A la hora de tener que lidiar con las amenazas informáticas no es extraño ver como mucha gente (incluso profesionales del sector) se abruma ante la gran cantidad de variantes existentes y que se descubren a diario. Cierto es que las noticias sobre ciberseguridad que leemos constantemente suelen centrarse en incidentes y no en soluciones y eso puede crear cierta sensación de indefensión.
Es importante indicar que, aunque un malware esté más avanzado que otros, su vector de ataque no tiene porque estarlo también. En pleno 2020, el correo electrónico sigue utilizándose como una importante herramienta de propagación de todo tipo de amenazas. Por ese motivo necesitamos complementar la concienciación del usuario y la protección existente con nuevas capas de seguridad que sean capaces de bloquear aquellas amenazas que utilicen este vector y otros vectores de ataque que creíamos controlados.
Es aquí donde entran en juego soluciones como ESET Dynamic Threat Defense, la sandbox en la nube de ESET que utiliza machine learning y la automatización de procesos para añadir protección a todos los dispositivos de forma instantánea y proporciona informes completos. ESET Dynamic Threat Defense es especialmente útil para resolver incidencias de ciberseguridad relacionadas con ataques zero-day, es decir, para aquellas amenazas que se aprovechan de vulnerabilidades para las que aún no existe un parche de seguridad. Esta solución evita que las amenazas lleguen a la bandeja de correo de cada empleado de la organización, complementando otras soluciones como ESET Endpoint Protection.
Pero tan importante es establecer medidas de defensa como analizar y conocer a fondo aquellas amenazas que se hayan podido infiltrar en algún equipo vulnerable y, de paso, mejorar nuestra protección para que no vuelva a suceder. Para eso hace falta contar con personal cualificado para realizar labores de threat hunting (o externalizarlo) y con herramientas de monitorización como ESET Enterprise Inspector que sean capaces de registrar y mostrar de forma eficaz todos los sucesos relevantes acontecidos en nuestros endpoint.
De esta forma, no solo seremos conscientes de todo lo que está pasando en nuestra red, sino que también seremos capaces de abortar aquellas amenazas que aun se encuentran en su fase inicial.
ESET España
Responsable de Investigación y Concienciación
