Blog de WatchGuard

Go to 

El 68% de los endpoints corporativos sufren ataques de compromiso de datos

12 mayo 2023 Por Manu Santamaria
Corporate-endpoint-data-breaches

Los cortafuegos han tenido una gran influencia en las técnicas de seguridad modernas y se han convertido en la base de la seguridad de las redes corporativas. Esta tecnología actúa como la primera línea de defensa y es imprescindible para cualquier empresa que tenga una infraestructura de red.

Por esta razón, algunas organizaciones se preguntan por el valor de una solución de seguridad para endpoints cuando ya disponen de un cortafuegos. Para algunos, ambas soluciones parecen similares, pero, en realidad, ofrecen distintos niveles de protección y, si se quiere conseguir una seguridad óptima, ambas son necesarias. Las soluciones de Endpoint complementan a las soluciones perimetrales protegiendo de ataques que se dan dentro de la red de cliente, y monitorizando de forma continua la actividad de las aplicaciones que se ejecutan en los equipos de forma que se puedan clasificar los procesos en ejecución como confiables o maliciosos dependiendo de su comportamiento.

Un reciente estudio reveló que el 68% de las organizaciones sufrió un ataque dirigido a los endpoints que puso en peligro sus datos o su infraestructura de TI, y el mismo porcentaje experimentó un aumento de los ataques a sus dispositivos en comparación con el año anterior.

Ataques a los endpoint para acceder a las redes corporativas

Históricamente, la mayoría de las amenazas de ciberseguridad han llegado a través de la red. Sin embargo, la tendencia de la última década es que lleguen directamente al endpoint. Esto sucede porque los dispositivos pueden servir como punto de entrada para que los atacantes accedan a las redes corporativas utilizando movimientos laterales de forma sencilla como técnica para propagarse progresivamente a través de una red a medida que buscan activos y datos clave. Este tipo de movimiento lateral suele comenzar por infectar o poner en peligro un centro de datos o un nodo de nube mediante el uso de credenciales robadas.

Una vez dentro, los cibercriminales escanean las redes de las empresas en busca de valores atípicos como dispositivos que no han sido parcheados, servicios inusuales que se ejecutan en puertos o piezas únicas de software que no se encuentran en el resto de la red para explotarlos fácilmente y tomar el control.

Entre las principales amenazas de ciberseguridad a las que se enfrentan los endpoints corporativos están:

  • Ransomware:

En los últimos años, el ransomware se ha convertido en uno de los principales problemas de seguridad para las empresas. Un ataque de ransomware exitoso puede paralizar una organización desprotegida al cifrar archivos críticos y demandar un rescate económico para obtener sus datos de vuelta.

  • Phishing:

Al igual que el ransomware, los ataques de phishing han ganado popularidad porque son relativamente sencillos de llevar a cabo y con frecuencia resultan exitosos. Con los ataques de phishing es posible alcanzar distintos objetivos como el despliegue de malware, el robo de las credenciales de los usuarios o una brecha de datos.  

  • Otros tipos de malware y ataques sin archivos:

Además del ransomware, existen otros tipos de malware que suponen una amenaza para los endpoints de una organización. Los criminales pueden infectar estos dispositivos con data stealers, rootkits, troyanos, entre otros, dependiendo de cuál sea el objetivo a conseguir.

  • Robo de credenciales:

Para conseguir acceso a cuentas de usuario legítimas, que permitan la entrada a recursos corporativos o cuentas en línea, los cibercriminales pueden instalar keyloggers para recopilar las credenciales de inicio de sesión de un usuario u obtener los permisos de su cuenta legítima.

Ventajas de combinar seguridad de red y en el endpoint

  • Better together: Los cortafuegos filtran el tráfico web y defienden el frente de la red, mientras que las soluciones para endpoints protegen la red interna y son capacidades de detectar ataques en función del comportamiento de las aplicaciones.  Además, tener múltiples capas de protección siempre te da la seguridad de que si una no detecta algún ataque , lo hará la siguiente capa de protección. Con este fin nacen las soluciones XDR, que aprovechando la visibilidad de lo que sucede en la red y en los endpoints es capaz de generar nuevas detecciones y dar una respuesta automática a las mismas.
  • Ciberseguridad avanzada: ambas tecnologías combinadas son capaces de proteger las redes corporativas contra malware, suplantación de identidad y ataques sin malware o de día cero, ransomware y amenazas avanzadas persistentes (APT), entre otras; sin importar desde dónde provengan, bien sea desde la red o un endpoint.
  • Enfoque Zero-Trust: Para conseguir un enfoque de seguridad de confianza cero, es necesario establecer múltiples capas de defensa complementarias. Estas soluciones de ciberseguridad en la red y en el endpoint, junto a la implantación de reglas de seguridad que limiten el privilegio innecesario de los empleados de una organización, permiten alcanzar un enfoque zero-trust.

En el tercer trimestre de 2022, los Firebox de WatchGuard bloquearon casi 5,5 millones de dominios maliciosos, mientras que las soluciones de seguridad en el endpoint bloquearon 4.658.528 malwares. Estos datos son una muestra del panorama de amenazas actual y la necesidad que tienen las empresas de contar con ambas soluciones.

Si quieres conocer más conclusiones del equipo de investigadores de WatchGuard sobre el panorama de amenazas de ciberseguridad, no dudes en consultar nuestro:

Comparte esto:

Archivado bajo: Malware, Zero Trust, Seguridad endpoint, Detección y respuesta, Protegiendo los Endpoints, Búsqueda de amenazas, Seguridad de red, WatchGuard Firebox, WatchGuard Company
< Blog Inicio

Posts relacionados

< Blog Inicio