionamiento de tu empresa. Esta tecnología se caracteriza por aunar varios elementos de detección como los antivirus de toda la vida, combinando inteligencia artificial y el Big Data. A continuación, consulta los aspectos más importantes de esta tecnología para valorar si debes contar con un sistema de protección EDR en tu empresa. 

Endpoint Detection and Response (EDR), también conocido como endpoint detection and threat response (EDTR), es una solución de seguridad capaz de supervisar y monitorizar continuamente los dispositivos del usuario final para detectar y responder a ciber amenazas como el ransomware y el malware.

El término fue acuñado por Anton Chuvakin de Gartner, y se define como una solución que registra y almacena comportamientos a nivel de sistema de endpoint, es decir, un dispositivo informático remoto que se comunica con una red a la que está conectado (por ejemplo, los ordenadores de empresa) y que utiliza varias técnicas de análisis de datos para detectar comportamientos sospechosos del sistema. También proporciona información contextual, bloquea la actividad maliciosa y ofrece sugerencias para restaurar los sistemas afectados. Como decíamos, un sistema EDR se ocupa principalmente de los endpoints, que pueden ser cualquier sistema informático de una red, como estaciones de trabajo de los empleados de una empresa o los servidores. Además, puedes proteger la mayoría de los sistemas operativos.

Básicamente, las soluciones de seguridad EDR registran las actividades y eventos que tienen lugar en los endpoints y en todas las cargas de trabajo, proporcionando a los equipos de seguridad la visibilidad que necesitan para descubrir incidentes que, de otro modo, permanecerían invisibles. Una solución EDR debe proporcionar una visibilidad continua y completa de lo que ocurre en tiempo real.

No es un software antivirus, pero puede tener capacidades antivirus o utilizar datos de otro producto antivirus. Si el software antivirus es el principal responsable de la protección contra el software malicioso conocido, el programa EDR encuentra debilidades al mismo tiempo que se ejecuta el ataque. Es decir, es capaz de combinar el antivirus tradicional junto con herramientas de monitorización e Inteligencia Artificial para ofrecer una respuesta rápida y eficiente ante los riesgos y las amenazas más complejas. Las funciones principales de un sistema de seguridad EDR son: Supervisar y recopilar datos de actividad para identificar amenazas potenciales. Analizar estos datos para identificar patrones. Responder automáticamente a las amenazas identificadas para eliminarlas o contenerlas, y notificar al personal de seguridad. Herramientas forenses y de análisis para investigar las amenazas identificadas y buscar actividades sospechosas.
Todo esto se consigue gracias a su capacidad para combinar los elementos de detección de amenazas más clásicos de los antivirus con la aplicación de las últimas tecnologías de las empresas especializadas en Big Data e Inteligencia Artificial.


Entre las aplicaciones y herramientas que incorpora, además del antivirus tradicional destacan: Herramientas de análisis apoyadas en el uso del aprendizaje automático (machine learning) para mejorar la detección de amenazas. Sandbox: un sistema virtual y aislado de pruebas para comprobar el comportamiento de los archivos descargados, por ejemplo. Escaneo de IOCs y reglas YARA, que permiten analizar y detectar las amenazas provocadas por amenazas complejas en tiempo real. El uso de listas blancas y negras de correos electrónicos, páginas web e IP. Interoperatibilidad e interacción con otras herramientas de seguridad, como SIEM, IPS/IDS o herramientas antimalware.