Foto: Pixabay
El estudio de ciberseguridad y privacidad digital de Kaspersky indica que 75 % de las empresas consultadas no atiende correctamente alertas y emergencias de ciberseguridad por exceso de notificaciones. Al respecto, Claudio Martinelli, director general para Kaspersky América Latina señaló: "la mayoría de estas alertas implican problemas de seguridad para los que ya existe una solución automatizada" .
Al respecto, Endpoint Detection and Response (EDR) es una herramienta de ciberseguridad para analizar terminales (EP) y la red, e identifica y previene amenazas avanzadas (APT) fácilmente. Al respecto, Martinelli subrayó que soluciones así permiten a los profesionales de los centros de operación (SOC) enfocarse a buscar amenazas complejas ocultas en la red.
Dicho de otro modo, una terminal (EP) puede ser una computadora o celular y un EDR las monitorea y analiza para corregir y eliminar amenazas persistentes de ciberseguridad (APT) de forma autómata. Y debido a ese 34% de las empresas entrevistadas para el informe con problemas de seguridad y alertas, las EDR son la herramienta ideal para corregir estas vulnerabilidades u otras más complejas. Así pues, estas herramientas tecnológicas fungen como una fuente de información y alerta para los empleados sobre cómo identificar nuevas amenazas virtuales para corregirlas o eliminarlas.
¿Por qué se ha hecho más necesario proteger terminales de datos para diferentes sectores empresariales?
Durante el 8 de mayo de 2021, un grupo de hackers deshabilitó y robó más de 100 GB de información del Oleoducto Colonial abastecedor de la costa este de Estados Unidos. Se pagó un rescate de 4,4 millones de dólares para reanudar el suministro. Sin embargo, a pesar de todos los riesgos que implica una vulnerabilidad de seguridad para empresas de todos niveles y actividades, Kaspersky no solo ofrece malas noticias sino que pone a la mano consejos útiles para quienes se encargan de mantener seguro todo tipo de terminales:
"No sobrecargar de trabajo los equipos de seguridad con tareas diarias sino delegar a herramientas autómatas, además de usar servicios que permitan integrar sistemas SIEM y eficientar procesos de generación de contexto para saber si algunas alertas deben atenderse al momento o no". Igualmente, señala "evitar la sobrecarga de trabajo y distribuir responsabilidades". Por último, el informe sugiere usar servicios de detección y respuesta combinando tecnología basada en inteligencia artificial capaz de detección, análisis y respuesta ante amenazas e incidentes en todo tipo de unidades profesionales, según Martinelli.
Ya sea en la oficina o en casa, de manera profesional o no, también se recomienda usar un antivirus y mantenerlo actualizado, usar contraseñas que incluyan números, mayúsculas y minúsculas, además de algún signo de puntuación o símbolo. También evitar conectarse a redes móviles gratuitas y abrir y cerrar sesión de forma correcta en cualquier computador ajeno, entre otros consejos, para evitar ser víctima de cualquier tipo de amenaza virtual.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS