Seguridad Informática

Endpoint Security – ¿Por qué es vital para tu Empresa?

¿Sabes qué es Endpoint Security y cómo puede beneficiar a tu compañía? Clive Humby, matemático y emprendedor en el mundo de la ciencia de datos, dijo en el 2006 una frase visionaria: “Los datos son el nuevo petróleo”. Hoy empresas de todo el mundo crean bases de datos y sistemas a partir de la prospección de información, con el objetivo de mejorar sus metodologías de trabajo.

Por desgracia, estos “tanques de almacenamiento de datos”, como lo sería un servidor, son presa común de atacantes informáticos, cuyo propósito es el de robar su información sin invertir dinero ni esfuerzos. Lo más grave de esto, es que estos ataques no son una rara ocurrencia, es más, cada año son más comunes. De acuerdo a un estudio realizado por el Identity Theft Resource Center, una organización norteamericana sin fines de lucro dedicada a prevenir el robo de identidades, en el año 2021 se atacaron 1862 bases de datos, 704 veces más que en el año 2020.

Estos ataques son un problema muy costoso. Según un estudio realizado por el Ponemon Institute -un conocido centro de investigación dedicado a la privacidad y protección de datos- el costo promedio de una brecha de base de datos es de 3,86 millones de dólares americanos. Este costo se divide en: Costos de negocio perdido, detección y escalada, acciones de respuesta y acciones de notificación. Ah, y según el mismo estudio, entre más se tarde en actuar ante una brecha, mayores serán sus costos.

En la mayoría de estos ataques, los endpoints de un sistema han sido la puerta de entrada para los criminales digitales. La razón es simple: suelen ser las puertas de entrada menos vigiladas. En este artículo, te guiaremos sobre los endpoints, y el cómo protegerlos te ayudará a prevenir ataques a tus sistemas y bases de datos. Ah, y si te gustan los datos sobre la ciberseguridad, acá puedes descubrir aún más información interesante.

es importante saber qué dispositivos forman parte del endpoint security

Pero, ¿qué es un Endpoint?

Antes de empezar contándote que es Endpoint Security, es necesario que sepas lo que son los  endpoints. No tardarás mucho en saber qué son, pues estás leyendo esto a través de uno, es más, seguro tienes otro en tu escritorio o en tu cartera o bolsillo. Así es, un endpoint es cualquier dispositivo conectado a una red como punto final, como lo sería tu computadora o smartphone. Pero la lista de endpoints no acaba allí.

Estos son los endpoints más comunes conectados a una red:

  • Smartphones
  • Computadoras
  • Laptops
  • Servidores
  • Tablets
  • Smartwatches
  • Impresoras

Como te darás cuenta, los endpoints son una parte intrínseca del ecosistema de dispositivos de uso diario. Debemos usarlos para poder trabajar y mantenernos en contacto con nuestros compañeros de oficio. Estos dispositivos mantienen una conexión casi constante con las bases de datos de nuestros trabajos, pues facilitan nuestras tareas diarias. Los criminales informáticos también saben esto, por esta razón, los endpoints suelen ser atacados pues sirven de atajo a información crítica.

diferentes dispositivos que cubre el endpoint security

¿Que es Endpoint Security?

Endpoint Security son todas las prácticas cuya finalidad es la de proteger todos los dispositivos endpoint de una red. Es la barrera entre los dispositivos finales usados por el equipo de trabajo y los sistemas de una empresa. La idea es crear una muralla que dificulte el acceso a terceros a los sistemas informáticos de una compañía.

Herramientas de trabajo como las computadoras y los móviles permanecen constantemente conectados a las redes de una empresa, por lo que es necesario mantener sistemas de seguridad que los supervisen de forma constante. Así, se captarán las amenazas en el acto antes de que se vuelvan un problema real.

Esto no es una solución de un día, pues los ciberdelincuentes permanecen en la búsqueda de nuevos vectores de ataque. Tampoco hay un sistema “talla única” para todas las empresas, pues elementos como diferentes sistemas de redes, equipos de trabajo y hasta el número de dispositivos influye en la seguridad Endpoint necesaria.

¿Por qué existe la seguridad de Endpoints?

Las bases de datos y los sistemas informáticos de una empresa poseen información muy valiosa y los delincuentes informáticos saben el valor de dichos sistemas. Por esa razón suelen atacarlos, pues buscan acceder a la información almacenada allí. Tener un sistema de Endpoint Security es necesario porque existen personas dispuestas a usar los dispositivos finales como un posible vector de ataque.

Aunque en un principio los hackers usaban las redes de una empresa para acceder al sistema, en un punto se dieron cuenta de que era más fácil acceder al vulnerar un ordenador o un móvil. Esto lo logran a través de tácticas como el phishing, ataques de credenciales o la ingeniería social para acceder a bases de datos o información sensible..

importancia del endpoint security

Motivos comunes de brechas de endpoints

Vender la información robada

Una base de datos puede contener información confidencial que puede ser usada por otros criminales. Datos como la localización geográfica, contraseñas, nombres completos, fechas de nacimiento y el correo electrónico pueden ser usados para cometer aún más delitos informáticos, como el phishing y el robo de identidad.

Robo de identidad

Uno de los delitos informáticos más comunes que proceden a partir de una brecha, es el robo de identidad. Algo tan simple como un número telefónico robado puede ser usado para suplantar la identidad de un individuo, y así vulnerar otros endpoints a través de ingeniería social. Las contraseñas robadas también pueden ser usadas para pescar más cuentas bajo un mismo correo electrónico.

Robo de credenciales de trabajo

Muy común en el espionaje empresarial, el robo de credenciales de trabajo es bastante usado para estudiar los sistemas de la competencia, robar información y plantar nuevas vulnerabilidades. También pueden ser usados para aprovecharse de la confianza de los usuarios en la compañía y actuar sobre ellos. Esto último pondría en peligro la confianza de los clientes sobre la empresa, generando daños económicos por clientes que dejan de sentirse seguros, y por los clientes que alejaría dicha brecha.

Profundizar una brecha

En algunos casos, los actores maliciosos utilizan los endpoints como plataforma para robar información en equipos mucho más importantes. Utilizando los datos robados en nuestro equipo -y en la gran mayoría de los casos, muchísimo malware- pueden moverse de manera horizontal en nuestra red empresarial y alcanzar equipos con información confidencial. Como un castillo de naipes, el acceso a un equipo puede crear una reacción en cadena que haga que toda la seguridad se derrumbe, o peor aún, ser la puerta de entrada para ataques muy destructivos como el Ransomware. 

Independientemente de las razones, ante este tipo de amenazas es necesaria una línea férrea de defensa que vaya más allá de la protección tradicional de endpoints (como los antivirus, por ejemplo). Para eso, las soluciones de protección han alcanzado un alto nivel de sofisticación, con soluciones como los EDR.

¿Qué es EDR?

EDR son las siglas en inglés de Endpoint Detection and Response (en español “detección y respuesta de puntos finales”). Son una serie de soluciones de seguridad que buscan monitorear de forma activa los endpoints. De esta forma, se pueden detectar amenazas, actuar rápidamente ante ellas y contenerlas antes de que ocurra una brecha.

Este tipo de soluciones no solo busca proteger los equipos y servidores contra ataques informáticos, sino también proteger tablets, smartphones y cualquier endpoint que pueda presentar una vulnerabilidad. En resumen, su función no es más que la de proteger los sistemas de una empresa, minimizando las probabilidades de que estos sean explotados a través de los endpoints.

¿Qué hace un EDR?

  • Monitorear de forma automática y proactiva los endpoints: Con esto se logra identificar posibles ataques y contenerlos antes de que ocurran.
  • Identificar posibles actividades sospechosas o peligrosas y analizarlas: Identificar acciones que podrían presentar problemas a futuros es la mejor forma de prevenirlos.
  • Actuar ante posibles amenazas para detenerlas antes de que presenten problemas: Luego de identificar una posible amenaza, un EDR debe tomar acciones para contenerlas.
  • Notificar a los administradores y usuarios del sistema sobre posibles vulnerabilidades: El poder notificar a los administradores de un sistema y a sus usuarios de posibles compromisos de seguridad ayudará a reducir la práctica de actitudes o acciones sospechosas y a actuar sobre ellas.

EDR vs Antivirus Tradicionales

Es muy fácil confundir a los antivirus con sistemas de EDR, pues ambos tienen como objetivo el proteger a los usuarios ante posibles amenazas. Un antivirus se encarga de actuar contra amenazas conocidas, las cuales suelen encontrarse en las bases de datos de las compañías proveedoras de este software. Un sistema con Endpoint Security tendrá un antivirus como parte de su sistema, pero no será la única herramienta activa para prevenir amenazas.

Los sistemas de EDR mantienen una supervisión constante de los endpoints ante cualquier amenaza de seguridad. Esto lo logran mediante un monitoreo contínuo y evaluando las actividades realizadas en los endpoints, incluso pueden detectar amenazas que un antivirus pase por alto. Un antivirus tradicional resguardará únicamente el dispositivo en el que este está instalado. No sería una buena idea depender únicamente de un antivirus instalado en los ordenadores, pues aún quedarían posibles vectores de ataque abiertos, como los móviles, por ejemplo.

Otra gran diferencia es que los sistemas de seguridad de endpoints es reactiva, y busca proteger los sistemas aún ante ataques de día 1. Un sistema de EDR puede detectar una amenaza en tiempo real, y realizar las acciones necesarias para contenerlas. Estas acciones van desde poner en cuarentena el endpoint y desconectarlo de la red, hasta borrar sus archivos y restaurarlo de fábrica. Un antivirus convencional, al depender de bases de datos, está poco preparado ante un malware o un código malicioso que no esté en su base de datos.

el uso de un antivirus es parte de la endpoint security

La Seguridad Endpoint y su Importancia en las Empresas

El poder determinar las posibles fuentes de amenazas de un endpoint permitirá tomar acciones que las filtren. Esto les permite obviar o tratar falsos positivos, como un empleado usando contraseñas antiguas por error, y eliminar los verdaderos factores de riesgo, como lo sería un ataque de robo de contraseñas por fuerza bruta. 

La habilidad de determinar qué causa una vulnerabilidad ayudará a prevenirlas, pues reduce la cantidad de vectores de ataque que un dispositivo podría tener. El poseer sistemas de Endpoint Security minimizará las probabilidades de que ocurra una brecha de seguridad, pues sellará las posibles entradas que criminales informáticos puedan aprovechar.

Toda empresa que dependa de sistemas informáticos para funcionar, o que posea una base de datos con información de valor, se beneficiará de tener un sistema de seguridad endpoint. Ya que el poder detectar y prevenir ataques maliciosos antes de que causen daños importantes puede ahorrar millones de dólares en la reparación que estos ataques podrían causar.

Sobre el autor

Juan Hernández