ASLAN2020 Live! es un evento digital organizado por la asociación @aslan que se ha desarrollado entre el 19 y el 21 de mayo. En él han participado ponentes de decenas de empresas para acercar las últimas innovaciones tecnológicas y soluciones de ciberseguridad a los asistentes. Entre ellos, intervino Alberto Tejero, director general comercial de Panda Security, quien reveló algunos datos que maneja la compañía en el ámbito de la seguridad. El directivo confirmó que en 2019 se registraron en España más de 120.000 incidentes de ciberseguridad, hasta el punto de que uno de cada tres usuarios sufrió un ataque. Sin duda, la peor parte se la llevan las pequeñas y medianas empresas, pues el 43% de las empresas que experimentaron un ciberataque eran pymes. De ellas, según el directivo, el 60% no se recuperaron tras el ciberataque, puesto que el coste medio que tiene solventarlo ronda los 35.000 euros.
Asimismo, el directivo confirmó que las principales amenazas a las que se enfrentan estas empresas son de tres tipos: “phishing o suplantación de identidad; el malware; y especialmente el ransomware, con un crecimiento de un 500% en 2019 con respecto al año anterior”, explicó.
Evolucionar la detección de un ciberataque en las pymes
Por eso, Tejero remarcó que el paradigma actual ya no sirve, pues se basa en la detección únicamente de procesos maliciosos conocidos. Esto implica que “toda la actividad sospechosa ha de ser investigada caso a caso”. Y también que “todos los procesos maliciosos desconocidos son permitidos”. De ahí el alto éxito de los atacantes, quienes sortean estos sistemas fácilmente. El nuevo modelo debe evolucionar a un servicio gestionado con visibilidad en tiempo real y análisis forense como el que propone su compañía. En él todos los procesos son monitorizados y clasificados.
En palabras del directivo, “hemos reinterpretado la protección tradicional con un enfoque diferente”. Se trata del denominado EDR (Endpoint Detection & Response), que, según Tejero, tiene estas características:
- Permite la prevención, detección y respuesta.
- Ofrece visibilidad en tiempo real e histórica.
- Facilita la clasificación del 100% de los procesos.
- Incluye Threat Hunting y análisis forense.
De esta forma, concluyó el directivo: “Monitorizamos los procesos y solo permitimos que se ejecuten los confiables. Esto supone un riesgo mínimo para los clientes y un servicio 100% gestionado por Panda”.
Archivado en: