La Detección y Respuesta de Endpoints (EDR) es un concepto de seguridad para la protección contra incidentes cibernéticos que combina software y respuesta humana. El software se instala en un dispositivo final (punto final), como un ordenador, smartphone o tableta, que detecta malware y anomalías (detección). El malware detectado por el software finalmente se aísla y se impide su ejecución posterior. Las anomalías pueden ser comprobadas por un experto humano en seguridad informática y, si es necesario, respondidas con las medidas adecuadas. (Respuesta)
Así es como se enclavan los dos componentes de la EDR:
Fase 1: «Detección» por software en el dispositivo final
Fase 2: «Respuesta», la reacción de un ser humano
En la mayoría de los casos, no notarás un EDR funcionando en tu trabajo diario. Todos los datos, servidores e Internet están disponibles para ti como siempre. Solo si hay un ataque grave a tu empresa, los expertos en seguridad informática se pondrán en contacto contigo de inmediato y, si es necesario, te hablarán del curso de acción recomendado. La frecuencia con la que ocurre esto depende de tu sector, el tamaño de tu empresa y el nivel de ciberseguridad de la compañía, entre otras cosas. Para hacerte una idea, simplemente pide experiencia con empresas comparables al configurar el EDR.
Después de configurar un EDR, solo necesitas actuar en caso de un ataque grave. Tus expertos en seguridad informática te darán las instrucciones adecuadas.
