¿Son realmente eficaces las inversiones en ciberseguridad que hace nuestra empresa? Los responsables de seguridad tienen que responder regularmente a esta pregunta a la hora de justificar su presupuesto o conseguir financiación para el mismo. Pero, medir la eficacia de la ciberseguridad no es nada fácil, ya que no se trata de una inversión que genere beneficios, sino que ayuda a prevenir pérdidas.
Además, los ciberataques pueden producirse incluso cuando se aplican sólidas medidas de seguridad. Un reciente estudio realizado por Kaspersky muestra que el 38% de las grandes empresas sufrió al menos un ciberataque dirigido en 2020. Y esto es así a pesar de que más de la mitad (52%) de ellas contaba con un departamento de seguridad de TI dedicado, y el 20% disponía de un Centro de Operaciones de Seguridad (SOC) interno responsable de la supervisión continua y la respuesta a los incidentes de seguridad.
Por eso, es crucial no sólo invertir en protección estática, sino disponer de recursos, procesos y tecnología que permitan detectar sin problemas las distintas puertas de entrada posibles. Esto también significa desarrollar una estrategia de respuesta clara en caso de ataque. Establecer una protección estática y dinámica en igual medida es la mejor apuesta para maximizar los beneficios de las inversiones en ciberseguridad.
Pero ¿cómo se implementa esa protección combinada? Es aquí donde resulta clave Kaspersky EDR (Endpoint Detection and Response), una solución de seguridad para el endpoint que recoge, agrega, almacena y analiza los datos del sistema y de uso de los endpoints supervisados. Su análisis proporciona indicios de eventos sospechosos y advierte de posibles incidentes de seguridad informática.
Kaspersky EDR (Endpoint Detection and Response) es una solución de seguridad para el endpoint
El EDR detecta los posibles ataques no basándose en firmas, como hace el antimalware clásico, sino determinando el comportamiento esperado de los endpoints individuales y supervisando si muestran alguna anomalía. Esto también facilita la detección de técnicas de ataque previamente desconocidas, ya que éstas cambian el comportamiento de los procesos, funciones y aplicaciones del endpoint. Y para conseguir una protección aún más eficaz, las soluciones EDR se completan con servicios gestionados, como Kaspersky Managed Detection and Response (MDR).
La externalización de la detección y respuesta puede ayudar tanto a las medianas como a las grandes organizaciones a mejorar la detección y la defensa: MDR protege incluso contra las amenazas persistentes avanzadas a través de la supervisión proactiva las 24 horas del día y el conocimiento de expertos, así como la inteligencia de amenazas externas.
Kaspersky Managed Detection and Response ofrece todas las ventajas clave de un Centro de Operaciones de Seguridad (SOC) externalizado. No requiere las habilidades especializadas de los equipos internos para la detección de amenazas y el análisis de incidentes, por lo que es especialmente relevante para las medianas empresas.
El servicio se complementa con tecnologías de detección, amplia experiencia en la búsqueda de amenazas y respuesta a incidentes por parte de expertos en seguridad. Además, el servicio está equipado con la solución AI Analyst, que evalúa automáticamente los ataques, permitiendo a los analistas del SOC centrarse en las señales de alerta más importantes.
Como señalábamos más arriba, la seguridad sin fisuras no existe, pero invertir en conocimientos y servicios externos con soluciones de vanguardia como EDR o MDR, y capas de seguridad como la protección en la nube adaptables a casos específicos pueden ser elementos definitivos a la hora de que pymes y grandes empresas transiten más seguras en un panorama de amenazas cada vez más complejo.
Por Alfonso Ramírez, director general Kaspersky Iberia
