Detección y respuesta de puntos finales (EDR)

La detección y respuesta de puntos finales (EDR por sus siglas en inglés) es un concepto de seguridad para la protección contra los incidentes cibernéticos que combina el software y la respuesta humana. Se instala en un equipo terminal (punto final), como un ordenador, un móvil o una tableta, un software que detecta los programas maliciosos y las anomalías (detección). El software detecta los programas maliciosos posibles, los aísla e impide su ejecucción. Un experto en seguridad informática comprueba las anomalías y, si es necesario, responde con las medidas adecuadas (respuesta).

 

¿Cómo funciona exactamente la detección y respuesta de puntos finales (EDR)?

El proceso consta de dos etapas que se relacionan entre sí:

Etapa 1: «detección» del software en el equipo terminal

  • La protección antivirus inteligente analiza todos los datos recibidos en el dispositivo en busca de programas maliciosos.
  • El aprendizaje automático también puede utilizarse para detectar las variaciones de programas peligrosos.

 

Etapa 2: «respuesta», la reacción del humano

  • Aunque las acciones más llamativas se bloquean de forma automática, se permite el paso a la información poco llamativa.
  • Al igual que con los controles de seguridad, cualquier persona que parezca inofensiva y no actúe de forma sospechosa podrá entrar.
  • Los expertos en seguridad informática pueden comprobar las actividades sospechosas notificadas por el software.
  • Si se trata de un ataque, pueden tomar las medidas oportunas.
  • En caso de incidentes graves, se informa a los afectados para que actúen de forma conjunta.

 

¿En el trabajo diario, dónde puedo encontrarme con el tema de EDR?

En la mayoría de los casos, no notarás su funcionamiento en el trabajo diario. Todos los datos, servidores e Internet están disponibles como siempre. Solo en caso de ataque, los expertos en seguridad informática se pondrán en contacto contigo de inmediato y analizarán las medidas recomendadas. La frecuencia con la que esto ocurre depende, entre otras cosas, del sector, del tamaño de la empresa y de su nivel de ciberseguridad. Para obtener un punto de referencia, basta con pedir valores empíricos con empresas comparables al establecer el EDR.

 

¿Qué puedo hacer para mejorar mi seguridad?

Después de configurar un EDR, solo hay que actuar en caso de un ataque grave. Los expertos en seguridad informática te darán las instrucciones adecuadas.