Las pymes son las empresas que más sufren delitos cibernéticos. Según los datos reflejados ‘Informe de Ciberpreparación’ de la aseguradora Hiscox, el 45% de las pequeñas y medianas empresas españolas suspenden en ciberseguridad y se les considera como cibernovatas, un porcentaje que se sitúa por encima del dato de países europeos como Alemania (34%), Países Bajos (37%) o Francia (38%).
Todo esto en un escenario en el que la creciente escala de los ataques cibernéticos y amenazas más sofisticadas han aumentado, por lo que entre el mundo emprendedor existe la necesidad de apostar por soluciones de protección más avanzadas pasando del uso de soluciones EDR a XDR, mejorando el monitoreo, visibilidad, análisis en todas las capas de seguridad y respuesta en tiempo real. En este sentido, los expertos de GOWtech advierten que “no todos los XDR son iguales. En el mercado podemos encontrarnos con Plataformas SIEM reetiquetadas como XDR, soluciones completamente separadas de detección de redes, registros o puntos finales agrupadas como XDR o también una combinación de SIEM tradicional y productos SOAR”.
Isidoro López-Briones Santos, responsable de estrategias tecnológicas digitales de la empresa tecnológica añade: “Un XDR debe poder dar cobertura no solo Endpoint y Red, sino también otras fuentes de detección y contexto, se necesita una capa de detección compartida con detecciones integradas, dado que, los productos separados no constituyen una solución, tener la capacidad de dar una respuesta integrada, tanto automáticas como manuales que llevan recomendaciones y una experiencia para los analistas que integre las distintas capas para que no aumente el trabajo del analista proporcionalmente a la información que es recopilada”.
Por todo esto, la tecnológica murciana GOWtech se suma a esta evolución y trabajará con herramientas XDR como parte de las soluciones que ofrece de ciberseguridad para brindar una mayor cobertura. “Es de vital importancia introducir una solución con XDR, la cual permite mejorar la toma de decisiones y reducir los tiempos de respuesta, algo crucial en los ataques, frente a la limitación del análisis y respuestas ante las amenazas del EDR”. Estos expertos destacan cinco aspectos clave para los que la solución XDR está especialmente diseñada:
1. Capa de detección compartida. La plataforma XDR debe estar construida sobre una capa de detección compartida, que permita encontrar fácilmente las amenazas que puedan surgir durante el proceso, permitiendo a los analistas corregir el incidente en el instante que ha sido identificado.
2. Asegurar todo el proceso “Kill Chain”. Las soluciones XDR son capaces de detectar amenazas que se producen en la nube pública, e incluso a nivel superior como ataque en la red, permitiendo detectar amenazas con mayor rapidez y en la etapa inicial a diferencia de las soluciones EDR que sólo podían detectar ciberataques en la etapa final. La detección precoz del problema supone una cobertura mucho más extensa, una gran ventaja para los analistas de seguridad que consiguen identificar ataques en las primeras etapas.
3. Identificación de incidentes relacionados. La solución XDR es capaz de crear una visión más precisa de la amenaza permitiendo al departamento de ciberseguridad reaccionar en mucho menos tiempo.
4. Mayor capacidad de respuesta. Una mayor cobertura en cualquier punto del proceso es necesaria para responder a los ataques en las fases iniciales del problema y la capacidad de recopilar más información sobre las amenazas, conlleva un tiempo de respuesta más rápido.
5. Cuidar la experiencia del usuario. Más allá de la efectividad en ciberseguridad, las soluciones XDR también deben contar con funcionalidades fáciles de entender por parte del usuario, pero a su vez, estas soluciones deben profundizar en detalles, archivos o sistemas funcionales que permitan un análisis completo y explícito del incidente.
“Ya es una realidad que las pymes se han percatado de la importancia de invertir en ciberseguridad y se mueven en dirección a implantar soluciones y servicios de XDR en sus sistemas operativos por miedo a sufrir amenazas o ciberataques en sus operaciones comerciales”, mantiene Isidoro López-Briones Santos.