ARTCULO

NUEVAS DEFENSAS DINMICAS PARA

PUNTOS TERMINALES: SEGURIDAD DE
PRXIMA GENERACIN

Por: Edgar Vsquez Cruz

Field Account Manager specialized on government sector at Intel Security

* En algn lugar de la World Wide Web alguien ha colocado una trampa que
aparentemente es un software para mejorar el desempeo de tu computadora o tu
telfono o tu tableta. Es gratis, lo nico que debes hacer dice el anuncio atractivo en
esa pgina web que ests visitando es descargarlo e instalarlo!
La defensa de su empresa comienza en la frontera, en los puntos terminales (endpoints), que son
los primeros en ser atacados; por ello deben ser una parte muy importante de su infraestructura
de seguridad corporativa.
* La trampa podra tener cualquier otra apariencia: puede ser, un software para editar
imgenes, un archivo de msica o una pelcula, lo importante es que no es lo que parece,
en realidad es un malware diseado para llegar hasta tu dispositivo, infectarlo y daarlo.
Por otro lado las amenazas informticas continan evolucionando pues cada vez son ms
complejas y destructivas, es decir ms dinmicas, al mismo tiempo las actuales herramientas de
seguridad de punto terminal son insuficientes para prevenir o detectar vulnerabilidades complejas
o malware de da cero, por lo que los CISO (Chief Information Security Officer, es decir Oficial

ssaravia@entercommla.com - www.entercommla.com

Principal de Seguridad de la Informacin) se ven obligados a utilizar diversas herramientas de

seguridad de ltima generacin.
* El disparador de la trampa puede ser el clic que hagas en un botn para descargar ese
archivo que aparenta ser cualquier otra cosa, o tambin puede dispararse con solo abrir la
pgina en tu navegador web. Este ltimo mecanismo es quiz uno de los ms peligrosos
pues el visitante podra no percibir nada porque el ataque ocurre sin que se muestre nada
en la pantalla de tu dispositivo.
Sin embargo utilizar estas herramientas puede incrementar los gastos y la complejidad de las
operaciones de seguridad TI al mismo tiempo que genera posibles problemas de disputa de
recursos y problemas de rendimiento en los puntos terminales, adems de que los CISO se ven
obligados a destinar ms recursos humanos que antes para atender emergencia tras emergencia.
* Una vez dentro de la red el malware puede realizar una diversidad de actividades:
podra encriptar la informacin (Ransomware) de los dispositivos que infecte y pedir un
rescate; guardar un registro de las teclas que oprime el usuario para robar sus
contraseas o capturar los correos o archivos que has ledo; o tomar el control de tu
dispositivo para realizar ataques DDoS como el que afect a muchos sitios web el 21 de
octubre de 2016.
Cmo resolver este problema?, en Intel Security existen soluciones de seguridad de punto
terminal de prxima generacin, que estn diseadas para centralizar, consolidar e integrar la
administracin de la seguridad en puntos terminales, que al mismo tiempo cuentan con
funcionalidades de prevencin, deteccin y respuesta ante amenazas.

* Despus de realizar cualquiera de estas actividades es muy probable que el usuario ni

siquiera se entere, a menos que el malware enve un correo inusual (porno o invitaciones
hechas en idiomas extranjeros desconocidos) a alguna direccin de la lista de contactos
del dispositivo infectado.
Una encuesta de Enterprise Strategy Group (ESG) incluida en el estudio Getting to the bigger
truth (Llegar a la verdad ms grande) realizada entre 340 administradores para conocer los
retos que han enfrentado con los productos antivirus que usan como parte de su estrategia de
seguridad de punto terminal revel un panorama interesante: 48 por ciento de los encuestados
dijo que afectan el rendimiento general de los sistemas de punto terminal; 35 por ciento contest
que las versiones de nuevos productos son muy diferentes de las anteriores, por lo que necesitan
mucho tiempo y recursos para capacitarse e implementarlos; en tanto 34 por ciento coment que
generan demasiados falsos positivos, o bien que clasifican archivos y/o software benignos como
malware.
El estudio de ESG concluye que la seguridad de prxima generacin en el punto terminal debe
cumplir con un ciclo continuo de seguridad; por un lado, las tecnologas avanzadas de prevencin
deben contar con una eficacia superior para el malware y la prevencin de los exploits
comparados con los productos antivirus tradicionales. Esta caracterstica debe incluir la capacidad
de "aprender" de cada ataque para conseguir una respuesta ms fuerte, un rendimiento ms
rpido y una eficacia mejorada.

ssaravia@entercommla.com - www.entercommla.com

As, la seguridad de punto terminal de prxima generacin puede bloquear todos los ataques
cibernticos, con lo que reduce drsticamente la cantidad de trfico malicioso en la red y la carga
del sistema operativo en las computadoras (reimaging) en las operaciones de TI.
El documento de ESG dice adems que la mayora de los profesionales de la ciberseguridad (58
por ciento) aseguran que su empresa preferira comprar una solucin completa de seguridad de
punto terminal de un solo proveedor en vez de armar una solucin con herramientas aisladas. En
otras palabras, las organizaciones grandes quieren mejorar la eficacia de la seguridad sin agregar
gastos generales operativos ni interrumpir los procesos de negocio o la productividad del usuario.
Con base en estas necesidades, la prxima generacin verdadera de soluciones de seguridad de
punto terminal la encabeza McAfee Dynamic Endpoint Threat Defense, pues cuenta con Defensas
de amenazas adaptativas; Capacidades de prevencin avanzadas y EDR integrado. En resumen,
Dynamic Endpoint Threat es una solucin de seguridad de ltima generacin que puede mejorar
la eficacia de la seguridad y agilizar las operaciones de seguridad en Punto Terminal.

Link
al
blog:
https://securingtomorrow.mcafee.com/languages/espanol/nuevas-defensasdinamicas-para-puntos-terminales-seguridad-de-proxima-generacion/
###

ssaravia@entercommla.com - www.entercommla.com