Los sistemas de protección tradicionales, que todos conocemos como antivirus, han tenido hasta el día de hoy bastante bien controlados los virus que históricamente han infectado millones de ordenadores. Este tipo de virus son archivos ejecutables que tienen por objetivo contaminar al mayor número posible de ordenadores, de modo que pueden ser controlados y utilizados para propósitos ilícitos.
Las amenazas de los ciberdelincuentes se han intensificado
Lamentablemente, los ciberdelincuentes han conseguido encontrar diferentes formas de conseguir el control de ordenadores, dispositivos móviles y servidores web ya que tienen gran capacidad de reciclar sus métodos, como por ejemplo:
- Ransomware (secuestra los datos del equipo infectado)
- Ataques zero day (contra una aplicación con el objetivo de ejecutar código malicioso)
- Amenazas persistentes.
Aunque no conozcas este tipo de ataques, debes saber que tu empresa esta en riesgo de sufrir daños por este tipo de amenazas. El riesgo de pérdida o robo de datos, tanto propios como de tus clientes, es muy serio, e incluso la productividad de tu negocio puede verse seriamente afectada si no los tienes en cuenta.
En nearCrumbs, como especialistas en seguridad informática, colaboramos con primeras marcas internacionales, las cuales investigan y dedican grandes esfuerzos al desarrollo de plataformas de seguridad empresarial. Estos grandes players de la seguridad nos ofrecen las herramientas que nos permiten detectar las amenazas más avanzadas, y nos permiten actuar atinadamente contra los incidentes provocados.
Nuevas amenzas, nuevas plataformas de defensa
Un excelente ejemplo son las plataformas EDR, nacidas hace dos años sin intención de reemplazar a los antivirus, ni mucho menos. Sirven para detectar nuevas amenazas y evitar la necesidad de bloquear todo el malware por trabajar específicamente. Las plataformas antivirus tradicionales incluyen en una lista negra toda amenaza detectada, sin impedir que si algún ejecutable no está en esa lista se “cuele” por no tenerlo catalogado como malo. En cambio, las plataformas EDR supervisa todos los programas ejecutables realizando un control más minucioso.
¿Cómo logra hacer eso? Pues instalando un “espía” en el dispositivo que quiere proteger y que se dedica a analizar todo lo analizable de cada aplicación que ese equipo maneja y enviar la información recogida a la nube.
Este tipo de plataformas EDR elaboran una lista específica para cada cliente, pues se analizan sus ejecutables y se asegura que su comportamiento no cambie. De manera que si uno de ellos se sale del molde, se activa una alerta. Esto es útil en el caso de que trabajemos con aplicaciones vulnerables, como las versiones antiguas de Java, Chrome o Internet Explorer.
La tecnología EDR promete ser la pieza que faltaba para completar ese escudo contra la delincuencia informática que necesitamos. Desde nearCrumbs nos ponemos a tu disposición para examinar las necesidades de seguridad de tu negocio y te ofrecemos una solución de seguridad informática a medida de tus riesgos, con el objetivo de garantizar la seguridad de tus datos y la continuidad del negocio.
Fuente: Panda