Red Seguridad 093

red seguridad segundo trimestre 2021 61 seguridad en el endpoint monográfico Las empresas españolas están aumentando sus inversiones en ciberseguridad hasta llegar al 22% de su presupuesto de TI Por su parte, Arthur Subira-Puig, Sales Manager de BeyondTrust Iberia, asegura que “las campañas de phishing y ma- lware están más activas que nunca”. A su juicio, las empresas deben abordar los siguientes retos: “el primero es cer- tificar (con un CDM fuerte y reciente) las cuentas privilegiadas de los empleados”. A esto se añade que el acceso remoto a los recursos corporativos debe ser “supervisado, aprobado y auditado”, apunta. Finalmente, alerta sobre los ex- cesivos derechos de administración que los usuarios pueden tener hoy en día, “dejándoles las llaves del reino, o cuen- tas estándar que obstaculizan la produc- tividad del equipo”. Y se pregunta: “dado que los puntos finales están fuera de su red, ¿cómo puede asegurarse de que se utilizan correctamente?”. Afortunadamente, según el menciona- do informe de Hiscox pone de manifiesto que ahora las compañías españolas es- tán aumentando sus inversiones en ciber- seguridad hasta llegar a un 22 por ciento del presupuesto de TI, cuando en 2020 esa cifra se situó en el 15 por ciento. En este sentido, Botezatu, de Bitdefen- der, tiene claro que las empresas deben “invertir en soluciones de seguridad integrales que utilicen el aprendizaje automático para detectar muestras de ransomware emergentes, nunca antes vistas”. También deben ejecutar “audito- rías de seguridad periódicas y pruebas de penetración externas” para identificar configuraciones incorrectas o sistemas sin parchear, “y tapar estos puntos an- tes de que los adversarios los usen”. Por último, añade: “La monitorización constante a nivel de red y la formación continua de concienciación sobre segu- ridad también deberían formar parte de las medidas básicas de ciberseguridad”. Hay, por tanto, que dar un paso más en la protección del endpoint . No en vano, Gartner predice que para fines de 2023, más del 50 por ciento de las empresas habrán reemplazado sus antivirus. Y es que, como señala Arcia, de Check Point, “la seguridad en el endpoint ha evolu- cionado con la pandemia, y se ha vuelto una pieza muy relevante en la estrategia de seguridad de las empresas”. Trend Micro Trend Micro, como fabricante con más de 30 años de historia, basa su estrategia en dos pilares: seguridad multicapa, donde se despliegan en sus productos de seguridad una combinación de tecnologías que se implementan de forma ordenada y coordinada para ofrecer la mayor seguridad al menor coste; y segu- ridad conectada, que permite pro- teger todos los vectores de entrada y asegurarnos que compartimos inteligencia entre todos ellos. En lí- nea con esto, la empresa ofrece la solución Vision One, que propone la protección de endpoints, cloud, email y red proporcionando visibili- dad, correlación y control. Wallix La empresa dispone de una ofer- ta de securización de acceso a los datos de las organizaciones que garantiza la protección de las iden- tidades digitales de los usuarios y evita que los ciberdelincuentes las usurpen. Todo ello con el objetivo de dar a sus clientes el control del acceso a su infraestructura de TI y reducir el riesgo de ciberataques, robos o fugas de datos. En concreto, ofrece Wallix BestSafe (EPM) como solución de protección del endpoint que aplica el principio del menor pri- vilegio, para evitar riesgos asociados a usuarios con privilegios excesivos y la propagación de ataques de ma- lware, criptovirus y ransomware. WatchGuard La compañía cuenta con una se- rie de tecnologías para proteger el endpoint. Proporciona EDR con telemetría y Zero Trust que impide que se pueda ejecutar ninguna apli- cación que no se sepa con certeza que es buena. Incluye un sistema de actualización del sistema ope- rativo y otros programas que pro- tege de agujeros de seguridad en software obsoleto. A esto se añade antiphishing, para evitar el acceso a sitios no deseados, con herramien- tas de formación y concienciación; y un sistema de autenticación mul- tifactor (MFA), para que cuando el usuario quiera conectarse por VPN no baste con poner su contraseña.