SEGURIDAD | Artículos | 19 ABR 2018

'Endpoint': de la conciencia de las empresas a la falta de seguridad

Sí, las empresas son cada vez más conscientes de que el 'endpoint' es una puerta de entrada para las amenazas. Pero que tomen cartas en el asunto, esto es, que aborden la seguridad necesaria para protegerlo, es otro cantar. Y todas las empresas, por pequeñas que sean, deberían tenerla en cuenta. Y ahí es donde el Canal puede ofrecerle el asesoramiento que requieran.
seguridad_endpoint
Víctor Manuel Fernández

De un tiempo a esta parte el endpoint ha avanzado una barbaridad, que diría Don Hilarión, personaje de La verbena de la Paloma. Y es cierto. La movilidad ha ayudado a las empresas, valga la redundancia, a movilizar sus puestos de trabajo, de tal manera que no son pocos los trabajadores que realizan sus tareas en cualquier lugar y momento del día. Lo que es posible gracias a contar con las soluciones y tecnología adecuadas para hacerlo. Es decir: aplicaciones en la nube, teléfonos inteligentes o tabletas conectadas a la red de la empresa para poder trabajar con los archivos de la misma manera que si lo hicieran en la oficina… En general, un lujo.

Pero todo avance tiene su reverso tenebroso, pues si el teléfono móvil o la tableta son Anakin Skywalker para las empresas, es decir, elementos llenos de valor y muy poderosos para sus intereses, en cualquier momento pueden convertirse en Darth Vader. ¿Cómo? Basta con que una simple amenaza se cuele por cualquiera de aquellos dispositivos, el referido endpoint, y cause estragos en la red de la empresa, dado que estamos hablando de dispositivos conectados a la red. Y si aquélla no está protegida, la gracia puede ser completa.

Hoy las tecnologías permiten que el endpoint sea cualquier dispositivo o terminal desde el que uno se puede conectar a la red corporativa, con lo que el perímetro de la empresa se ha diluido, lo que la hace en cierto sentido algo más vulnerable. En consecuencia, “la movilidad ha traído muchas ventajas, pero también ha complicado las cosas. La aparición de los dispositivos móviles, las políticas BYOD y el Internet de las cosas (IoT) han hecho la que la protección del endpoint sea aún más compleja. Afortunadamente, existen tecnologías que también ayudan a proteger este mayor perímetro”, explica Guillermo Fernández, sales engineer Southern Europe de WatchGuard.

Es decir, que es necesario proteger el endpoint. Ahora, ¿se consigue o no? Si nos atenemos a lo expuesto en el Mobile Security Index 2018, de Verizon, prácticamente un tercio de las empresas (el 32%) coloca la seguridad en sus dispositivos móviles en el segundo orden de sus prioridades. Y el siguiente dato ya provoca escalofríos por sí solo: las compañías que sacrificaron la seguridad fueron 2,4 veces más propensas a experimentar una pérdida de información o el daño de algún equipo que aquellas que consideraron la seguridad como un asunto prioritario.

Conciencia o no conciencia, he ahí la cuestión

Para saber más al respecto hemos contactado con algunos de los fabricantes y mayoristas más destacados del mercado en la materia. Figuras que consideran que sí, que las empresas son cada vez más conscientes de la necesidad de proteger sus endpoint. Pero ¿los protegen de verdad? Es decir ¿toman la iniciativa y adquieren las soluciones más apropiadas para su protección? “Nos gustaría decir que sí, pero la realidad es distinta. Es cierto que el grado de concienciación en materia de seguridad va en aumento en las empresas, especialmente en las multinacionales o empresas grandes que cuentas con más recursos. Otra cosa es en la pyme, donde la seguridad todavía está muy ligada a la parte de los costes y se sigue viendo como tal. Aún existe la creencia en muchos ámbitos de que con una solución antivirus es suficiente”, estima Guillermo Fernández.

Y de entre todas las empresas han de ser las más pequeñas, en especial, las que deberían analizar sus infraestructuras. “Las pymes deben dejar atrás el pensamiento de “pero ¿quién me va a atacar a mí?” y entender que este tipo de ataques son masivos y se emplean herramientas genéricas, por lo que pueden afectar a cualquiera sin distinciones”, advierte Ricardo Maté, director general de Sophos Iberia. Luego, en función de dicho análisis, han de apostar por una solución concreta. “Y en esto les puede ayudar su proveedor TIC de confianza”, apunta Javier Arnaiz, que es el responsable del Canal empresarial de G DATA Software Iberia.

Puede leer aquí el resto del reportaje.

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios