Las soluciones EDR cada día tienen más repercusión en el mercado de la ciberseguridad. No solo porque son una parte esencial para prevenir y detectar amenazas de la forma más ágil posible sino porque son una herramienta básica para cualquier proveedor de servicios (MSP). Una figuras que deben ir mucho más allá de la simple venta y detección de brechas con servicios gestionados que aporten valor.
Cuando hablamos de soluciones EDR nos referimos a aquellas que cubren el Endpoint de recursos para la detección y respuesta de cualquier situación. Aunque nos podemos encontrar con múltiples propuestas que pueden ir desde la simple alerta hasta la respuesta automatizada, lo importante es que permitan visibilizar todo el espectro de la organización y poner en sobreaviso ante cualquier incidente.
Aunque estas soluciones son esenciales en prácticamente cualquier protección empresarial, cierto es que existen situaciones en las que se pueden convertir en un arma crítica para que las empresas decidan que somos el partner tecnológico que le acompañe o no. Unas situaciones que pasamos a ver.
Hace un par de semanas el Sistema Nacional de Empleo, SEPE, tuvo un ataque de ransomware del que todavía se está recuperando y que hizo que toda su infraestructura se cayera. Un incidente que puso en evidencia de nuevo la importancia no solo de tener el sistema protegido sino también de tener un plan B desde donde partir de nuevo para reiniciar máquinas y dar un mínimo servicio.
Nadie pone en duda así que cubrir de ciberseguridad los servicios esenciales que cubre la administración pública es clave. Según los datos de Adjudicaciones TIC, el pasado 2020 se adjudicaron casi 27 millones de euros en este área donde ya no solo vale con proteger los sistemas que hace falta ser capaces de tener un rápida respuesta ante amenazas que permita seguir dando servicios a la ciudadanía de forma eficiente y segura.
Parar las máquinas de una fábrica tiene un coste desmesurado para cualquier producción. Bien lo saben las compañías industriales que blindan sus procesos para que nada ni nadie pueda tocar la candena. Sin embargo, Internet de las Cosas y las mejoras introducidas con la Industria 4.0 ponen en evidencia que la tecnología es un factor beneficioso pero también peligroso sino se toman las medidas oportunas.
Y es que en las fábricas prácticamente ningún elemento está pensado para conectarse a Internet. Sin embargo, las soluciones tecnológicas cada día tienen más presencia para eficienciar producciones lo que hace que sea un flanco interesante para los cibercriminales. Es por ello que los sistemas deben tener una capa de seguridad donde la visibilidad y control sean una pieza clave para evitar parones y errores de producción.
Dentro de las fronteras tecnológicas también son claves las soluciones EDR. Un proveedor de servicios que no sea capaz de protegerse y mitigar ataques a si mismo difícilmente podrá ser una referencia de confianza para sus clientes. Esto también atañe a fabricantes que como Acer o al archiconocido caso de Telefónica con el ransomware Wannacry que puso en jaque a su infraestructura y la de sus clientes en 2017.
Y es que cualquier agente que fabrique, desarrolle o provea tecnología es un objetivo goloso para los cibercriminales. Encontrar brechas de seguridad en sus sistemas que les permitan acceder a los datos de sus clientes es una ambición para los malos. Una situación que nos lleva a tener que estar continuamente monitorizando y analizando lo qué pasa en un entorno de suma relevancia.
Ahora que el teletrabajo es la norma en muchas empresas, los escritorios virtuales y el acceso remoto se ha convertido en recursos cotidianos. Un espacio donde los cibercrimales llevaban mucho tiempo jugando, pero que aún lo han hecho con más fuerza durante 2020. De hecho, fue el pasado año cuando vimos filtradas 900 contraseñas de VPNs empresariales, conseguidas gracias a una vulnerabilidad.
Aunque ante estas vulnerabilidades es necesario tomar otras medidas adicionales, son las soluciones EDR las que pueden ayudar a los MSP a saber visibilizar la situación de la red remota en todo momento y poder actuar ante comportamiento inusuales que permitan proteger lo más importante que se mueve en estas VPN: el dato.
Sabemos que la ciberseguridad 100% efectiva es imposible. Los cibercriminales están en constante evolución para escapar de los controles y conseguir entrar por puertas traseras, vulnerabilidades y nuevos ataques dirigidos.
Así, debemos tener claro que las soluciones EDR son solo un instrumento más en la cadena de una estrategia de ciberseguridad. Aunque son un instrumento indispensable para detectar y actuar ante ataques, necesita la combinación de personas expertas y procesos bien ejecutados para conseguir que el planteamiento sea un éxito.
Es ahí donde entran los proveedores de servicios como una figura esencial en el rompecabezas de la seguridad corporativa. Una referencia que aporta el conocimiento y la experiencia que aplicada a la tecnología permite construir proyectos de valor. Para saber más sobre este valor de los MSP te invitamos a descargar el ebook que hemos preparado.