Ciberseguridad
Red
Dispositivos

La gestión de 'endpoints' como respuesta ante los riesgos cibernéticos y de 'compliance'

La transformación digital que hemos vivido en los últimos años ha traído muchas ventajas, pero también algunos retos. El más palpable es el aumento de los riesgos de ciberseguridad y de cumplimiento, como consecuencia del impulso del teletrabajo y de la migración a la nube. En este escenario, la gestión de endpoints adquiere un papel protagonista.

endpoint

En apenas un par de años, y espoleadas por la pandemia, la mayor parte de las organizaciones han dejado de desenvolverse en entornos controlados, en los que su plantilla se conectaba través de redes y dispositivos corporativos, contando con los parches y herramientas de seguridad imprescindibles.

Ahora, los empleados se mueven y pueden acceder a los recursos empresariales desde cualquier lugar: desde su casa, en las oficinas de un cliente, en puestos de trabajo calientes… Si los puntos finales (endpoints) no están bien protegidos, el riesgo de sufrir un ataque se dispara.

Los ciberdelincuentes son conscientes del aumento de la vulnerabilidad de las empresas y han redoblado sus esfuerzos, con el fin de obtener rendimiento de esta situación. Según el estudio ‘State of Cibersecurity 2022’, elaborado por ISACA, el 43% de las empresas experimentó un incremento de los ciberataques en 2021, en comparación con el año anterior.

Las principales preocupaciones de las compañías ante los ciberataques se refieren al impacto reputacional (79% de las encuestadas), brechas de datos que puedan causar daños físicos o financieros a los clientes (70%), la interrupción de la cadena de suministro o la disrupción del negocio (54%) o la pérdida de información confidencial (33%), como datos personales o de propiedad industrial.

Como vemos, el cumplimiento de las obligaciones en torno a la protección de datos es una de las principales inquietudes. Y las organizaciones encuentran varios impedimentos que lo dificultan. Según el informe ‘The crisis of visibility: do IT security teams really understand what’s happening in their networks?’, elaborado por IDG y Tanium, más de la mitad de las empresas encuestadas (52%) indica que la persistencia de silos entre los equipos de seguridad y operaciones obstaculiza dicho cumplimiento. Pero también hablan de otros retos, como una lentitud de los procesos o herramientas que impiden una evaluación eficaz del entorno de TI (47%), la falta de visibilidad de todos los endpoints que se conectan a la red (44%) o la carencia de herramientas que permitan una auditoría completa de su ecosistema TI.

De este modo, las organizaciones se refieren mayoritariamente a aspectos relacionados con la visibilidad. “Las empresas y organizaciones españolas quieren mejorar su higiene cibernética en áreas como la aplicación de parches, el cumplimiento normativo o la monitorización de datos sensibles, entre otros. Sin embargo, ninguna de estas disciplinas se puede gestionar eficazmente, si no se tiene total visibilidad y control de todos los endpoints, declara Álvaro Etcheverry, country manager de Tanium en España.

 

Apuesta por la gestión de endpoints

Las soluciones antivirus y antimalware tradicionales ya no son eficaces, puesto que son incapaces de defendernos ante amenazas emergentes desconocidas. “Una organización no puede proteger ni gestionar lo que no ve. Por tanto, primero hay que tener visibilidad y certeza para poder comprobar, controlar y solucionar. Las herramientas con arquitecturas obsoletas crean lagunas de visilidad y ya no funcionan para proteger los retos a los que se enfrentas las organizaciones de hoy en día”, comenta Etcheverry.

De este modo, los CIO y CISO necesitan herramientas que les ayuden a proteger los sistemas de sus empresas, como las soluciones para la gestión de endpoints. “Poder contar con información en tiempo real sobre el estado de los dispositivos conectados a la red es uno de los mayores retos de seguridad a los que se enfrentan las organizaciones de todo el mundo. De hecho, las evaluaciones que lleva a cabo Tanium para las empresas demuestran la gran cantidad de endpoints y dispositivos no gestionados que tienen hoy en día, entre el 20% y el 40% de todos los activos y flujos de trabajo de sus entornos. Esta gran cantidad de endpoints no están monitorizados ni controlados y, por lo tanto, se encuentran potencialmente vulnerables. Tanium los pone bajo la protección de su plataforma, reduciendo instantáneamente el riesgo y asegurando el cumplimiento normativo en toda la empresa”, afirma.

La compañía cuenta con soluciones que permiten dar respuesta a esta situación, reduciendo inmediatamente el riesgo y asegurando el cumplimiento normativo. “La plataforma Tanium es una plataforma como servicio integrado y muestra el estado de todos y cada uno de los endpoints de la empresa a través de un único agente a los equipos de seguridad y de operaciones. En cuestión de segundos, la plataforma permite a los usuarios recuperar los datos actuales e históricos de los dispositivos, identificar y evaluar los riesgos y ejecutar los cambios necesarios para mejorar la eficiencia operativa, el cumplimiento normativo, el despliegue del software, la gestión de parches y la reducción general de las ciberamenazas”, detalla el responsable de Tanium.

Además, destaca que “es la única plataforma que permite, en tiempo real, realizar un descubrimiento detallado y completo, una evaluación en profundidad y una priorización simplificada de las necesidades y una reparación multiplataforma, proporcionada como servicio en la nube”.

Contenido ofrecido por Tanium



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?