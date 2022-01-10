Reconocida por primera vez por Gartner en 2013, la EDR disfruta de una amplia adopción empresarial en la actualidad, con razón.

Los estudios estiman que hasta el 90 % de los ciberataques y el 70 % de las vulneraciones de datos con éxito se originan en los dispositivos de punto final. Aunque los antivirus, antimalware, firewalls y otras soluciones tradicionales de seguridad para puntos finales han evolucionado con el tiempo, siguen limitándose a detectar amenazas conocidas, basadas en archivos o firmas. Son mucho menos efectivos, por ejemplo, para detener los ataques de ingeniería social, como los mensajes de phishing que atraen a las víctimas para que divulguen datos confidenciales o visiten sitios web falsos que contienen código malicioso. (El phishing es el método de entrega más común del ransomware). Y son impotentes ante el creciente número de ciberataques "sin archivos" que operan exclusivamente en la memoria del ordenador para evitar por completo el escaneado de archivos o firmas.

Y lo que es más importante, las herramientas tradicionales de seguridad para endpoints no pueden detectar ni neutralizar las amenazas avanzadas que se les escapan. Esto permite que esas amenazas acechen y deambulen por la red durante meses, mientras recopilan datos e identifican las vulnerabilidades como preparación para lanzar un ataque de ransomware, un exploit de día cero u otro ciberataque a gran escala.

EDR continúa donde terminan estas soluciones tradicionales de seguridad para terminales. Sus capacidades de análisis de detección de amenazas y respuesta automatizada pueden, a menudo sin intervención humana, identificar y contener las amenazas potenciales que penetran en el perímetro de la red antes de que puedan causar daños graves. EDR también proporciona herramientas que los equipos de seguridad pueden utilizar para descubrir, investigar y prevenir amenazas sospechosas y emergentes por su cuenta.