Blog de WatchGuard

Go to 

Descifrar las siglas de ciberseguridad

03 marzo 2022 Por Julia Forsyth
Blog_Image_Decrypting_Cybersecurity_Acronyms

En WatchGuard nos dedicamos a simplificar la seguridad. Pero vivir esta misión se convierte en un reto cuando nos enfrentamos constantemente a un aluvión de sopa de siglas de tecnología de la información (TI). Cada vez que leo la última entrada del blog, o escucho las últimas noticias sobre ciberseguridad, inevitablemente aparece uno de esos temidos acrónimos.

En el ámbito de las TI, las siglas son prolíficas, así que para simplificar las cosas he pensado en descifrar algunos de los últimos acrónimos. ¿Por qué me interesa? Porque el mundo de las amenazas, los términos y los retos de la ciberseguridad cambian a diario, y este conocimiento puede ser útil para estar un poco más informado y preparado.

Volviendo a lo básico, empecemos con algunos términos:

  • VPN (red privada virtual). Empezaré con esto... ¿Por qué tu abuela o tu veterinario local deberían tener una? Si eres como yo y chateas con tu abuela en Australia a través de Facetime con regularidad o llevas a Fido al veterinario, ya es bastante difícil conseguir que la abuela pulse el botón correcto en tu teléfono móvil, o que el veterinario se asegure de que Fido tiene el tratamiento adecuado para su corazón, por no hablar de configurar una VPN. En el mundo de los negocios y las conexiones remotas, es importante proteger tu información clave de los malos, una VPN es imprescindible. Es como un canal seguro para esa importante conversación o intercambio de datos entre tu red y tus empleados, o incluso tu abuela a través de su red doméstica para proteger sus dispositivos inteligentes, y puede asegurar sus datos y personas en cualquier parte del mundo. Una VPN móvil realmente no es tan difícil de configurar en tu firewall (ese dispositivo que tu proveedor de TI dice que debe tener).
  • MSP (partner de seguridad gestionada) o, en otras palabras, el canal de expertos en tu área local que estaría encantado de ayudarte si no tienes la experiencia. WatchGuard cuenta con un montón de estos expertos en nuestro MSP. Un firewall con una VPN, al igual que tu techo y tu puerta principal, bloquea las cosas malas y mantiene las buenas.

Quizás el mayor número de acrónimos que utilizamos en WatchGuard están relacionados con las tendencias y soluciones de ciberseguridad:

  • MFA (autenticación multifactor), para explicarlo, es algo que solo tú sabes y que solo tú tienes - como una frase de contraseña y una huella digital.  Sustituye a la necesidad de tener una compleja contraseña de diecinueve dígitos que siempre olvidas para acceder a tus aplicaciones y recursos en tu móvil o portátil. ¿Recuerdas el ataque de ransomware de Colonial Pipeline en las noticias del año pasado? Eso fue causado por credenciales robadas o una contraseña filtrada de la dark web, y nos afectó a todos con la escasez de gas y el aumento de los precios, podría haberse evitado con MFA. Los hackers ya no piratean, sino que se conectan con credenciales robadas de la dark web. Y en 2022, si tienes un negocio y quieres tener una póliza de seguro cibernético, necesitarás MFA. Mira la demo de AuthPoint MFA de WatchGuard y obtén una prueba gratuita de 60 días.
  • AV (antivirus). Las amenazas avanzadas de ciberseguridad se han duplicado en los últimos 12 meses y los ataques de malware y ransomware son más inteligentes, sofisticados y costosos. IBM dijo en 2021 que el ciberataque medio cuesta 4,24* millones de dólares, eso sí que es una cifra que asusta. Y el endpoint (tu portátil o teléfono móvil) es uno de los objetivos favoritos de los ciberdelincuentes, con un montón de vulnerabilidades conocidas para ser explotadas y versiones de software que a menudo están desactualizadas, hay numerosas siglas de endpoint relacionadas con los ataques que podemos cubrir. Desde que WatchGuard adquirió Panda hace varios años, ciertamente ha habido una pequeña curva de aprendizaje para estos acrónimos en mi mundo. El antivirus (AV) es solo la primera capa de defensa en la protección de los endpoints. Hoy en día solo tener AV es como conducir con los neumáticos desgastados bajo la lluvia.

Y, por supuesto, la última tecnología.

  • EPP (Endpoint Protection Platform). Hoy en día sería inteligente considerar la protección avanzada de endpoints, o el coche con los últimos neumáticos de rendimiento cero, como un EPP (Endpoint Protection Platform) esto es un conjunto de tecnologías diseñadas para proteger la infraestructura de una organización para controlar las amenazas conocidas como el malware tradicional e incluso las amenazas desconocidas.
  • Para profundizar en esto, EPDR (Endpoint Protection Detection and Response) supervisa continuamente los endpoints para clasificar el 100% de los procesos (antes y después de la ejecución) para detectar y responder automáticamente a  ataques y exploits en memoria. Un sistema EPDR revela y bloquea los comportamientos anómalos de los usuarios, las máquinas y los procesos, a la vez que descubre proactivamente nuevas técnicas y tácticas de hacking y evasión. Eso sí que es algo sofisticado.
  • XDR (Extended Detection and Response) es un término comúnmente utilizado por los analistas de TI amantes de las siglas, es un sistema que recoge y correlaciona automáticamente los datos en múltiples capas de seguridad: correo electrónico, endpoints, servidor, nube, carga de trabajo y red. XDR proporciona una detección de amenazas y una mejora de los tiempos de investigación y respuesta a través de la analítica de seguridad o de la visión de los datos. Es como conducir el último coche deportivo con los neumáticos de alto rendimiento para todo tipo de clima y el cuadro de mando que te muestra en tiempo real no solo cómo se comportan tus neumáticos en la lluvia, sino lo que están haciendo en tiempo real para mantenerte seguro.

Vaya, qué cantidad de acrónimos hay, pero qué importante conjunto de servicios incluyen, y solo he mencionado unos pocos. Te animo a explorar más en el glosario de términos de ciberseguridad de WatchGuard, o algunos más en la lista que aparece a continuación de varias fuentes conocidas. También puedes consultar nuestras pruebas gratuitas si deseas probar alguno de los productos con acrónimos pegadizos que ofrece WatchGuard. Esperamos simplificar la ciberseguridad contigo y proteger tu negocio con nuestra WatchGuard Unified Security Platform™ y nuestros partners de canal súper inteligentes, conscientes de la ciberseguridad y conocedores de los acrónimos.

Otros conocidos glosarios de términos de ciberseguridad:

US NICCS: https://niccs.cisa.gov/about-niccs/cybersecurity-glossary

Comparte esto:

Archivado bajo: Medianas empresas, MSP, Pequeña empresas, Protegiendo los Endpoints, Tendencias de Ciberseguridad
< Blog Inicio

Posts relacionados

< Blog Inicio