La seguridad de los terminales es nada sin los operadores humanos
El creciente panorama de amenazas ha hecho que la seguridad de los puntos finales sea más importante que nunca. Sin embargo, desplegar una plataforma de seguridad para los terminales sin el personal adecuado no es suficiente.
Desde Kaseya y Colonial Pipeline, hasta Molson Coors y CD Projekt, organizaciones de todo el mundo siguen siendo víctimas de ciberamenazas. Por lo tanto, es más importante que nunca implementar mecanismos de seguridad de puntos finales para protegerse de estos ataques.
La capacidad de las plataformas de seguridad de puntos finales para recopilar y analizar datos se ha vuelto mucho más completa en los últimos años. Estas plataformas ofrecen prevención y detección de malware, exploración de virus y análisis del comportamiento de los usuarios. También ayudan a los equipos de seguridad a gestionar los cientos, si no miles, de alertas de seguridad que reciben a diario, ayudando a su vez a ahorrar tiempo y a priorizar las tareas de seguridad.
Sin embargo, una plataforma de seguridad para puntos finales no es una bala de plata. Puede ser difícil y costoso integrar los productos de seguridad para puntos finales con otros sistemas. Los responsables de la ciberseguridad tienen que sopesar los riesgos de una seguridad débil de los puntos finales con el costo de los productos secundarios. El análisis de los datos de los puntos finales requiere el apoyo de otros aspectos de la pila de seguridad general. La telemetría de los puntos finales, las herramientas de identidad y la nube también deben tenerse en cuenta. La creciente complejidad de los dispositivos también está difuminando la capacidad de detectar los terminales comprometidos.
El papel de los humanos en la seguridad de los terminales
A pesar de los crecientes avances tecnológicos, los operadores humanos siguen siendo los responsables de la seguridad. Esto supone una presión considerable para que los humanos tomen decisiones importantes y rápidas a la hora de gestionar los ciberataques. En lugar de confiar en las herramientas y la tecnología, las organizaciones deben poner énfasis y recursos en la innovación humana y las habilidades de ciberseguridad. Las acciones humanas tienen un impacto mucho mayor en la detección, prevención y reparación de los ataques de lo que la mayoría cree. Las acciones de respuesta automatizada podrían incluso afectar negativamente a las empresas. Por lo tanto, algunas respuestas a los ataques de ciberseguridad deben ponerse en manos de un operador humano, porque un enfoque incorrecto podría causar más daño que la propia brecha inicial. Y a medida que se dispone de nuevas y complejas herramientas de seguridad, es más importante que nunca que las organizaciones inviertan en habilidades humanas para ayudar a hacer frente a estos nuevos avances.
Las organizaciones tienden a establecerlo y olvidarlo cuando se trata de la seguridad de los puntos finales, a menudo debido a la falta de recursos o a la falta de los mismos, especialmente en las nuevas empresas y en las PyMES. La formación básica sobre seguridad puede ayudar a enseñar a los empleados a evitar las campañas de phishing, pero las amenazas a la seguridad de los puntos finales pueden ser más difíciles de explicar.
El sector de la ciberseguridad a menudo olvida que estamos todos juntos en esta batalla. Independientemente del sector o del tamaño, las organizaciones comparten el objetivo común de obtener un 100 % de seguridad. Dicho esto, la comunidad debe hacer un mejor trabajo de coordinación entre sí sobre cómo defenderse de las últimas y mejores amenazas.
Aviones y endpoints
Las cajas negras de los aviones cumplen una función similar a la de los productos de seguridad de los puntos finales. Imagínese que después de un accidente aéreo las únicas herramientas que pudieran analizarse fueran los controladores aéreos y la información que recibían mientras se comunicaban con el vuelo. Los investigadores llegarían rápidamente a un muro, algo similar a lo que ocurriría sin las herramientas de seguridad de los puntos finales. Sin embargo, al utilizar la información almacenada en la caja negra de un avión –que incluye todos los sistemas internos del avión–, la probabilidad de determinar la causa del accidente aumentaría. Aunque se necesita más tiempo para analizar la afluencia de datos, las herramientas de seguridad de puntos finales aumentan la visibilidad de forma similar.
El futuro del terminal
La seguridad de los puntos finales no es el todo, el fin de la pila de seguridad. También es necesario aplicar parches con regularidad, implementar la autenticación multifactor y las políticas de mínimo privilegio, y contar con un buen programa de supervisión de la seguridad. La detección y respuesta ampliada ha evolucionado hasta convertirse en un enfoque más completo de la seguridad de los puntos finales, ampliando el alcance de la detección más allá de los puntos finales para incluir los datos de las redes, los servidores y la nube.
Sin embargo, todas estas herramientas y procesos son inútiles sin seres humanos que sepan cómo desplegarlos, configurarlos, gestionarlos y mantenerlos, así como utilizarlos para responder al creciente panorama de amenazas. A menudo es aquí donde las organizaciones se quedan cortas: se da prioridad a las tecnologías, pero normalmente se pasan por alto las habilidades necesarias para utilizarlas y alcanzar todo su potencial. El perfeccionamiento de los profesionales de la seguridad es tan importante, si no más, que la mejora de la propia tecnología de seguridad.
Si se da a elegir entre herramientas básicas y un equipo experto o las mejores herramientas con un equipo mediocre, la primera debería ser siempre la opción preferida. Si los equipos de seguridad no cuentan con empleados formados, las herramientas no funcionarán, y las organizaciones tienen garantizado pasar por alto amenazas que podrían tener graves consecuencias.
Sobre el autor
Kevin Hanes es director general de Cybrary, una plataforma de desarrollo profesional en ciberseguridad. Antes de unirse a Cybrary en junio de 2021, pasó ocho años como director de operaciones de SecureWorks. Hanes comenzó su carrera en Dell Technologies en la integración de software personalizado y pasó a desempeñar funciones de liderazgo con crecientes responsabilidades y alcance global durante sus 15 años de trabajo. Es licenciado por la Universidad de St. Edward en Austin y tiene una maestría por la Universidad de Texas en Austin.