Los equipos de trabajo o “endpoints” como computadores portátiles, celulares, desktops, impresoras, suelen ser el punto de entrada para las filtraciones de datos.

Dado el impacto que una brecha de ciberseguridad puede tener es importante aplicar buenas prácticas para garantizar la seguridad.

Según una investigación reciente, el costo promedio de una filtración de datos alcanzó los $4,24 millones de dólares en 2021, el más alto en los últimos 17 años. También encontraron que el costo para las empresas es más alto en las infracciones relacionadas con el trabajo híbrido o remoto, lo que muestra cuán vulnerables pueden ser las terminales a las amenazas de seguridad cibernética con estos modelos laborales.

¿Qué importancia tiene la seguridad de los endpoints?

La seguridad de los equipos de trabajo es crucial porque cada dispositivo conectado a una empresa podría ser un posible vector de ataque. Por lo tanto, identificarlos y protegerlos, independientemente de dónde se encuentren, es fundamental.

Los empleados ya no dependen solo de sus PC de escritorio en la oficina. La explosión del trabajo remoto en los últimos años ha aumentado el uso de laptops, tablets, smartphones, relojes inteligentes.

Cualquier equipo que pueda acceder a información empresarial desde cualquier lugar y en cualquier momento que se requiera trabajar.

Prácticas para la seguridad de los endpoints

Los expertos de Quest proponen siete prácticas recomendadas para la seguridad que toda organización podría seguir:

1. Educar al usuario: la seguridad comienza con la educación de los usuarios que acceden a la red y datos de la empresa. Por muy capacitado y eficiente que sea el equipo de TI, si un usuario lee un correo electrónico y hace clic en un archivo adjunto que no debería haber abierto, puede habilitar una entrada para que los piratas informáticos ataquen la empresa. Brindar capacitación de manera regular es crucial. Otra acción que debe hacer el personal de TI o de seguridad es enviar alertas a los usuarios cada vez que circula un correo electrónico cuestionable, con consejos sobre cómo eliminarlo.

2. Encontrar y rastrear todos los dispositivos que se conectan a su red: Independientemente de la plataforma, el sistema operativo o la ubicación, se debe poder rastrear y monitorear cada dispositivo que se conecta a la red. Es importante asegurarse de que las personas no autorizadas no obtengan acceso a ninguno de estos dispositivos y también determinar qué no debe acceder a la red, quién tiene más permisos de acceso de los que necesita y qué dispositivos se han infectado. Incluso si no se tiene un sistema de gestión de puntos finales unificado y se debe recurrir a varios sistemas de gestión, este grado de visibilidad y control es fundamental para garantizar la seguridad.

3. Instalar y mantener los últimos sistemas operativos, software de seguridad y parches: Después de obtener visibilidad de todos los dispositivos que se conectan a la red, se necesitan identificar los puntos finales que requieren actualizaciones y parches para los sistemas operativos, así como las aplicaciones y el software de seguridad que han instalado o necesitan instalar. Tener el software de seguridad más actualizado instalado en todos los dispositivos que se conectan a la red empresarial ayudará a bloquear y eliminar el malware de las terminales.

4. Utilice un enfoque de seguridad “Zero Trust” para los privilegios de los usuarios: este enfoque tiene como objetivo prohibir que los usuarios no autorizados accedan a datos confidenciales y propaguen malware que podría infectarlos. Se ha demostrado que este enfoque es efectivo para reducir significativamente el costo de una brecha de datos en organizaciones. Los administradores deben realizar un seguimiento de los sistemas a los que acceden los usuarios desde sus terminales y si los derechos de acceso otorgados a cada uno de estos son aceptables para desempeñar sus funciones.

5. Regular el acceso al puerto USB: Los puertos USB de lugares de trabajo desatendidas, así como dispositivos como impresoras, cámaras y unidades externas, podrían usarse para robar datos de la empresa o introducir malware en la red. Los administradores deben usar una estrategia de privilegios mínimos para limitar granularmente quién tiene acceso a qué puertos USB y dónde para prevenir malware, evitar el robo de datos y mantener los estándares de seguridad de confianza cero.