Desafíos que impone el teletrabajo a los departamentos de ciberseguridad

Cada vez más empresas se suman al teletrabajo en este 2021. Sin embargo, a pesar de las ventajas que ello trae consigo, también conlleva riesgos cibernéticos que los antivirus tradicionales no son capaces de minimizar. Para los analistas de seguridad y tecnología de la información (TI), por ejemplo, este nuevo escenario pandémico también supone múltiples retos. 

En este artículo te contamos lo que necesitas saber al respecto y las soluciones que tienen los departamentos de TI para hacer frente al teletrabajo.

Endpoints y teletrabajo

En primer lugar, vale destacar que al trabajar desde casa, los colaboradores se conectan a las redes empresariales desde una amplia variedad de endpoints. Las encuestas revelan, incluso, que un empleado promedio en Estados Unidos usa al menos tres dispositivos por día para actividades laborales. 

¿El problema de esto? A pesar de los beneficios de internet para la productividad y colaboración en línea, los dispositivos inteligentes crean múltiples vías para introducir virus, gusanos y otros malware en una organización. De hecho, de acuerdo con una encuesta reciente de Ponemon Institute, empresas de todos los rubros y tamaños aseguran que buscan cómo administrar y asegurar el creciente número de endpoints que se utilizan en el lugar de trabajo.

En medio de ese escenario, los antivirus tradicionales son cada vez menos eficientes. Además de ser más costosos, presentan dos inconvenientes:

  • Generan una enorme cantidad de alertas de seguridad provenientes de la multiplicidad de endpoints.
  • No son capaces de discernir con fidelidad cuáles alertas son una amenaza real. 

Como consecuencia, de acuerdo con un artículo publicado por el portal Technologent los equipos de seguridad y TI pierden un promedio de 425 horas a la semana investigando las alertas a un costo anual promedio de 1,37 millones de dólares.

Malwares al frente

Junto al creciente número de amenazas, existe otro escenario en donde los antivirus tradicionales encuentran dificultades. En este caso, hablamos de los incidentes frente a los malware sin archivo, también conocidos como ataques de huella cero.

Este tipo de amenaza se caracteriza por no dejar rastros de su actividad al no instalar código en un dispositivo. En su lugar, explica la empresa de ciberseguridad Widefense, crean una infraestructura que usa los recursos legítimos del sistema. Esto les permite ser imperceptibles para los antivirus tradicionales y dar pie a las siguientes acciones:

-Instalarse en la memoria y no en el disco duro

-Utilizar Jscript / JAVAScript para iniciar la infección inicial y ayudar con los ataques

-Explotar recursos como PowerShell, WMI y otras herramientas de administración de Windows legítimas para realizar actividades

-Modificar el sistema de registro para lograr su persistencia

La relevancia de estas amenazas es tal que, según el mencionado informe de Ponemon, el 77% de los ataques en 2017 fueron ataques sin archivos, debido a que tienen 10 veces más probabilidades de éxito que los ataques basados ​​en archivos.

Acelerando la respuesta a incidentes

A pesar de las falencias que traen consigo los antivirus tradicionales para las organizaciones, actualmente existen herramientas poderosas para descubrir malware sin archivos y acelerar la respuesta ante el creciente número de amenazas. 

A diferencia de las herramientas tradicionales, la plataforma eThalamus, por ejemplo, hace uso de la inteligencia artificial para catalogar y gestionar las alertas de seguridad, reduciendo el tiempo de resolución al aplicar casos de uso y guías de atención especializadas por amenaza, plataforma y el entorno de cada organización.

Asimismo, con el objetivo de optimizar la gestión del equipo de seguridad, esta herramienta unifica en una sola plataforma sus sistemas de Ciberseguridad, automatizando el monitoreo, detección, alerta y respuesta ante amenazas, todo en tiempo real.

Vale destacar que, frente a los antivirus tradicionales, eThalamus garantiza la continuidad completa de la ciberseguridad, automatiza procesos y representa un ahorro de tiempo, recursos y capacitaciones para las organizaciones. Así, en vez de perder tiempo en tareas que pueden ser realizadas por una máquina,  los analistas ganan tiempo para contribuir con el crecimiento de la organización

Vive la ciberseguridad sin miedo y obtén una demo gratuita. Escríbenos  a través de los números +562 28169000 (Chile), +571 7954699 (Colombia), o contáctanos directamente a WhastApp aquí

< Volver