David Sánchez, nuevo Director Comercial de ESET España: “Hemos adaptado nuestras soluciones a las necesidades actuales de ciberseguridad”

• David Sánchez se pone al frente del departamento Comercial de ESET España.
• La empresa de seguridad pone toda su innovación tecnológica al servicio de los retos que presenta la seguridad informática para las empresas.
• Monitorización global de las redes empresariales y formación para el personal son algunas de las claves que propone el nuevo Director Comercial de ESET España.

David Sánchez, nuevo Director Comercial de ESET España, explica a Business Insider la situación actual de la ciberseguridad en el ámbito empresarial y qué herramientas han desarrollado en ESET para lograr mejorar la capacidad de respuesta ante esas amenazas.

En tiempos convulsos como los que nos está tocando vivir, la ciberdelincuencia parece encontrar su caldo de cultivo perfecto, aprovechando cualquier resquicio en la seguridad de las empresas para lanzar sus ataques.

“Los ciberataques cada vez son más sofisticados y los ciberdelincuentes están cada vez más profesionalizados, es un negocio muy lucrativo a la vez que devastador. Estos ataques generan importantes pérdidas a las empresas tanto económicas como de imagen”, comenta Sánchez.

Prevención contra unos ataques cada vez más sofisticados

La prevención está siendo la tendencia adoptada por la mayoría de las empresas. 2019 se despedía con un importante crecimiento en la inversión en ciberseguridad y todo apunta a que esta tendencia se mantenga durante el 2020.

En previsión a este aumento en la demanda, el Director Comercial de ESET destaca que la compañía ha estado adquiriendo los recursos necesarios, tanto tecnológicos como humanos, y adaptando las soluciones de seguridad a las necesidades reales de las empresas para poder ofrecer los servicios de ciberseguridad más completos.

Leer más: Seguridad informática más eficiente: Así mejora la seguridad con la gestión remota en las empresas

Los métodos utilizados por los ciberdelincuentes son cada vez más sofisticados, obligando a las empresas de seguridad a actualizar sus productos con las últimas tecnologías de detección para neutralizar esas amenazas.

David Sánchez opina que: “Una de las grandes preocupaciones de las empresas son las amenazas invisibles o las amenazas sin archivo (fileless)”. Este tipo de ataques se ejecutan en segundo plano en la red o aprovechando brechas de seguridad no detectadas para pasar inadvertidos.

Algunas de estas amenazas no necesitan descargar un archivo como lo hacían las amenazas tradicionales, por lo que es necesario poner el foco en la monitorización constante de la seguridad para obtener una visión más global.

Monitorizar la red empresarial como a un enjambre

Una red empresarial puede estar formada por centenares de equipos (técnicamente llamados endpoints) que los usuarios utilizan para desarrollar su trabajo manteniéndose conectados a la red de la empresa.

Esto hace que estos endpoints se conviertan en la primera línea de defensa de la empresa, siendo susceptibles a sufrir un mayor número de ataques. Es por ello que resulta especialmente importante blindar la seguridad de los endpoints para reforzar esa línea de defensa.

Leer más:Gestión centralizada y monitorización de la seguridad: ventajas de usar herramientas EDR

Sin embargo, ESET va un poco más allá en su estrategia de seguridad empresarial, convirtiendo cada uno de esos endpoints en una almena defensiva para el conjunto de la red, de forma que cuando uno de ellos detecta una amenaza, envía esa información al centro de control para obtener una visión más completa de la amenaza. Es decir, los endpoints actúan como un enjambre de vigías para la red empresarial.

Toda esta información se centraliza en ESET Enterprise Inspector, una herramienta EDR (por las siglas de Endpoint Detection and Response) de ESET que permite una rápida prevención, detección y respuesta ante cualquier incidencia de seguridad en la red.

“ESET Enterprise Inspector ha sido diseñado en un nivel superior a toda la oferta de soluciones ESET para empresas, creando un ecosistema consistente que permite la solución sincronizada de incidentes. Los departamentos de seguridad pueden detener el proceso, descargar el archivo que lo activó, o simplemente ordenar un apagado remoto del equipo afectado o reiniciarlo mediante ESET Enterprise Inspector o la consola de ESET Security Management Center”, explica David Sánchez.

Una visión global para encontrar amenazas ocultas

Una de las características de las APT (siglas en inglés de Advanced Persistent Threat) es la utilización de pequeñas vulnerabilidades en la red empresarial para ir escalando capas de seguridad de forma silenciosa hasta llegar a su objetivo.

A menudo, estos “pequeños” ataques pueden pasar inadvertidos en una red con centenares de equipos. Sin embargo, al obtener una visión más global, se puede establecer la trazabilidad de la amenaza y prever cual es su objetivo para neutralizarlo antes de que la amenaza lo alcance.

Leer más: Qué son las herramientas EDR y cómo ayudan a mejorar la seguridad informática de las empresas

Esa es la labor de ESET Enterprise Inspector, recopilar toda la información proveniente de los distintos endpoints y, mediante algoritmos de comportamiento y de machine learning sobre la información del sistema a bajo nivel que ha sido recopilada de los endpoints, llevar a cabo la búsqueda de amenazas, análisis forense y análisis de causa raíz.

“ESET Enterprise Inspector mejora la capacidad de detección y prevención de amenazas proporcionando una visibilidad a nivel granular de todos los scripts y procesos que se ejecutan en la empresa. La información obtenida se presenta de forma clara en un único panel de control para agilizar los procesos y no perder tiempo a la hora de identificar la información importante”, destaca el nuevo Director Comercial de ESET.

Formación y concienciación: claves para reforzar el eslabón más débil

La ingeniería social aplicada a los usuarios de los endpoints es una táctica muy utilizada para la vulneración de la seguridad de las redes empresariales. Estos usuarios son, sin duda, el eslabón más débil de la cadena.

El falso correo de un cliente que invita a descargar un archivo infectado con malware, phishing dirigido o miles de tretas más con el fin de engañar a los usuarios para que sean ellos mismos quienes les franqueen la entrada en la red.

David Sánchez es consciente de esa situación, y comenta qué propone la compañía para minimizar ese vector de ataque. “Desde ESET España, vamos a realizar diferentes campañas de educación y cursos de formación para empleados y CEOs a nivel de ciberseguridad con el propósito de proporcionarles la información necesaria para que cada integrante de la organización, dependiendo de su posición, pueda convertirse en un empleado seguro y así evitar que pueda poner en riesgo a la empresa”.

La formación del personal y la concienciación sobre la importancia de mantener la seguridad en los endpoints de la empresa es una de las claves para reducir los ataques a las redes empresariales, ya que muchos de estos ataques pueden ser fácilmente detectados por los propios usuarios evitando la exposición de la red.

Leer más: Las empresas se sitúan el punto de mira del ransomware

Por otro lado, la falta de recursos de personal técnico cualificado está siendo un problema cada vez más habitual en las empresas. Por ello ESET ha presentado el nuevo servicio ESET Security Monitoring.

Este servicio de monitorización externa está orientado a cubrir las necesidades de seguridad de estas empresas poniendo a su servicio toda la experiencia de sus expertos en ciberseguridad para monitorizar, detectar y solucionar 24/7 cualquier incidente de seguridad, permitiéndoles actuar en tiempo real cuando algún evento sospechoso afecte a cualquiera de los equipos de la empresa.