Hoy hablamos con Carlos Gómez Gestor Regional de Canal en ESET y analizaremos la situación que sufre el tejido empresarial ante las ciberamenazas y propuesta de soluciones.
ESET es una compañía de seguridad informática establecida en Bratislava, Eslovaquia. Fue fundada en 1992 como resultado de la fusión de dos compañías privadas, dando desarrollo a su producto más famoso, ESET NOD32, el potencial software antivirus.
A través de su variada oferta de soluciones de seguridad, ESET protege a más de 110 millones de usuarios, entre negocios y consumidores, alrededor de más de 200 países y territorios. Cuenta con 13 centros de Investigación y Desarrollo y 20 oficinas de trabajo, y emplea a más de 1500 personas en el mundo.
¿Cómo se presenta este recién estrenado año 2021, respecto a las ciberamenazas?
La ciberseguridad ha de seguir siendo una prioridad dentro del entorno empresarial, desde nuestro observatorio constatan que la gama de amenazas se está ampliando y están surgiendo nuevas vulnerabilidades.
Si echamos la vista al pasado 2020, podemos comprobar que más de 12.000 millones de registros que contenían información personal, se vieron comprometidos, y el ataque de ransomware creció en más de un 50%, con lo que esperamos unas cifras similares con una posible tendencia al alza.
¿Están nuestras empresas concienciadas ante esta situación?
Según un estudio de la consultora PwC. el nivel de cultura de ciberseguridad en las compañías en España es de 2,8 puntos sobre un rango de valor de 1 a 5, el presupuesto medio destinado a concienciar y formar en ciberseguridad supone solo un 9% del total destinado a seguridad de la información y solo el 11% de las compañías miden la concienciación de los empleados en este ámbito.
Esto significa que el sector empresarial español está en proceso de tomar conciencia de la necesidad de establecer un plan de cultura, capacitación y concienciación en ciberseguridad.
¿Qué soluciones propone ESET y en que se caracterizan sus productos para protegernos de las diferentes amenazadas que pueden afectar al tejido empresarial?
Eset cuenta con un amplio portfolio capaz de brindar una solución a cualquier tipo de amenaza que podamos sufrir, se segmenta en 2 sectores, por un lado, soluciones de ámbito doméstico y por otro lado para el ámbito empresarial.
En el ámbito empresarial sus soluciones se administran desde una consola centralizada, alojada en un servidor on premise o alojada en el cloud, contamos con diferentes soluciones, como por ejemplo EDR, de doble factor de autenticación, de cifrado, DLP, de backup además de las tradicionales soluciones para Endpoint, que más adelante detallaremos con mayor profundidad.
También contamos con una nueva solución para entornos Office 365 que hemos implementado durante este año 2021.
ESET cuenta con laboratorios de I+D en 13 países y está presente en más de 200. Esto contribuye a proporcionar información para bloquear el malware antes de que se propague a nivel global, así como priorizar nuevas tecnologías basadas en las amenazas más recientes o nuevos vectores posibles.
ESET combina la tecnología de protección multicapa, el machine learning y un equipo experimentado de personas trabajando juntos para proporcionar el mejor nivel de protección posible a nuestros clientes. Nuestra tecnología está en constante ajuste y cambio para proporcionar el mejor equilibrio de detección, de falsos positivos y de rendimiento.
La mayor preocupación de las empresas es el impacto que produce la solución de protección en el rendimiento de sus equipos. Los productos ESET continúan ofreciendo un rendimiento sobresaliente y son líderes en los análisis de terceros que evalúan el impacto de las soluciones en los sistemas.
Nos gustaría conocer qué tipo de solución avanzada está teniendo mejor aceptación y si se identifica alguna de ellas en un segmento concreto
Como bien dices, dependiendo de la actividad de la empresa, suelen decantarse por algún tipo de solución concreta, aunque cierto es que, con la obligatoriedad del teletrabajo, hemos observado una gran demanda de nuestra solución de doble factor de autenticación “Eset secure Autentication”, ya que este producto cumplimenta el tradicional registro de “usuario y contraseña” generando un código irrepetible que el usuario ha de cumplimentar para acceder a los recursos de la empresa, bien sea al correo electrónico, a la VPN, etc., el empleado recibe el código en su smartphone o en su reloj inteligente y que valida a través de una pulsación.
De esta forma se reduce eficazmente el riesgo de fugas de información provocado por contraseñas débiles o inseguras.
Por sectores, las empresas que manejan información de usuarios, como puedan ser Gestorías, Abogados, farmacéuticas, etc. suelen demandar nuestro DLP “Safetica” capaz de proteger los principales canales de fuga de datos, identificar actividades sospechosas, gestionar recursos de la empresa como impresoras y limitar actividades online. También es capaz de cifrar datos en equipos portátiles y dispositivos USB.
Estas propiedades se pueden aplicar a cualquier equipo cliente, bien sea Pc, teléfono móvil (dispositivo desde el que cada vez utilizamos con mayor frecuencia para manejar información de la empresa) o desde una Tablet.
Si hablamos por tipo de empresa, las pymes, cumplimentan su protección Endpoint con nuestro EDR automatizado ESET Dynamic Threat Defense, ya que incorpora la tecnología sandboxing basado en la nube para detectar amenazas nunca antes vistas.
El sandboxing está conformado por múltiples tipos de sensores que complementan el análisis estático del código, e incluye la inspección detallada de la muestra con aprendizaje automático, análisis de la memoria y detección basada en el comportamiento.
Las grandes empresas, con más de 100 equipos, suelen valorar introducir entre sus servicios el producto ESET Enterprise Inspector es una herramienta sofisticada de detección y respuesta para endpoints (EDR) que permite identificar los comportamientos anómalos y las violaciones de políticas, evaluar los riesgos, responder a incidentes, investigarlos y remediarlos.
Monitorea y evalúa todas las actividades que se llevan a cabo en la red (por ejemplo, eventos de usuarios, archivos, procesos, registros, memoria y red) en tiempo real y le permite tomar medidas de manera inmediata cuando sea necesario.
Los sistemas EDR se utilizan para identificar amenazas persistentes avanzadas (APT) o ataques dirigidos mediante el análisis de amenazas, reducir el tiempo de respuesta al incidente, y prevenir ataques futuros de forma proactiva.
La detección de amenazas APT en particular es de suma importancia para las empresas, dado que la mayoría de ellas en la actualidad no están preparadas para detener los ataques más nuevos, que pueden estar presentes en su red y pasan desapercibidos por días e incluso meses.
Anteriormente nos has comentado que tenéis una solución para entornos Office 365, ¿podrías ampliar la descripción de esta solución?
ECOS, que es el nombre comercial de nuestro producto, ESET Cloud Office Security proporciona protección preventiva avanzada para las aplicaciones de Microsoft 365.
Su combinación de filtrado de spam, antimalware, escaneo y detección de páginas fraudulentas ayuda a proteger la comunicación de la empresa y almacenamiento en la nube. Nuestra consola en la nube es muy fácil de usar y te proporciona una descripción general de los elementos detectados e inmediatamente te notifica de las detecciones cuando estas ocurren.
Ante una posible amenaza de ransomware, que cada vez tienen vez más presencia, el administrador tiene la posibilidad de conocer el hash del archivo o el nombre de la infiltración que quiere identificar y así poder filtrar las opciones de detección.
Los administradores no necesitan revisar constantemente el panel de administración de la consola cloud, ya que cuando se detecta una nueva actividad potencialmente sospechosa dentro de ESET Cloud Office Security, se envía un correo electrónico para notificar a los administradores o usuarios, para que sean conscientes de inmediato de la amenaza.
Descubre en este ebook ¿Qué son y qué beneficios aportan a tu empresa? Los Servicios Gestionados IT
|
