Actualidad

Reformular la protección de endpoints, prioridad contra los ciberataques

Ante la proliferación de ciberataques en los endpoints, los expertos apuntan la urgente necesidad de reformular su protección para que su seguridad sea completa.

La creciente proliferación de técnicas de ataques de los ciberdelincuentes hace que la protección de los endpoints sea cada día más crucial ya que representan una puerta de entrada de ataques. Esto hace que las soluciones de seguridad heredadas, como los antivirus, sean hoy insuficientes y que, especialmente los MSP tengan que preparase para la protección efectiva de estos endpoints.

Pero este no será el único desafío en materia de seguridad que deberán afrontar los MSP a lo largo de este 2021 para proteger la infraestructura y los activos de los clientes, y también los propios.

Mejorar la protección

Con la aceleración de los proyectos de transformación digital y trabajo remoto, los endpoints como portátiles, dispositivos móviles, y servidores se convierten en objetivos fáciles para los ciberdelincuentes.

El 70% de las amenazas ocurren en dispositivos mal protegidos y de valor

Estos aprovechan hasta la mínima brecha de seguridad en los terminales realizando un reconocimiento de red y, de esta forma, infiltrarse en dispositivos mal protegidos y dirigirse a objetivos valiosos. Se trata de una tendencia a la que los MSP deberán prestar especial atención ya que, según diversos informes, más del 70% de las amenazas ocurren en este tipo de dispositivos.

Calcular el coste de las brechas

Las brechas de seguridad en los endpoints pueden atraer a los ciberdelincuentes que buscan datos para monetizar o para pedir un rescate. Además de los costes que conlleva la violación de datos y las multas por incumplimiento en las normativas de su protección, las herramientas demasiado complejas desperdician dinero debido a ineficiencias como perseguir falsos positivos.

Los MSP deberán tener esto muy en cuenta así como el hecho de tener dispositivos desactualizados desvían recursos de TI que podrían aplicarse mejor a otras iniciativas.

Evaluar los riesgos

Cada endpoint es un punto potencial de infiltración para las organizaciones. A su vez, esto representa una oportunidad para que los MSP ofrezcan soluciones de seguridad avanzadas y muy necesarias Para ello será clave que los proveedores de servicios gestionados comprendan el nuevo panorama de amenazas, así como disponer de mayor visibilidad para detectar actividades sospechosas en tiempo real a la hora de bloquear, e incluso prevenir, de forma proactiva las amenazas maliciosas. Las herramientas avanzadas y un enfoque de defensa en profundidad pueden proteger contra amenazas nuevas y nunca vistas.

Los entornos de trabajo híbridos podrían crear nuevas brechas de seguridad

Asimismo, ante el auge del teletrabajo también aumenta el nivel de las amenazas. Este mosaico de dispositivos fuera de la red corporativa crea un enfoque fragmentado de seguridad y visibilidad que deberán proteger. No obstante, a medida que los empleados vuelvan a las oficinas, los modelos híbridos podrían crear brechas de seguridad nuevas y, no deseadas, a las que estar muy atentos.

Seguridad del MSP

Junto a esto, los MSP deberán tener en cuenta que el parcheo seguirá siendo una prioridad clave, además de la importancia de proteger su infraestructura y dispositivos. Los ciberdelincuentes se dirigen a los clientes finales, pero también se dirigen a los MSP, por lo que deben optimizar sus propias defensas de seguridad para que sirvan como modelo a seguir para sus clientes. Su experiencia en ciberseguridad será un punto a favor.

Cada endpoint es un punto potencial de entrada para los ciberdelincuentes y una oportunidad para que los MSP ayuden a las empresas a resistir un ataque dirigido. Disponer de un centro de operaciones de seguridad (SOC) ofrece la tranquilidad de saber que la infraestructura está supervisada y protegida las 24 horas por un equipo de expertos en ciberseguridad.

Proporcionar una defensa en profundidad

Mantener a los clientes seguros y operativos es la máxima prioridad de los MSP. A medida que los clientes siguen mejorando su ciberseguridad, los proveedores de servicios gestionados deben posicionar sus capacidades para ir más allá de los productos puntuales heredados que solo abordan parcialmente la seguridad de los dispositivos. Por ejemplo, en lugar de ofrecer únicamente herramientas antivirus, ayudar al cliente a tener un enfoque de prevención para maximizar su seguridad y contar con simplicidad operativa será fundamental para responder a las amenazas.

Imagen inicial | Mika Baumeister