Red Seguridad 093

red seguridad segundo trimestre 2021 101 SOTHIS ESET Continuidad de negocio: preparación antes del desastre Los ataques de ransomware contra empresas aumentan cada día que pasa, pues suponen un rentable negocio para los ciberdelincuentes. De ahí la importancia de que las organiza- ciones estén listas para hacer frente a este tipo de amenazas. En el caso del secuestro de información, “estos actores suelen ser bastante inteligentes, conocen el negocio y saben cuánto se puede pagar de rescate”, aseguró durante el Cibersecurity Open Day Christopher Domingo Real, responsable técnico del departamento de Ciberseguridad de Sothis. Es por ello que, como explicó su compañero Cristian Capraru Pons, consultor de Segu- ridad de la Información de la compañía, las empresas han de estar preparadas “antes de que ocurra un incidente”. Sothis ofrece un servicio de consultoría para implementar un plan de continuidad de negocio siguiendo la ISO 22301. La compañía desarrolla para ello una planificación basada en el ciclo DENIM (Plan, Do, Check, Act) con el objetivo de que el cliente identifique qué activos debe proteger y cómo hacerlo frente a posibles ciberinci- dentes. “Tenemos que ver qué beneficios tiene un plan de continuidad: la empresa dejará de improvisar, ganando en tranquilidad; va a saber cuáles son los procesos críticos para su negocio; reducirá la posibilidad de pérdidas económicas y reputacionales; la dirección podrá ajustar la asignación a la seguridad y dará cumplimiento a las normas de aplica- ción”, resumió Capraru. Una capa extra de seguridad para el teletrabajo Una de las principales repercusiones de la pandemia del COVID-19 en las empresas ha sido la extensión del teletrabajo. Un cambio que no ha sido voluntario y progresivo, sino impues- to por las circunstancias y repentino. Es por ello que las compañías que funcionan con esta fórmula necesitan protegerse más allá de los límites de las oficinas. “Eso dificulta cómo aplicar herramientas de seguridad avanzadas, que sean fáciles de gestionar e implementar, sin que requieran tiempo o complejidad para el teletrabajador”, observó Raül Albuixech, director de servicios y soporte técnico de Eset. Para dar solución a esta problemática, la compañía de ciberseguridad ha desarrollado ESET Dynamic Threat Defense, “una sandbox en la nube que aporta una capa de seguridad adicional fácil de gestionar y que aprovecha las otras herramientas de Eset para el endpoint ”, apuntó Albuixech. Esta so- lución se beneficia además de la red neuronal de millones de sensores que tiene desplegada esta compañía en todos los endpoints y servidores que utilizan sus soluciones. Dynamic Threat Defense “permite que cualquier muestra nueva de malware sea analizada por la nube privada del cliente y aporte una capa adicional contra amenazas como correos maliciosos o ataques Zero Day ”, continuó el representante de Eset. Esta herramienta, añadió, detecta las muestras desconocidas que llegan al sistema y las analiza automáticamente para, en función del resultado, “tomar una decisión en el equipo donde se ha localizado la amenaza”. Christopher Domingo Real. Raül Albuixech. Cristian Capraru.

RkJQdWJsaXNoZXIy ODM4MTc1