Una tecnología que proporciona más agilidad a la capacidad de respuesta es EDR. Su función principal es automatizar las acciones rutinarias que el personal de seguridad realiza día a día y proporcionar varias herramientas de investigación para obtener detalles del ataque. «Siguiendo con el ejemplo de la película y el robo de casinos de Las Vegas, esta tecnología podría activar un protocolo de aislamiento para los casinos tan pronto el sistema de cámaras indicara que los ladrones estaban en la bóveda. Sin embargo, como vimos en la película, el grupo de delincuentes pensó en todo y logró comprometer las cámaras de seguridad y escapar con el dinero», señaló el directivo .Para estar un paso adelante de los delincuentes, los equipos de seguridad deben aumentar su capacidad para detectar un posible ataque de forma casi inmediata y –como señala el estudio antes mencionado– sólo el 10% de las empresas latinoamericanas está en esta categoría. La clave es amplificar la detección con sensores en varios vectores de infección, como el correo electrónico, la red corporativa y otros. «En la película, vimos que el grupo de ladrones necesitaba acceder a zonas restringidas de los casinos para preparar el ataque. Para lograrlo, pasaron horas en los pasillos del casino vigilando las acciones de los empleados y realizaron varios actos de sabotaje después de iniciar el ataque, todo ello antes de llegar a la caja fuerte”, detalla Martinelli. “Estos ‘movimientos’ también se generan en un ciberataque, y las tecnologías que componen el XDR son capaces de detectar estos ‘desplaces’ inusuales en la red y correlacionarlos hasta determinar que un ataque está en marcha, dando tiempo y herramientas al equipo de seguridad para mitigar el robo o, incluso, evitarlo por completo». Aunque la tecnología de detección y respuesta múltiple (XDR) puede parecer una solución ideal, todavía es posible darle al personal de seguridad una mayor capacidad de respuesta a través de los informes de inteligencia. En la película, el personaje Danny Ocean estaba encarcelado y ejecutó su plan dentro de las primeras 24 horas de su libertad condicional, lo cual indica que él ya había cometido estafas y que sus «métodos» eran «conocidos». En el contexto de la ciberseguridad, cada vez que se descubre un ataque, la empresa que hace el descubrimiento crea un informe detallado, el cual llamamos Inteligencia de Amenazas (Threat Intelligence), ya que revela los métodos utilizados por los atacantes, además de las características del asalto que permiten que una solución de endpoint pueda detectar y bloquear la amenaza en el futuro. |