La mayor\u00eda de las soluciones de seguridad para peque\u00f1as y medianas empresas solo evitan que el malware se extienda en un equipo de trabajo o servidor. Durante a\u00f1os esto era suficiente. Siempre y cuando una empresa pudiera detectar ciberamenazas en dispositivos finales, podr\u00eda detener la expansi\u00f3n de la infecci\u00f3n en la red y as\u00ed proteger la infraestructura corporativa.<\/p>\n
Pero los tiempos cambian. Un t\u00edpico ciberataque moderno no supone un incidente aislado en el ordenador de un empleado, sino una operaci\u00f3n compleja que afecta a una parte considerable de la infraestructura. Por lo tanto, para reducir al m\u00ednimo los da\u00f1os derivados de un ciberataque moderno es necesario no solo bloquear el malware, sino tambi\u00e9n entender r\u00e1pidamente qu\u00e9 y c\u00f3mo sucedi\u00f3 y d\u00f3nde podr\u00eda ocurrir otra vez.<\/p>\n
El cibercrimen moderno ha evolucionado de manera que incluso una empresa peque\u00f1a puede ser presa de un completo ataque dirigido. Hasta cierto punto, esto viene como consecuencia del aumento de la disponibilidad de las herramientas necesarias para orquestar un ataque complejo de varias etapas. Sin embargo, los cibercriminales tambi\u00e9n tratan de sacar el mayor partido a su esfuerzo, por lo que destacan los operadores del ransomware. Actualmente se observa una gran investigaci\u00f3n y preparaci\u00f3n en las operaciones de ransomware. En ocasiones, los operadores acechan a una red objetivo durante semanas explorando la infraestructura y roban sus datos vitales antes de dar el golpe cifr\u00e1ndolos y pidiendo un rescate.<\/p>\n
Una empresa peque\u00f1a podr\u00eda servir como un objetivo intermedio en un ataque a la cadena de suministro. Se sabe que a veces los atacantes utilizan la infraestructura de un contratista, un proveedor de servicios online, o un socio peque\u00f1o para atacar a una organizaci\u00f3n m\u00e1s grande. En estos casos, podr\u00edan explotar vulnerabilidades de d\u00eda cero, una opci\u00f3n que suele conllevar un gran coste.<\/p>\n
Para terminar con un ataque complejo de varios niveles es necesario tener una idea global y clara de c\u00f3mo el atacante penetr\u00f3 en la infraestructura, cu\u00e1nto tiempo estuvo dentro, a qu\u00e9 datos pudo acceder, etc. Si solo eliminamos el malware, estar\u00edamos tratando los s\u00edntomas de una enfermedad sin abordar su causa.<\/p>\n
En el \u00e1mbito empresarial, el Centro de operaciones de seguridad (SOC), el departamento de TI o un tercero realizan estas investigaciones. Las grandes empresas utilizan para esto soluciones EDR. La limitaci\u00f3n de presupuesto y personal hace que estas opciones est\u00e9n fuera del alcance de las peque\u00f1as empresas.\u00a0 Sin embargo, estas necesitan herramientas especializadas que les ayuden a responder eficazmente a las amenazas complejas.<\/p>\n
Nuestra soluci\u00f3n para peque\u00f1as y medianas empresas con funcionalidad EDR no necesita estar configurada por un experto en seguridad; la actualizaci\u00f3n de Kaspersky Endpoint Security Cloud Plus ofrece visibilidad mejorada de la infraestructura. El administrador puede identificar r\u00e1pidamente las trayectorias que utilice una amenaza para expandirse, ver informaci\u00f3n detallada de los equipos afectados, ver r\u00e1pidamente los datos de los archivos maliciosos y ver d\u00f3nde m\u00e1s se est\u00e1n usando los archivos. Con esto, los administradores r\u00e1pidamente pueden detectar todos los focos de la amenaza, bloquear la ejecuci\u00f3n de archivos peligrosos y aislar los equipos afectados para reducir al m\u00ednimo los da\u00f1os potenciales.<\/p>\n