Vodafone

No importa a qué se dedique tu empresa, porque tendrá que tener un matemático en casi cada departamento. Tampoco importa lo que hayas estudiado, o el sector en el que te gustaría trabajar, porque tarde o temprano las matemáticas serán necesarias para hacer bien tu labor. Y aunque las humanidades son también la clave de los negocios del futuro, los expertos creen que la vieja dicotomía entre ser de letras o de ciencias ha pasado a la historia. Llega la era de las matemáticas sociales.

O las odias o las amas. Tanto es así, que cuentan que el mismísimo Alfred Nobel decidió no crear un premio al mejor matemático del año precisamente porque no le gustaban. Así que con el tiempo los propios matemáticos crearon su propio galardón, que está considerado al mismo nivel. Se trata de la Medalla Fields que reconoce a la disciplina desde 1936, con la peculiaridad de que no pueden sobrepasar los 40 años. Y como, precisamente para los jóvenes, una de las prioridades en materia educativa es el fomento de las materias STEM en las que se engloba, vamos a poner a como ejemplo a uno de sus galardonados, el profesor Efim Zelmanov, que lo obtuvo en 1994 y al que tuvimos ocasión de escuchar en un evento del Observatorio Vodafone de la Empresa, celebrado en el Vodafone Lab de Madrid, en el que también intervinieron Luis Sanz, CEO en Carto y fundador de Olapic y Vinod Kumar, CEO en Vodafone Business.

Los sistemas de protección EDR (Endpoint Detection Response) son sistemas de protección tecnológico que beneficiará al funcionamiento de tu empresa. Esta tecnología se caracteriza por aunar varios elementos de detección como los antivirus de toda la vida, combinando inteligencia artificial y el Big Data. A continuación, consulta los aspectos más importantes de esta tecnología para valorar si debes contar con un sistema de protección EDR en tu empresa. 

Endpoint Detection and Response (EDR), también conocido como endpoint detection and threat response (EDTR), es una solución de seguridad capaz de supervisar y monitorizar continuamente los dispositivos del usuario final para detectar y responder a ciber amenazas como el ransomware y el malware.

El término fue acuñado por Anton Chuvakin de Gartner, y se define como una solución que registra y almacena comportamientos a nivel de sistema de endpoint, es decir, un dispositivo informático remoto que se comunica con una red a la que está conectado (por ejemplo, los ordenadores de empresa) y que utiliza varias técnicas de análisis de datos para detectar comportamientos sospechosos del sistema. También proporciona información contextual, bloquea la actividad maliciosa y ofrece sugerencias para restaurar los sistemas afectados. Como decíamos, un sistema EDR se ocupa principalmente de los endpoints, que pueden ser cualquier sistema informático de una red, como estaciones de trabajo de los empleados de una empresa o los servidores. Además, puedes proteger la mayoría de los sistemas operativos.

Básicamente, las soluciones de seguridad EDR registran las actividades y eventos que tienen lugar en los endpoints y en todas las cargas de trabajo, proporcionando a los equipos de seguridad la visibilidad que necesitan para descubrir incidentes que, de otro modo, permanecerían invisibles. Una solución EDR debe proporcionar una visibilidad continua y completa de lo que ocurre en tiempo real.

No es un software antivirus, pero puede tener capacidades antivirus o utilizar datos de otro producto antivirus. Si el software antivirus es el principal responsable de la protección contra el software malicioso conocido, el programa EDR encuentra debilidades al mismo tiempo que se ejecuta el ataque. Es decir, es capaz de combinar el antivirus tradicional junto con herramientas de monitorización e Inteligencia Artificial para ofrecer una respuesta rápida y eficiente ante los riesgos y las amenazas más complejas. Las funciones principales de un sistema de seguridad EDR son: Supervisar y recopilar datos de actividad para identificar amenazas potenciales. Analizar estos datos para identificar patrones. Responder automáticamente a las amenazas identificadas para eliminarlas o contenerlas, y notificar al personal de seguridad. Herramientas forenses y de análisis para investigar las amenazas identificadas y buscar actividades sospechosas.
Todo esto se consigue gracias a su capacidad para combinar los elementos de detección de amenazas más clásicos de los antivirus con la aplicación de las últimas tecnologías de las empresas especializadas en Big Data e Inteligencia Artificial.


Entre las aplicaciones y herramientas que incorpora, además del antivirus tradicional destacan: Herramientas de análisis apoyadas en el uso del aprendizaje automático (machine learning) para mejorar la detección de amenazas. Sandbox: un sistema virtual y aislado de pruebas para comprobar el comportamiento de los archivos descargados, por ejemplo. Escaneo de IOCs y reglas YARA, que permiten analizar y detectar las amenazas provocadas por amenazas complejas en tiempo real. El uso de listas blancas y negras de correos electrónicos, páginas web e IP. Interoperatibilidad e interacción con otras herramientas de seguridad, como SIEM, IPS/IDS o herramientas antimalware.

La Agenda España Digital 2025, es parte del Plan de Recuperación, Transformación y Resiliencia del Gobierno, y pretende impulsar la transformación digital del país mediante la garantía de conectividad digital, el despliegue del 5G y el refuerzo de capacidad en ciberseguridad. Uno de los puntos clave de la agenda comprende la digitalización de las Administraciones Públicas, mejorando las infraestructuras tecnológicas y digitalizando los procesos de manera global, para así construir un sistema más eficiente, seguro y productivo que de riqueza y bienestar al conjunto de la nación.
 
La transformación digital se ha convertido en una primera necesidad, y no solo para las empresas, sino también para las Administraciones Públicas.  El Plan de Recuperación, Transformación y Resiliencia del Gobierno enmarca entre los objetivos de la Agenda España Digital 2025 la digitalización de las Administraciones y Servicios Públicos. En este sentido, España es uno de los países europeos que encabezan el liderazgo de estrategias digitales a nivel estatal: según el Índice de la Economía y la Sociedad Digitales (DESI), España ocupa el segundo puesto entre los países de la Unión Europea en materia de servicios públicos digitales. 
 
El principal objetivo del Plan consiste en seguir mejorando la accesibilidad de la Administración Pública, superar la brecha digital y lograr que la relación con los ciudadanos y las empresas sea más efectiva. El marco estratégico del proyecto también incluye objetivos en materia de resiliencia, transición ecológica o medioambiente, perseguidos también en el Plan Nacional de Recuperación, Transformación y Resiliencia.
 
El Plan engloba un total de diecisiete medidas diferentes agrupadas en tres ejes clave, con el punto de mira fijado en que, en 2025, el 50% de los servicios públicos estén disponibles a través de aplicaciones móviles y la atención se realice de forma personalizada: Las iniciativas para impulsar la transformación digital se plantean en diferentes medidas como el desarrollo de aplicaciones móviles, la mejora de la experiencia de usuario, el impulso de infraestructuras cloud, la constitución de un Centro de Operaciones de Ciberseguridad o la creación de nuevos modelos de identidad digital.
 
La implantación de estas medidas estratégicas tiene como principal objetivo lograr un modelo de atención ciudadana omnicanal, proactivo, más personalizado y accesible, basándose en la tecnología como eje principal. En el marco de la Agenda España Digital 2025, todas las iniciativas tratan de aportar una visión holística sobre la Administración e impulsar un modelo de digitalización integral.
  Las principales medidas del segundo eje del Plan giran en torno a la digitalización de sectores especialmente estratégicos para la Administración: el ámbito sanitario, la Administración de la Justicia, en materia de Empleo, Inclusión, Seguridad Social y Migraciones o los servicios consulares en el extranjero. 
 
El objetivo es que esta serie de medidas permitan que los proyectos de mayor impacto estratégico en digitalización cuenten con la última tecnología para integrar desde inteligencia artificial hasta analítica de datos. Como resultado, el objetivo es conseguir que el Sector Público sea más eficaz, cercano, ágil y útil, tanto para los ciudadanos como para las empresas.
 

Pocos podrían haber adivinado que 2020 estaría dominado por la COVID-19.
A medida que los gobiernos de todo el mundo animaron a las personas a quedarse en casa para controlar la pandemia, miles de personas comenzaron a trabajar desde sus hogares y las empresas aceleraron sus planes de transformación digital. Si bien tiene grandes beneficios, también ha puesto de manifiesto las vulnerabilidades de la seguridad empresarial.  
Con tantos empleados accediendo a las redes corporativas desde ubicaciones remotas, usando a veces dispositivos desprotegidos, los ciberdelincuentes tomaron nota y pusieron en su punto de mira a estos equipos para intentar obtener acceso a datos corporativos.  
Estos ataques, si tienen éxito, pueden costar millones a las empresas. De hecho, el informe 2020 sobre el coste de brechas de seguridad de Ponemon Institute establece que el coste promedio de una brecha de seguridad de datos es de 3,86 millones de dólares.  
A medida que las empresas continúan defendiendo a largo plazo el trabajo remoto y los ciberatacantes se vuelven más sofisticados, estos riesgos deben abordarse. Echemos un vistazo a mis principales predicciones cibernéticas para 2021. El ransomware fue la amenaza más detectada en 2020 y se ha vuelto más peligroso de lo que jamás habíamos visto.  

Inicialmente bloqueaba el acceso a sistemas, dispositivos o datos a cambio de un rescate, pero ahora los ataques han pasado a usar sistemas de cifrado de datos, utilizan criptomonedas como forma de pago y están encontrando formas de propagarse por sí mismos.  

Según one estimate, el ransomware representó el 81% de los ciberataques con ánimo de lucro en 2020, y los ataques globales aumentaron en un 110%.  

Los ciberdelincuentes están diseñando nuevos modelos comerciales, más rentables y escalables, que darán lugar a más ataques aún de ransomware a partir de 2021.  

Además de encontrar nuevas formas de infectar empresas con ransomware a través de redes privadas virtuales y teléfonos móviles, también están comenzando a robar datos de la empresa, convirtiendo los ataques de ransomware en importantes brechas de seguridad de datos y extorsión.  

Estos actores incluso están utilizando canales públicos como medios de comunicación o sitios web para extorsionar a sus víctimas, lo cual daña su reputación y hace que las empresas se sientan más presionadas a pagar el rescate.  

Soluciones como los Ciberseguros, Servicios de Respuesta a Incidentes y Análisis Forense o la Respuesta Gestionada a Incidentes (MDR) pueden ayudar a proteger su negocio. También lo defenderá algo tan simple como fomentar la conciencia cibernética entre sus equipos y realizar copias de seguridad de los datos en la nube.  La pandemia también se convirtió en un terreno fértil para campañas maliciosas, ya que los ciberdelincuentes aprovecharon la incertidumbre y la ansiedad en torno a la COVID-19 para sus ataques de ingeniería social.  

Los ataques efectivos de ingeniería social son creíbles porque son consistentes con lo que sucede alrededor de la víctima, ya sean eventos actuales, actividad en el lugar de trabajo o eventos en su vida personal. Así que quizás no sea de extrañar que se hayan aprovechado de un tema tan obvio.  

A medida que la lucha contra el coronavirus continúe en 2021, los estafadores continuarán usando el virus para engañar a las personas para que compartan información confidencial, utilizando correos electrónicos fraudulentos, spam e intentos de phishing sobre problemas relacionados con vacunas y otros esfuerzos de investigación en salud.  

Su mejor línea de defensa es educar a sus empleados y reforzar los procesos de autenticación con normas multi-factor o modelos de confianza cero.

Ya es un tópico y lo habrá oído decir muchas veces, pero es verdad: Hay dos tipos de empresas, las que han sufrido un ciberataque y las que lo van a sufrir. A lo que nosotros añadimos una tercera, las empresas que están preparadas para resistir con planes de ciberseguridad. ¿Cuál es su caso?