Seguridad de Endpoints – por qué es tan importante para las empresas

Ya sea un smartphone, un portátil o una red completa – en principio, cualquier dispositivo y sistema conectado a Internet está constantemente en riesgo de sufrir un ciberataque. Sin embargo, para grandes organizaciones como empresas, hospitales o autoridades, el riesgo es especialmente alto.

En resumen

• Según un estudio de Sophos, un fabricante británico de software de seguridad, recientemente alrededor del 54 % de todos los ataques estaban dirigidos a sistemas individuales y eran muy frecuentemente exitosos, sobre todo con ransomware, con el cual los extorsionadores obtienen importantes ingresos.
• Como informó la Oficina Federal para la Seguridad de la Información (BSI) en un informe sobre la situación de la seguridad informática de 2021, el número de ataques ha aumentado significativamente como resultado.
• Para grandes organizaciones como empresas, hospitales o autoridades, el riesgo es especialmente alto.
• Objetivo de ataque: dispositivos finales No todas las empresas han garantizado de manera consistente una protección adecuada de los dispositivos finales.

La pandemia de Covid aumentó este riesgo aún más, ya que muchos puestos de trabajo se trasladaron al teletrabajo. En algunos casos, también se utilizan dispositivos privados. Como informó la Oficina Federal para la Seguridad de la Información (BSI) en un informe sobre la situación de la seguridad informática de 2021, el número de ataques ha aumentado significativamente como resultado.

Objetivo de ataque: dispositivos finales

No todas las empresas han garantizado de manera consistente una protección adecuada de los dispositivos finales. Los ciberdelincuentes han aprovechado esto para apuntar a estos dispositivos no protegidos. Según un estudio de Sophos, un fabricante británico de software de seguridad, recientemente alrededor del 54 % de todos los ataques estaban dirigidos a sistemas individuales y eran muy frecuentemente exitosos, especialmente con ransomware, con el cual los extorsionadores obtienen importantes ingresos. Esto significa que la ya siempre importante seguridad de endpoints ha adquirido una mayor relevancia. La pregunta es cómo las empresas y organizaciones pueden implementarla de la forma más integral posible.

¿Qué es exactamente la seguridad de endpoints?

La seguridad de endpoints o seguridad de puntos finales describe los medios técnicos, las medidas organizativas y las políticas con las que se deben proteger dispositivos finales como portátiles, tablets o smartphones que pueden acceder a una red. Estas medidas deben prevenir el acceso no autorizado y la ejecución de malware. También impresoras, escáneres o copiadoras pueden ser puntos de ataque.

Un ataque exitoso a un solo dispositivo final que no esté suficientemente protegido puede llevar a que los delincuentes obtengan acceso a datos sensibles de la empresa o direcciones de clientes y causen daños considerables, lo que tiene consecuencias negativas para la situación económica y la imagen pública. Por lo tanto, la seguridad de endpoints es un requisito absoluto para cualquier empresa.

Medidas adecuadas para la seguridad de dispositivos finales

Existen diferentes medidas para proteger portátiles y otros dispositivos. Las más importantes se mencionan a continuación. Es importante tener en cuenta que también se deben incluir dispositivos sin conexión directa a Internet, ya que a menudo están integrados en la red de la empresa a través de la LAN. De lo contrario, se convierten en un objetivo de ataque especialmente fácil si un atacante obtiene acceso a la red.

El primer paso y la base debe ser siempre un análisis de la situación actual. Esto significa que todos los dispositivos utilizados y las aplicaciones que se ejecutan en ellos deben ser conocidos. Aquí puede ayudar una llamada gestión de dispositivos para listar, controlar y, si es necesario, mantener todos los clientes.

El segundo paso lo constituye un análisis de la situación deseada. En este caso, se establecen políticas de seguridad que determinan qué aplicaciones pueden utilizar los empleados individuales y qué otras medidas son necesarias. Estas políticas deben ser cumplidas posteriormente por todos los empleados.

Una comparación de los análisis de la situación actual y deseada muestra dónde puede haber necesidad de mejoras. Esto puede ser una protección efectiva contra malware, firewalls de clientes, sistemas para la prevención de pérdida de datos, filtros de URL, mecanismos de control de aplicaciones, etc. Estas importantes herramientas deben utilizarse idealmente en cada empresa para proteger los dispositivos finales.

Ya existen soluciones especializadas para proveedores de detección y respuesta gestionada y sistemas para la seguridad de puntos finales. Aquí, cada empresa debe investigar en el mercado cuáles son las diferencias, qué proveedor y qué solución se adaptan mejor en cada caso.

Es especialmente importante que los empleados estén sensibilizados sobre la seguridad informática en general y la seguridad de puntos finales en particular, y no solo una vez, sino de forma regular.

En seguridad informática debe invertirse

Garantizar la seguridad de los sistemas informáticos implica costos. Por esta razón, muchos proveedores recomiendan especialmente a pequeñas y medianas empresas la adquisición de una solución basada en la nube, ya que los costos permanecen manejables y, sobre todo, se proporciona conocimiento experto que a menudo no está disponible en el equipo propio en la medida necesaria para garantizar la máxima protección posible.

Estas empresas generalmente no pueden reaccionar lo suficientemente rápido ante los ataques porque sus sistemas de seguridad están obsoletos y porque carecen del conocimiento especializado necesario. Lo mismo ocurre con la seguridad de endpoints. En tales casos, externalizar estos servicios a un proveedor serio y competente resulta la opción más acertada.

Datos clave

Volumen de daños: La cibercriminalidad causa daños anuales de más de 8 billones de euros en todo el mundo.

Escasez de mano de obra cualificada: En todo el mundo faltan más de 3,5 millones de expertos en ciberseguridad.

Preguntas frecuentes

¿Cuál es la diferencia entre protección de datos y seguridad de datos?

La protección de datos regula el manejo legal de los datos personales (base legal, finalidad, derechos de los interesados). La seguridad de datos comprende las medidas técnicas y organizativas para proteger todos los datos contra pérdida, manipulación o acceso no autorizado.

¿Necesita cada empresa un delegado de protección de datos?

En Alemania, un delegado de protección de datos es obligatorio si al menos 20 personas están regularmente ocupadas en el procesamiento automatizado de datos personales, o si se procesan categorías especiales de datos (por ejemplo, datos de salud).

¿Qué derechos tienen los afectados según el RGPD?

Derecho de acceso, derecho de rectificación, eliminación, limitación del procesamiento, portabilidad de datos y derecho de oposición. Las empresas deben responder a las solicitudes dentro de un mes.

Artículos relacionados

• Estudio de caso: Una empresa mediana descubre un APT después de 9 meses – gracias a un escaneo THOR
• Los 30 principales escenarios de amenaza para la ciberseguridad
• Aeropuerto de Frankfurt: Fraport AG protege su infraestructura de TI con la protección DDoS de Link11

Más del red de MBF Media

• Más tendencias de seguridad informática en mybusinessfuture.com
• Estrategias de TI para tomadores de decisiones en digital-chiefs.de

Fuente de imagen: Adobe Stock / Artemis Diana

Hecho: Según Cisco, el 75 % de los consumidores confían más en las empresas que manejan los datos de manera transparente.

Hecho: Según el BKA, en 2024 la cibercriminalidad causó daños a las empresas alemanas por más de 206 mil millones de euros.

Sobre el autor: Tobias Massow

Más artículos de Tobias Massow