El informe Panorama global de amenazasUn informe reciente de Fortinet, líder mundial en ciberseguridad, y elaborado por FortiGuard Labs, reveló que se produjeron 2.400 millones de intentos de explotación de vulnerabilidades en Brasil solo durante el primer semestre del año. Sumado a las numerosas filtraciones de datos ocurridas en importantes marcas entre enero y junio debido a la falta de protección de terceros, este volumen explosivo genera preocupación en el entorno corporativo respecto a la eficacia de la seguridad ofrecida por sus socios comerciales de TI, en particular en lo que respecta al uso de EDR (Detección y Respuesta de Endpoints)..
Para Rodrigo Gazola, CEO y fundador de Addee, compañía que lleva 11 años ofreciendo soluciones de gestión, monitorización, protección de datos y seguridad a proveedores de servicios TI, el estudio demuestra una vez más que, con el ritmo de la transformación digital a nivel mundial, las empresas que prestan servicios a otras empresas y tienen acceso a sus datos y a los de sus clientes necesitan tener aún más cuidado e invertir cada vez más en la formación de sus equipos, así como en la actualización de equipos y, lo más importante, en disponer de capas de seguridad más allá de los EDR en todos los equipos.
Uno de los casos que puso de manifiesto el riesgo de explotar vulnerabilidades ofrecidas por terceros durante el primer semestre del año fue el de la empresa alemana Adidas, que reportó una filtración de datos a través de un entorno al que accedió un proveedor de servicios. Si bien la empresa aseguró a sus clientes que datos más importantes, como números de tarjetas de crédito y contraseñas para acceder a las cuentas de las tiendas de la cadena, no fueron expuestos, confirmó que otra información, como nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y género, sí se vio comprometida.
Gazola explica que los EDR son soluciones de seguridad consideradas la evolución natural de los antivirus y ganaron protagonismo porque los antivirus hoy en día ya no son capaces de prevenir ciertas acciones que son explotadas por los hackers..
Según él, para reducir las oportunidades y en consecuencia el apetito de los estafadores demostrado por el estudio Global Threat Landscape, es necesario implementar EDR con sistemas robustos de actualización de PACTH y análisis de vulnerabilidades, pero siempre con una solución de respaldo.
Más que crear la impresión de seguridad, es fundamental demostrar en la práctica que la organización está preparada. Los estafadores solo se rinden cuando se dan cuenta de que no hay vulnerabilidad que explotar. Esto requiere disciplina en la aplicación de las tecnologías más avanzadas de la industria y madurez en la gestión de riesgos. En ciberseguridad, no hay lugar para promesas ni buenas intenciones: solo una ejecución consistente genera protección real y confianza en el mercado», concluye..
