Opinión Info Opinión

Cómo superar los principales retos de seguridad de las plantillas distribuidas hoy en día

Andrew Young, vicepresidente senior de Gestión de Producto de WatchGuard Technologies

15/02/2022
Imagen

Las empresas están analizando su postura de seguridad para habilitar permanentemente las políticas de trabajo remoto, y muchas descubrirán que carecen de los recursos y la experiencia para combatir la creciente oleada de amenazas centradas en los endpoints y en los usuarios. Están supervisando herramientas de seguridad dispares y enterradas bajo cientos de alertas de seguridad diarias que hacen que los ciberataques pasen desapercibidos. Estos retos exigen una solución inteligente, automatizada y unificada que proteja los endpoints, a los empleados y los sitios empresariales remotos, defendiendo contra las amenazas avanzadas y zero-day, y minimizando el coste y la complejidad de la seguridad de los endpoints sin causar problemas de rendimiento o fiabilidad.

Exploremos cuatro circunstancias en las que toda organización debería considerar el despliegue de protecciones avanzadas centradas en el usuario, así como qué controles de seguridad específicos son más importantes y por qué:

  1. Su personal remoto y los riesgos de seguridad fuera de la red están creciendo rápidamente. Para la mayoría de las empresas, la seguridad de los endpoints se está convirtiendo en una preocupación importante, pero no es la única. También se necesita supervisar el tráfico fuera de la red para evitar ataques avanzados y campañas de phishing que atraigan a los empleados para que accedan a contenidos o destinos maliciosos, y proteger los recursos corporativos del peligro que supone la pérdida o el robo de credenciales. Contar con soluciones que combinen la seguridad endpoint avanzada, protección a nivel de DNS y filtrado de contenidos, así como una sofisticada autenticación multifactor para proteger los endpoints y los usuarios estén donde estén, es clave.
  2. Necesita elevar la protección después de un ataque, y/o después de descubrir malware latente en la red que se originó en un endpoint. Esto demuestra que su organización está en el radar de los ciberdelincuentes y que las defensas existentes no son suficientes. La mejor respuesta es adoptar soluciones que detecten las amenazas que las soluciones tradicionales no pueden ver, combinando la tecnología de protección de endpoints (EPP) con las capacidades de detección y respuesta de endpoints (EDR) para ordenadores, portátiles y servidores.
  3. Su solución antivirus (AV) ya no es suficiente. Ante los riesgos actuales para los endpoints, algunas organizaciones han desplegado una solución AV tradicional, pero se necesita una herramienta más potente que complemente las protecciones AV existentes y ofrezca seguridad completa contra los sofisticados ataques a los endpoints que se podrían pasar por alto. Las tecnologías EDR que incorporan IA, machine learning, aplicaciones zero-trust o servicios de threat hunting son la respuesta.
  4. Ha agotado su solución antivirus gratuita o de consumo. Desgraciadamente, muchas empresas buscan ahorrar dinero quedándose con soluciones de seguridad básicas o heredadas. En el actual entorno de teletrabajo, se está más expuesto y sujeto a requisitos de seguridad y privacidad de datos más estrictos que nunca. Esto significa que el perfil de riesgo de cada organización se ha ampliado, y que se necesitan capacidades AV de última generación que cubran todos los vectores, incluyendo la red, el correo electrónico, la web y los dispositivos externos.

El futuro del trabajo está aquí, y es intrínsecamente menos seguro que el modelo anterior. Requiere ancho de banda y experiencia en seguridad que la mayoría de las organizaciones no tienen, y exige defensas continuas y siempre activas que viajen con los usuarios y sus dispositivos dondequiera que estén.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos