Ciberdelincuencia en 2023

Aunque el ransomware fue el ataque más citado, las organizaciones se vieron afectadas por muchos otros tipos de amenazas, entre ellas:

24 % - Ciberextorsión

24 % - Estafas por correoelectrónico corporativo comprometido

21 % - Malware para móviles

27 % - Correo malicioso

26 % - Exfiltración de datos (por el atacante)

27 % - Phishing (incluido el spear phishing)

18 % - Criptomineros

24 % - Denegación de servicio (DDoS)

14 % - Wipers

10 preguntas para realizar a los proveedores de EndPoints

Aquí te damos esta lista orientativa de las preguntas que hacer a tu futuro proveedor de Endpoints para salir bien parado.

1. ¿El producto utiliza un enfoque multicapa que prioriza la prevención o bien uno que prima la detección? ¿Qué funciones específicas son fundamentales en la tecnología?

2. ¿Dispone de las funcionalidades necesarias para detectar y rectificar automáticamente una desviación de la postura de seguridad? ¿Puede alertar sobre los cambios en la configuración de las políticas que aumentan el riesgo?

3. ¿Responde automáticamente a las amenazas? ¿Puede limpiar una amenaza y responder a un incidente automáticamente?

4. ¿Tiene defensas que se adaptan automáticamente cuando se detecta un ataque manual directo?

5. ¿Ofrece funciones antiransomware y antiexploits sólidas? ¿Están activadas por defecto? ¿Es necesario habilitarlas y entrenarlas para que funcionen en su entorno?

6. ¿Cuántas consolas se necesitan para gestionar el producto? ¿Son consolas alojadas en la nube o requieren una instalación local?

7. ¿Permite una transición fluida a EDR/XDR utilizando la misma consola de administración y el mismo agente en el endpoint/servidor?

8. ¿La funcionalidad XDR integra e incorpora alertas de controles de seguridad nativos y de terceros para ofrecer una visión completa del entorno?

9. ¿Ofrece la posibilidad de migrar fácilmente a un servicio de búsqueda y detección de amenazas y respuesta a incidentes totalmente gestionado 24/7 que se integre con los productos existentes y los controles de seguridad de terceros?

10. ¿Existen testimonios de organizaciones de pruebas de terceros, analistas y clientes que validen el enfoque a la seguridad para endpoints del proveedor?

Al realizar estas preguntas, podrás evaluar de manera más completa y efectiva la oferta de los proveedores de EndPoints y tomar decisiones informadas para fortalecer la seguridad de tu organización.