Tecnología

La protección del endpoint, un reto tecnológico para las pymes

Seguridad Mac ESET
Escrito por Redacción TICbeat

Cualquier implantación de seguridad supone un gran esfuerzo para las pymes, pero proteger los endpoints es casi una necesidad estructural para mantener la seguridad de los datos.

Los endpoints o estaciones de trabajo son los puntos más críticos en la estructura de seguridad de cualquier empresa ya que es el punto de contacto de los empleados y colaboradores con la infraestructura de red de la empresa. Estos ordenadores y dispositivos representan uno de los mayores vectores de ataque para las redes de las pymes, por lo que su correcta protección debe ser tenida muy en cuenta.

Las pymes conforman una parte importante del tejido empresarial de nuestro país, donde el 45,9% de las empresas se ajustan al perfil de pymes de entre 1 y 250 empleados. Para este perfil de empresa la adopción de cualquier medida de seguridad informática adicional supone un auténtico reto.

Gráfico de tamaño de empresas en España en enero de 2018

El principal problema para abordar la implementación de nuevas medidas de seguridad informática en las pymes se encuentra en la falta de recursos económicos, personal cualificado para llevarla a cabo o falta de concienciación sobre la importancia de los datos que atesoran en sus servidores.

Ante esa falta de recursos muchos directivos de estas pymes encuentran el consuelo en que su empresa es muy pequeña y, aparentemente, escasa de interés para convertirse en objetivo de un ataque. Esta autocomplacencia propicia la indefensión de las pymes ya que, como ya demostraron los ataques masivos de ransomware que en 2017 paralizaron la actividad de millones de empresas en todo el mundo, ya no se hacen distinciones entre tamaños o interés de las empresas.

Tendencias en ciberseguridad para 2018

Más allá del interés de los datos de estas empresas, una infección por ransomware o una brecha de seguridad en sus datos implicaría unas importantes pérdidas económicas para la empresa en concepto de daños producidos por el bloqueo de su actividad de la empresa o por sanciones en la protección de datos que se establecen en el nuevo reglamento europeo GDPR que entrará en vigor el próximo 25 de mayo.

¿Cómo deben protegerse los endpoints?

Hemos tenido ocasión de hablar con Josep Albors, responsable de concienciación e investigación de ESET España, y nos ha dado algunas claves para la correcta protección de los endpoints en las pymes y qué estrategia de implementación deberían seguir las empresas para lograr mantener la seguridad de sus redes y endpoints.

Dado que cada pyme tiene unas necesidades distintas y gestiona sus datos de forma diferente, lo mejor es realizar una auditoría de seguridad a la pyme para establecer qué datos deben protegerse y qué soluciones de seguridad deben implementarse, de forma que el paquete de seguridad se adapte a las necesidades concretas de la pyme y su estructura.

La auditoría de ciberseguridad, esa gran desconocida en la empresa

Las soluciones de seguridad ESET para la protección de los endpoints han sido diseñadas específicamente para las empresas incorporando ese componente de modularidad que les permiten adaptarse a las particularidades de cada pyme manteniendo la máxima protección para los ordenadores y portátiles de la empresa, y dejando abierta la posibilidad de futuras ampliaciones de los servicios a medida que la empresa crece o cambia sus necesidades. Esto la convierte en una de las herramientas de seguridad más sencillas de implementar en los endpoints de las pymes.

Tal y como Josep Albors destacaba en nuestra conversación, las auditorías de seguridad deberían considerarse como una necesidad constante dentro del mantenimiento de la seguridad empresarial. Las auditorías no solo deben limitarse al descubrimiento y reparación de vulnerabilidades en la estructura de red de las empresas, sino que también debe establecer prioridades entre las incidencias que deben ser resueltas con urgencia y las que deben resolverse a corto y medio plazo.

Además, estas auditorías de seguridad deben realizarse de forma periódica para confirmar que se están aplicando correctamente las implementaciones propuestas y mantener así un buen nivel de seguridad. Solo realizando este tipo de auditorías periódicas se puede establecer si la inversión en seguridad informática está siendo efectiva o, de lo contrario, está cayendo en saco roto.

Administración remota de las redes

Las herramientas de protección de los endpoints de las pymes no son muy diferentes a las que deberíamos usar en cualquier ordenador doméstico. Pero cuando se integran en una solución de seguridad especialmente diseñada para pymes y empresas se incorporan algunas características adicionales con las que se optimiza su gestión y se facilita la implementación en una red empresarial.

La gestión y administración remota de todas las herramientas de seguridad es una de las características más destacadas, ya que permite a los administradores de la red configurar todas las directrices de seguridad de los endpoints de forma remota y desde una única consola de administración que contrala todos los dispositivos y políticas de seguridad de la pyme.

La seguridad en múltiples capas

Utilizar una sola tecnología de protección para toda la infraestructura de red de una empresa es uno de los errores más comunes ya que, una vez el atacante ha superado la primera capa, tiene vía libre para campar a sus anchas por toda la red empresarial.

Las soluciones de seguridad para empresas Endpoint Protection Standard y Endpoint Protection Advanced de ESET cuentan con distintas capas de protección específicamente diseñada para proteger a los ordenadores, dispositivos móviles y servidores de distintos tipos de amenaza. Esta especialización segmentada en diferentes capas de protección hace que cada componente sea mucho más efectivo, creando una especie de Matrioska de la seguridad que mantiene a salvo los datos de la empresa frente a distintas amenazas.

Josep Albors (ESET):”Las empresas no se pueden dormir en cuestiones de ciberseguridad”

Entre las herramientas de seguridad de Endpoint Protection de ESET encontramos el Endpoint Antivirus que se encarga de proteger las estaciones de trabajo de escritorio y los portátiles de la empresa mediante un sistema antivirus que integra el potente motor de análisis NOD32. Este sistema antivirus para los endpoints proporciona protección en tiempo real frente a malware y virus actuando de forma independiente en cada ordenador de la empresa. Lo que en la práctica ya supone una primera línea de defensa para toda la red de la empresa.

A esta solución antivirus se suma el sistema de protección File Security de ESET, que proporciona una capa de seguridad adicional para proteger los datos y archivos compartidos alojados en los servidores de la empresa, sumando una segunda barrera de seguridad para evitar las brechas de seguridad.

La seguridad y la movilidad en las pymes

El ámbito de las pymes actuales va más allá de las propias oficinas de la empresa, y los dispositivos móviles tienen cada vez más presencia convirtiéndose a su vez en endpoints móviles desde los que se acceden a documentos y archivos de la empresa.

Móviles como endpoints

Para que estos dispositivos no se conviertan en un punto caliente en la seguridad de las pymes también será necesario diseñar una estrategia de protección para ellos.

Conscientes de ello, ESET ha incluido a los dispositivos móviles en su propuesta para la protección de los endpoints para empresas y pymes, integrando la solución Mobile Security en su Endpoint Protection Standard mejorando así la seguridad de los dispositivos móviles vinculados a la empresa.

La protección de los dispositivos móviles mejora la conciliación de los usuarios remotos mediante las políticas BYOD (Bring Your Own Device) para que empleados y colaboradores puedan acceder desde sus propios dispositivos a los archivos de la empresa con las máximas garantías de seguridad.

El capital humano es una pieza clave en la fuga de datos empresariales

Este módulo de protección permite mantener el control de los datos sensibles de la empresa incluso si el dispositivo móvil se ha perdido o ha sido robado. Todo ello gracias a la administración remota de todo el conjunto de herramientas para la seguridad de los endpoints, logrando así mantener la seguridad de la empresa empleando muy pocos recursos del departamento técnico.

Evita la ingeniería social, refuerza el control de acceso

La última recomendación para la protección de los endpoints de Josep Albors, experto en seguridad informática de ESET, pone de relieve una práctica que solo se aplica en un porcentaje muy reducido de empresas y que, en cambio, supone un importante refuerzo tanto para la seguridad de los endpoints, como para la de toda la empresa. Se trata del doble factor de autenticación como método de control de acceso a dispositivos y servicios clave para la seguridad de la pyme.

Todos sabemos lo importante que resulta contar con una contraseña robusta para acceder a los dispositivos o servicios. Pero cuando estas tienen que ser recordadas por los empleados o colaboradores es probable que bajen su nivel de seguridad haciendo que estas puedan ser “adivinadas” o incluso filtradas por error. Algo que pondría en serios apuros la seguridad de los sistemas de la empresa.

Para evitarlo, la mejor solución es la doble autenticación de los accesos, de forma que con cada nuevo intento de acceso se genera una nueva contraseña que se envía a un segundo dispositivo del usuario que supuestamente está intentando acceder (a su smartphone, por ejemplo). Si el usuario verifica el intento de acceso, el sistema desbloquea el dispositivo o servicio. De lo contrario, lo mantiene bloqueado.

La herramienta ESET Secure Authentication permite usarse junto a las soluciones de seguridad para empresas Endpoint Protection Standard y Endpoint Protection Advanced de ESET, reforzando mucho más la seguridad en los endpoints y dispositivos con los que se acceden a los datos empresariales. Algo que, además, juega a su favor de las pymes para cumplir con la normativa GDPR de protección de datos.

Implicación del personal en la seguridad de las pymes

El capital humano es vital para el correcto funcionamiento de cualquier empresa y de su formación depende buena parte de su éxito. Como usuarios habituales de las redes de la empresa, los empleados deben ser conscientes de su papel en la seguridad informática del conjunto de la empresa.

La implicación del personal en las políticas de seguridad de la empresa

Por ello, Josep Albors nos comenta la importancia de la formación y la concienciación constante del personal para que mantengan una actitud vigilante y responsable ante las amenazas que se ciernen sobre las empresas.

Organizar charlas periódicas sobre buenas prácticas de conexión remota a los servidores de la empresa, exponer los peligros reales de conectarse a redes Wi-Fi abiertas o establecer un filtrado de seguridad en los mensajes de correo son algunas de las medidas formativas que contribuyen a mejorar la seguridad de las empresas y pymes optimizando al máximo los siempre escasos recursos a su disposición. Al fin y al cabo, no hay mejor protección que la prevención.

TICbeat para ESET.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.