En un panorama empresarial cada vez más ligado a la tecnología, pensar en ciberseguridad se ha hecho imperativo para proteger el activo más valioso de las organizaciones: “la información”.
Los ciberdelincuentes encuentran nuevas formas de atacar a las empresas y obtener información sensible. En esta entrevista que hicimos a José Carlos Gallego, Consultor Senior en eSoft Colombia, exploramos algunos de los desafíos de ciberseguridad más comunes que enfrentan los clientes corporativos en la actualidad y cómo una solución de antivirus como Symantec Endpoint Security (SES Complete) ofrecido por eSoft LATAM, brinda una tecnología integral para proteger y salvaguardar los datos y sistemas críticos de las empresas.
¿Cuáles son los desafíos de ciberseguridad más comunes a los que se enfrentan los clientes corporativos en la actualidad?
La verdad son varios. Como sabemos, la tecnología va aumentando a un nivel exponencial; prácticamente, todo se hace digital y para las empresas, en general, el activo más importante es la información. Esto hace que lo primero que una organización deba proteger sean los datos ya que es lo que los ciberdelincuentes quieren secuestrar, por interés económico, político, etc. ¿Uno se podría preguntar? ¿Cuánto le importan los datos personales que aloja un banco a un tercero? Pues ahí se almacena tu nombre, cédula, información financiera y sensible de las personas.
Tristemente los ciberdelincuentes se las ingenian cada vez más para atacar a las personas y empresas y ¿Cómo pueden hacerlo? Principalmente utilizan ingeniería social que consiste en obtener información stalkeando nuestros perfiles sociales ya que allí colocamos muchos datos personales que incluyen nuestro trabajo, amigos, gustos, hobbies e intereses. Así pueden deducir contraseñas o tendernos trampas para obtener credenciales de acceso a activos digitales de la persona o de la empresa donde la persona trabaja.
¿Qué medidas proactivas ofrece Symantec Endpoint Security para proteger los datos y sistemas críticos de los clientes y además ser Top Player en analistas de ciberseguridad como Radicati?
SES Complete es una solución antimalware bastante robusta, de hecho, protege varias etapas del ciclo de ataque (estado del riesgo de seguridad en endpoints). Muchas de las características que ofrece nuestra solución Symantec, los hicieron merecedores del reconocimiento Top Player por parte de Radicati, algunas de estas son:
- Una consola de administración única para proteger máquinas Windows, macOS, Linux, iOS, Android; integradas y virtuales.
- Protección de varias capas con tecnología de inteligencia artificial y aprendizaje automático avanzado para proporcionar prevención, detección y respuesta, así como engaño, seguridad de Active Directory, Adaptive Protection, control de aplicaciones, XDR e Adaptive Incidents.
- Capacidades de EDR integradas, incluido Threat Hunter, que combina el aprendizaje automático avanzado con la experiencia de los analistas de SOC de Symantec.
- Nivel de granularidad y flexibilidad de la consola de gestión es superior al de muchas soluciones de la competencia en el mercado.
- Soluciones de ciberseguridad dirigidas a las necesidades complejas que tienen los grandes clientes empresariales multinacionales.
Otra particularidad de SES Complete es que está en actualización constante gracias al trabajo del equipo de expertos de Symantec que reciben constantemente reportes de nuevas amenazas para analizarlas y crear soluciones para estos ataques específicos. Esto lo hace uno de los antivirus más robustos y completos del mercado.
¿Puede proporcionar un ejemplo de cómo Symantec Endpoint Security ha ayudado a los clientes a responder de manera efectiva y recuperarse de incidentes cibernéticos, como brechas de datos o ataques de ransomware?
Ante todo, más que solucionar, es prevenir. Un cliente en cierto momento nos llamó por un caso en el que la consola de SES Complete estaba alertando sobre un posible ataque de ransomware y al conectarnos comprobamos que efectivamente el archivo estaba allí, pero nuestra solución Symantec SES Complete evitaba que se ejecutara, previniendo un posible ataque y evitando un daño de esa magnitud en información sensible de la empresa.
SES Complete identificó dónde estaba el archivo malicioso y lo bloqueaba cada vez que este intentaba ejecutarse. Además de esto, tomamos otras medidas como bloquear el archivo, e identificarlo para enviarlo al fabricante, incluirlo en la base de datos mundial de vulnerabilidades con el fin de que se efectuara la remediación, con lo cual la solución Symantec SES Complete se hizo más fuerte en este aspecto. Esto hace que otras compañías en el mundo se vean beneficiadas con el hallazgo para prevenir brechas de seguridad.
Con la creciente adopción de servicios en la nube y el trabajo remoto, ¿cómo garantiza Symantec Endpoint Security la seguridad de los datos y las redes de los clientes en estos entornos?
A nivel de arquitectura, SES Complete tiene una particularidad y es que tiene una interfaz hibrida que trabaja en un servidor (On Premise y Cloud), ¿Cómo nos ayudaría para estar protegidos en la casa o en el trabajo? Pues entre otras características cuenta con análisis de páginas web y dependiendo del nivel de riesgo puede emitir alertas o incluso bloquear directamente el acceso. Por supuesto, estas son políticas que se tienen que configurar, pero la solución ofrece monitoreo de las páginas que se visitan, el material que se está descargando e incluso aquellos archivos maliciosos que se descargan y ejecutan automáticamente, protegiendo la conexión y navegación del usuario. De esta manera y ofreciendo una solución de seguridad en la nube, el usuario se mantiene protegido desde cualquier lugar desde donde se conecte.
A medida que la tecnología continúa avanzando, ¿cuáles son las tendencias emergentes y los desafíos futuros en ciberseguridad que Symantec SES Complete anticipa, y cómo se está preparando la empresa para abordarlos?
Symantec usa IA y Machine Learning en Adaptive Protection, un componente que utiliza un motor de análisis de comportamiento enriquecido, así como la experiencia y la telemetría de amenazas globales para:
- Identificar los comportamientos de las aplicaciones de confianza que se han utilizado como parte de una cadena de ataque.
- Perfilar el comportamiento normal de las aplicaciones y los procesos de confianza en el entorno empresarial.
- Analizar la prevalencia para obtener visibilidad del impacto potencial de eliminar comportamientos específicos en el entorno.
De esta forma, la solución establece “comportamientos regulares” del usuario que le permite levantar alertas tempranas cuando detecta comportamientos anómalos ya que sabe que el eslabón más débil suele ser el usuario ya es quien puede dar acceso a un ciberdelincuente a un sistema.
En eSoft LATAM, trabajamos día a día para ofrecer soluciones integrales que abordan los desafíos de ciberseguridad más comunes y se anticipa a las tendencias emergentes en entornos cada vez más complejos, como la nube y el trabajo remoto.
Te invitamos a conocer de cerca las ventajas y funcionalidades de Symantec SES Complete y a proteger tu empresa de manera efectiva frente a las amenazas cibernéticas en constante evolución. Solicita tu Demo Gratis aquí.