En Symantec, de Broadcom Software, sabemos que en el conflicto continuo entre las empresas y los ciberdelincuentes, el endpoint es un campo de batalla clave. Eso ha llevado a muchas organizaciones a centrarse en la detección y respuesta de puntos finales (EDR) y en su sucesor, la detección y respuesta extendidas (XDR), para su estrategia de seguridad de puntos finales. Ambos son enfoques defensivos que han demostrado ser efectivos para encontrar, aislar y mitigar ataques que se originan en puntos finales y causan daños en toda la organización.
Pero detente y piensa por un momento en la prevención de ciberataques. Aunque detectar y responder son medidas defensivas esenciales, ¿no sería mejor desde un principio evitar que los ataques vulneren tu organización? Incluso si detectas y respondes a una amenaza, ¿puedes erradicar por completo el daño que podría haber causado? Para hacerlo, es posible que debas reconstruir tus sistemas desde el BIOS en adelante. Piensa en el tiempo, el esfuerzo y la pérdida de productividad que eso implica.
No en vano, tal y como expone un informe reciente de Ponemon Institute, «cuando se evita que los ataques entren y causen daños, las organizaciones pueden ahorrar recursos, costes, perjuicios, tiempo y reputación». Este documento mide el impacto financiero de la defensa contra un ataque de phishing, y señala que el coste promedio es de 832.500 dólares. De esa cantidad, el 82 por ciento se gasta en detección, contención, recuperación y remediación, dejando solo el 18 por ciento a la prevención. En definitiva, la prevención de ciberataques ahorraría en promedio 682.650 dólares.
Te interesa: Ciberdelincuencia: tipos y medidas de prevención
Prevención de ciberataques y seguridad del ‘endpoint’
Dave Gruber, analista principal de ESG, dice que el énfasis en la detección y la respuesta ha ido demasiado lejos. «A ESG le preocupa que los proveedores de seguridad puedan estar girando en exceso hacia la detección y la respuesta, cambiando la inversión de las capacidades de prevención críticas a la creciente oportunidad de mercado asociada con XDR», complementa.
Según la investigación de Gruber, el 75 por ciento de los encuestados afirma que la protección preventiva contra malware/antivirus es una capacidad central importante que debe tener una solución de seguridad de punto final. Eso es más que cualquier otra capacidad de punto final, incluido EDR, del que el 63 por ciento lo categoriza como importante.
El informe de ESG también asegura que enfatizar la prevención es un elemento importante para ejecutar una estrategia de ciberseguridad de confianza cero. Y esto tiene todo el sentido. Si no se puede confiar en los puntos finales, el mejor enfoque es evitar que el malware llegue a ellos. Tal y como expone ESG, el 75 por ciento tiene en marcha una iniciativa activa de seguridad de endpoint que promueve su iniciativa de confianza cero.
En el conflicto continuo entre las empresas y los ciberdelincuentes, el endpoint es un campo de batalla clave
Asimismo, según la investigación de Gruber, el 75 por ciento de los encuestados dice que la protección preventiva contra malware/antivirus es una capacidad central importante que debe tener una solución de seguridad de punto final.
Pero uno podría preguntarse por qué se tiende a favorecer la detección y la respuesta a expensas de la prevención. Una razón probable es que este último es el aspecto más difícil de lograr de la ciberdefensa. De hecho, en el informe de Ponemon, el 80 por ciento asegura que prevenir es más difícil que detectar, contener, recuperar o remediar.
Otra razón podría ser psicológica: la sensación que tienes cuando detectas y aíslas un ataque: ¡Ajá! ¡Lo has pillado! Mientras que al prevenir el ataque es posible que no sepas si has sido atacado o no y, por lo tanto, si tu inversión en prevención, ciertamente difícil, valió la pena.
Symantec Endpoint Security
Todo esto parece un acertijo desalentador, pero hay buenas noticias. Symantec trae consigo, en este sentido, Symantec Endpoint Security (SES) Complete, un enfoque rediseñado para la seguridad de los puntos finales que se basa en su predecesor, Symantec Endpoint Protection (SEP).
SES Complete enfatiza la prevención en una arquitectura de defensa en profundidad que incluye estos elementos integrados: protección adaptativa basada en aprendizaje automático, protección móvil, protección de directorio activo y detección y notificación seleccionadas por analistas.
Además, consolida múltiples agentes de punto final en uno solo y alimenta la información de seguridad en un motor de análisis centralizado.
Si todavía utilizas SEP, ahora es un buen momento para cambiar a SES Complete.
