La gestión de endpoints es un proceso de TI y ciberseguridad que consta de dos tareas principales: evaluar, asignar y supervisar los derechos de acceso de todos los endpoints; y aplicar directivas y herramientas de seguridad que reduzcan el riesgo de un ataque o prevengan tales eventos.

La gestión de endpoints suele estar supervisada por un equipo interdisciplinario de administradores de red y profesionales de seguridad de la información (infosec). Una solución de gestión de endpoints integral y eficaz debe:

• Garantizar que solo los dispositivos autenticados y aprobados puedan conectarse a la red.
• Implementar herramientas de ciberseguridad y aplicar directivas de seguridad relacionadas para todos los dispositivos aprobados a través de una aplicación o agente de software ligero.
• Establecer una consola o panel centralizado para que el equipo de InfoSec supervise todos los dispositivos y gestione la actividad.

¿Qué es un endpoint?

Un endpoint es cualquier tipo de dispositivo que se conecte a la red corporativa desde dentro o fuera del firewall. Ejemplos de endpoints:

• Portátiles
• Tablets
• Dispositivos móviles
• Dispositivos del Internet de las cosas (IoT, Internet of Things)
• Sistemas puntos de venta (PDV)
• Conmutadores
• Impresoras digitales
• Otros dispositivos que se comunican con la red central

¿Qué endpoints se deben gestionar?

Para garantizar la seguridad de la red y todos los recursos asociados, como datos corporativos, información de clientes, propiedad intelectual (PI) y otra información confidencial, todos los dispositivos se deben examinar, autenticar y monitorizar formalmente a través de una herramienta de gestión de endpoints.

En particular, los dispositivos personales que accedan a la red de forma remota o se conecten a la red local (generalmente portátiles, smartphones y tablets) pueden correr un mayor riesgo de compromiso en comparación con los endpoints que son propiedad de la organización y que esta gestiona. Esto se debe a que los propios dispositivos pueden tener herramientas cuya seguridad sea escasa o nula, así como a que los procedimientos y protocolos de conexión pueden no aplicarse de forma sistemática.

La gestión de endpoints es incluso más importante para las organizaciones ahora que el COVID-19 ha acelerado la adopción del trabajo en remoto y el uso de las redes y los dispositivos personales en un contexto laboral.

¿Qué es la gestión unificada de endpoints (UEM)?

La gestión unificada de endpoints (UEM, Unified Endpoint Management) se refiere a la capacidad del equipo de infosec de proteger y controlar todos los endpoints a través de una consola o panel centralizado.

Con el panel de UEM, los administradores de red pueden hacer lo siguiente:

• Enviar actualizaciones y parches del sistema operativo (SO) y de las aplicaciones a todos los dispositivos relevantes.
• Aplicar directivas de seguridad a los dispositivos registrados.
• Acceder al dispositivo en remoto y realizar ciertas tareas, como cambiar la contraseña o borrar el contenido en el caso de que se pierda o lo roben.
• Establecer un proceso y un procedimiento para que los empleados registren los dispositivos personales que quieran conectar a la red.

Ventajas del UEM

Al gestionar todos los endpoints y la actividad asociada a través de una solución de UEM, la organización puede obtener muchas ventajas importantes; por ejemplo:

• Detección más rápida de amenazas a la seguridad.
• Mejora de los tiempos de respuesta y mitigación en caso de que se produzca una brecha.
• Implementación rápida y eficiente de las últimas actualizaciones de SO o software y parches de seguridad.
• Reducción del coste total de propiedad mediante un aumento de la eficiencia a gran escala.

UEM, gestión de dispositivos móviles (MDM) y gestión de movilidad empresarial (EMM)

Estos tres términos, que a veces se usan indistintamente, no significan lo mismo dentro de la comunidad de infosec.

Gestión de dispositivos móviles (MDM, Mobile Device Management): hace referencia a herramientas de gestión y monitorización que se aplican exclusivamente a dispositivos móviles.

Gestión de movilidad empresarial (EMM, Enterprise Mobility Management): hace referencia a las herramientas de gestión y monitorización que se aplican a dispositivos móviles y componentes de infraestructura móvil, como redes inalámbricas y routers, así como dispositivos del Internet de las cosas (IoT, Internet of Things).

UEM: hace referencia al software de gestión de endpoints y las herramientas asociadas que autentican y controlan todos los endpoints, así como a la consola centralizada con la que se supervisa toda la actividad asociada.

¿Qué es la seguridad de endpoints?

La seguridad de endpoints, o protección de endpoints, es la estrategia de ciberseguridad que se aplica para defender los endpoints frente a una variedad de amenazas digitales internas y externas tanto en una red local tradicional como en un entorno en la nube.

¿Cómo se relacionan la seguridad y la gestión de endpoints?

La seguridad y la gestión de endpoints son dos componentes básicos de una estrategia de ciberseguridad completa. Estas funciones están interrelacionadas y son interdependientes, lo cual significa que la eficacia de cada componente depende y se vincula inextricablemente a la del resto.

Cada vez que se utiliza un endpoint mientras está conectado a la red, se crean e intercambian datos. Esta actividad, independientemente de lo benigna o común que sea, puede servir a los ciberdelincuentes como vector de ataque.

La seguridad de un endpoint está relacionada con toda herramienta, tecnología, proceso, procedimiento o directiva que se utilice para protegerlo. Estas medidas generalmente aprovechan análisis avanzados para recopilar y monitorizar toda la actividad de la red en todos los endpoints con el fin de detectar indicadores de compromiso (IOC, Indicators of Compromise). La seguridad de los endpoints también incluye la corrección de ataques y la eliminación de amenazas.

La gestión de endpoints, por otro lado, es la capacidad global que garantiza que solo los dispositivos autenticados y aprobados puedan conectarse a la red, y que lo hagan solo en el nivel de acceso apropiado. La gestión de endpoints también garantiza que las directivas y herramientas de seguridad de endpoint se apliquen de manera uniforme en todos los dispositivos.

Componentes de la gestión de endpoints

Herramientas de gestión de endpoints

Gestión y soporte de dispositivos. El objetivo principal de cualquier sistema de gestión de endpoints es supervisar la actividad de cada dispositivo. Esto pueden incluir lo siguiente:

• Enviar configuraciones, comandos y consultas a los dispositivos.
• Gestionar actualizaciones del SO y de las aplicaciones.
• Definir las configuraciones de Wi‑Fi y VPN.
• Cambiar contraseñas.
• Tomar el control de un dispositivo mediante acceso en remoto.

Como se ha explicado ya, la gestión de dispositivos puede incluir sistemas de MDM, EMM o UEM.

Consola de gestión de endpoints. Teniendo en cuenta que una organización puede llegar a gestionar y supervisar millones de endpoints, es importante que el equipo de ciberseguridad tenga una vista centralizada de todos los endpoints registrados.

La consola de UEM actúa como un gestor de endpoints y otorga a la organización visibilidad de todos los dispositivos, así como de su estado actual y actividad pasada. Dicho panel también ofrece funciones de generación de informes y envío de alertas, lo cual ayuda a la organización a formarse una idea general de todas las actividades y priorizar las acciones.

Directivas de gestión de endpoints

Además de la gestión y el soporte, la gestión de endpoints incorpora varias directivas que rigen la autenticación de los dispositivos y su acceso a la red. Algunas de esas directivas son:

Uso de dispositivos personales en el trabajo (BYOD). En los últimos años, muchas organizaciones han adoptado el modelo BYOD, el cual permite a los empleados usar diversos dispositivos personales, como móviles, para realizar su trabajo de forma oficial.

Por una parte, las organizaciones deben proteger estos dispositivos y asegurarse de que no presenten un riesgo indebido para la organización. Por otra parte, como los dispositivos pertenecen a los empleados no pueden estar sujetos a medidas ni restricciones de seguridad de amplio alcance.

El equipo de gestión de endpoints debe crear una directiva de BYOD clara y eficaz en la que se detalle la forma en que la organización accederá al dispositivo y qué aplicaciones y datos están sujetos a la monitorización y el análisis. Dicho equipo también debe decidir cómo se aplicará la directiva.

Gestión de acceso con privilegios (PAM)

La gestión de acceso con privilegios (PAM, Privileged Access Management) utiliza el principio del mínimo de privilegios (POLP, Principle of Least Privilege) para definir y controlar usuarios y cuentas administrativas con privilegios para minimizar los ataques de malware basados en identidad y evitar el acceso no autorizado a la red o a los recursos asociados.

Zero Trust

Zero Trust es un marco de seguridad que obliga a todos los usuarios, pertenezcan o no a la red de la empresa, a pasar por un proceso de autenticación, autorización y validación continua para poder acceder o mantener el acceso a las aplicaciones y los datos. Todo ello por razones de seguridad.

Importancia de la gestión de endpoints hoy en día

La seguridad de los endpoints empieza por su gestión.

A medida que las organizaciones se enfrentan a un riesgo cada vez mayor de sufrir diversos ataques procedentes de una red de ciberdelincuentes cada vez más sofisticada, es importante asegurarse de que todos los endpoints estén bien protegidos. Para ello es necesario autenticar el dispositivo antes de permitir que se conecte a la red, así como definir su nivel de acceso y monitorizar su actividad para buscar cualquier indicador de riesgo.

Las organizaciones deben recurrir a un partner de ciberseguridad de confianza que les ayude a mantener la visibilidad y el control de todos los endpoints. Esto contribuirá a asegurarse de que la organización esté preparada para enfrentarse a amenazas críticas, incluidas las que acechan a los entornos en la nube.

Por último, una solución de gestión de endpoints ayudará a automatizar muchos aspectos de la prevención. Por ejemplo, el software de UEM y su consola centralizada permiten a los equipos de ciberseguridad supervisar la gestión de parches y las actualizaciones de los sistemas. Esta funcionalidad reduce considerablemente la probabilidad de sufrir un ataque a través de un fallo del SO o de software, lo cual se conoce como "ataque de día cero".

Es importante recordar que la gestión de endpoints es solo un componente de una estrategia general de ciberseguridad. Para contar con suficiente protección, las organizaciones deben incorporar principios relacionados con la ciberseguridad y con la seguridad de red, de aplicaciones, de contenedores y del IoT, además de disponer de una estrategia de seguridad de endpoints y de herramientas para gestionarlos.