¿Qué es la seguridad en endpoints?
Los endpoints son dispositivos—teléfonos inteligentes, portátiles y ordenadores de sobremesa—que se conectan a una red. Los endpoints pueden ser vulnerables a amenazas cibernéticas y pueden proporcionar una vía directa para que los atacantes accedan a información sensible o interrumpan las operaciones de la red.
La seguridad de endpoints (EPS) implica proteger los puntos de entrada de los dispositivos de los usuarios contra la explotación por entidades y campañas maliciosas. Es una inversión sumamente importante, dado que las filtraciones de datos cuestan a las empresas un promedio de $9.44 millones en 2023.
¿Qué es la seguridad de endpoints?
La seguridad de endpoints abarca un conjunto de tecnologías y prácticas orientadas a proteger los endpoints de una red. Las capacidades para mitigar los riesgos asociados con los dispositivos endpoint incluyen, de manera general, software antivirus, cortafuegos, cifrado de datos, sistemas de detección y prevención de intrusiones (IDPS), y una gestión regular de parches.
Want more from The CTO Club?
Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.
Have an account? Log In
Los endpoints suelen ser el eslabón más débil en la seguridad de una red. Por ello, protegerlos implica desplegar medidas de seguridad en múltiples capas, como la capa de red, de host y de aplicación.
Por ejemplo, las organizaciones pueden prevenir el acceso no autorizado tanto de fuentes externas como internas mediante el uso combinado de cortafuegos de red, cortafuegos basados en host y cortafuegos a nivel de aplicación. Esto garantiza la integridad y disponibilidad de los endpoints y de los datos que gestionan.
Las soluciones de seguridad de endpoints ayudan a mejorar la postura general de seguridad de una organización — especialmente cuando consideramos el trabajo remoto; los empleados se conectan desde cualquier lugar y con una variedad de dispositivos.
¿Qué son los endpoints?
Los dispositivos endpoints pueden ser, pero no están limitados a, cualquiera de los siguientes:
- Ordenadores (de sobremesa y portátiles)
- Dispositivos móviles (teléfonos inteligentes y tabletas)
- Servidores
- Máquinas virtuales
- Routers de red
- Impresoras, faxes y escáneres
- Dispositivos IoT
¿Cómo funcionan las plataformas de seguridad de endpoints?
Cada herramienta es diferente, pero normalmente incluye un conjunto de funciones para implementar medidas de seguridad en varios dispositivos individuales. Estas herramientas monitorizan, analizan y registran continuamente el comportamiento de los endpoints, buscando indicios de actividades sospechosas en tiempo real.
Una capa principal de seguridad se proporciona escaneando los archivos entrantes en busca de malware con software antivirus y configurando cortafuegos para bloquear conexiones no deseadas. Para detectar amenazas, estas herramientas utilizan distintos métodos, como escaneo basado en firmas, análisis heurístico y algoritmos de aprendizaje automático. Si se detecta un archivo potencialmente dañino, el sistema de protección de endpoints puede ponerlo en cuarentena antes de que ingrese a la red.
Los sistemas de protección de endpoints utilizan una consola de administración que proporciona una vista centralizada de todos los dispositivos, su estado de seguridad y cualquier amenaza detectada. Esta interfaz permite a los administradores monitorizar y controlar la protección de los endpoints en todos los sistemas del cliente.
Los administradores pueden configurar políticas, establecer reglas de seguridad y desplegar actualizaciones o parches en los sistemas del cliente a través de la consola. Normalmente, la consola está conectada a los sistemas mediante un canal de comunicación seguro, como una VPN o una conexión cifrada, para garantizar la confidencialidad e integridad de los datos intercambiados entre la consola y los endpoints.
Además, la protección de endpoints suele incluir controles para la gestión de parches para aplicar actualizaciones regulares y abordar vulnerabilidades recientemente descubiertas.
Las plataformas de protección de endpoints pueden desplegarse en tres modelos: local, híbrido y en la nube.
Local
La protección de endpoints local implica el despliegue de la infraestructura de seguridad dentro del propio centro de datos del cliente. Esto ofrece control total y permite a las organizaciones supervisar directamente su entorno de seguridad. Puede ser adecuado para organizaciones con estrictos requisitos de cumplimiento o datos sensibles que deben mantenerse en las instalaciones, como las instituciones financieras.
En la nube
La protección de endpoints basada en la nube se apoya en servicios de seguridad alojados en la nube. Este modelo ofrece facilidad de implementación, escalabilidad y acceso a funciones de seguridad desde cualquier lugar. Puede ser ideal para organizaciones con recursos de TI limitados o aquellas que priorizan la agilidad y la gestión remota.
Híbrido
Un modelo híbrido combina componentes tanto locales como basados en la nube. Ofrece la seguridad y el control granular de gestionar algunos aspectos de la seguridad localmente, mientras aprovecha la escalabilidad y conveniencia de los servicios en la nube para otros. Puede ser una buena opción para organizaciones que buscan equilibrar personalización y escalabilidad.
Por ejemplo, una organización del sector salud puede optar por un modelo híbrido para disponer de las mejores herramientas que le permitan cumplir con los requisitos de cumplimiento para proteger los datos de los pacientes, al tiempo que se beneficia de la escalabilidad y facilidad de entrega que ofrece la nube.
Estudio de caso: Cómo Allied Beverage Group detuvo un ataque de ransomware
Para comprender mejor cómo funciona la seguridad de endpoints en escenarios reales, veamos un caso en el que una empresa de bebidas la empleó para protegerse contra amenazas cibernéticas.
Allied Beverage Group es un destacado distribuidor de bebidas en Estados Unidos. Cuando configuraron por primera vez su infraestructura de TI, sabían la importancia de detectar amenazas ocultas en los puntos de control, pero sus recursos limitaban el alcance de su equipo de seguridad.
Implementaron una popular solución de endpoint de Cisco con entrega nativa en la nube, visibilidad integral para la gestión de amenazas y servicios gestionados de búsqueda de amenazas. Usando esta plataforma, pronto detectaron el inicio de un ataque de infiltración en el que un usuario no autorizado intentó escalar sus privilegios para acceder a partes más sensibles de la red. Gracias a la detección temprana, Allied pudo remediar rápidamente el problema antes de que se produjeran daños reales.
Cuando llegó la pandemia de COVID, pudieron hacer la transición sin inconvenientes del 80% de su fuerza laboral al trabajo remoto, a pesar de no haber trabajado previamente de forma remota, gracias a que ya contaban con seguridad en sus dispositivos endpoint. Representantes de Allied afirman que habría sido difícil proteger adecuadamente sus dispositivos en estas circunstancias sin una solución integral de seguridad de endpoints.
El valor de la seguridad de endpoints
En un mundo cada vez más interconectado, las soluciones de seguridad de endpoints son fundamentales para proteger datos sensibles y prevenir amenazas cibernéticas. Las organizaciones enfrentan un panorama de riesgos de seguridad en constante evolución, que incluye malware, spyware, ransomware, phishing y ataques de ingeniería social, así como amenazas avanzadas como esquemas de intermediarios, ataques distribuidos de denegación de servicio y ataques persistentes avanzados creados por hackers con acceso no detectado.
Con 450,000 nuevos programas de malware detectados diariamente, los profesionales de TI afirman que es una amenaza de seguridad principal. Además, en el segundo trimestre de 2021, hubo 188,9 millones de ataques de ransomware.
Además de proporcionar una seguridad esencial para los dispositivos, las herramientas de protección de endpoints permiten mitigar proactivamente consecuencias negativas y obtener una variedad de beneficios adicionales para su organización, entre ellos:
- Protección de datos: Detecta malware y comportamientos de red sospechosos para ayudar a proteger datos críticos almacenados en endpoints, previniendo fugas de información. El 65% de los usuarios comparte que la exposición de datos sensibles es su principal preocupación respecto a los ciberataques.
- Mayor visibilidad y control: Proporciona visibilidad sobre el estado de seguridad de los endpoints, permitiendo a los administradores aplicar políticas de seguridad, rastrear incidentes e implementar las remediaciones necesarias.
- Cumplimiento normativo: Refuerza la postura de seguridad y cumplimiento para satisfacer regulaciones del sector y leyes de protección de datos.
- Reducción del riesgo de pérdidas financieras: Previene incidentes de seguridad costosos, como ataques de ransomware e interrupciones en el negocio, ahorrando gastos innecesarios.
- Protección de la reputación: Protege la reputación organizacional evitando fugas de información y otros incidentes de seguridad que pueden generar pérdida de confianza y dañar la reputación de la marca.
- Gestión de parches: Mantiene el software, sistemas operativos y aplicaciones actualizados con los últimos parches de seguridad.
- Mejora de la productividad: Protege contra interrupciones, pérdida de datos y otras situaciones que afectan los sistemas, permitiendo que los usuarios trabajen de forma segura y eficiente. Los profesionales de ciberseguridad reportan que el impacto negativo sobre la productividad fue su consecuencia más significativa tras ataques en endpoints.
Factores a considerar
Para sacar el máximo provecho de tu plataforma de seguridad de endpoints, debes comprender las mejores prácticas del sector y evaluar cuidadosamente qué herramientas adquirir. Antes de pasar a mis principales soluciones recomendadas de seguridad de endpoints, veamos qué factores deberías tener en cuenta:
- Capacidades de detección de amenazas: Asegúrate de que la solución brinde mecanismos de detección y prevención en tiempo real para proteger contra amenazas cibernéticas.
- Facilidad de uso y gestión: Busca una solución que sea fácil de usar y que ofrezca capacidades de gestión centralizada, permitiéndote desplegar, monitorear y actualizar medidas de seguridad fácilmente en todos los endpoints.
- Integración: Considera la capacidad de la solución para integrarse con tu infraestructura de seguridad existente y otras herramientas, para proporcionar un ecosistema de seguridad cohesivo.
- Impacto en el rendimiento: Evalúa el impacto de la solución en el rendimiento de tus endpoints. Asegúrate de que no limite significativamente la productividad de tus usuarios.
- Compatibilidad: Asegúrate de que la solución sea compatible con los sistemas operativos y dispositivos de tu organización. Debe proteger endpoints en diferentes plataformas, como Windows, macOS y dispositivos móviles.
Herramientas que puedes utilizar
Sabes que la seguridad de endpoints es necesaria para proteger tu negocio, pero existen tantas opciones que es difícil saber cuál es la mejor. Para ayudarte a elegir la opción más adecuada para tus necesidades, he probado varias soluciones y puedo recomendar mis 5 principales selecciones en función de lo que mejor hace cada una.
1. Kaspersky - Ideal para usuarios avanzados
Kaspersky ofrece una consola de gestión centralizada que permite a los administradores desplegar, monitorear y gestionar fácilmente las políticas de seguridad en múltiples dispositivos.
Elegí Kaspersky por sus potentes funciones de las que pueden beneficiarse los usuarios avanzados, entre ellas:
- La detección de amenazas sofisticadas va más allá del antivirus esencial. Puede detectar y detener la toma de control de cuentas de administrador y usar reversión para corregir cualquier cambio que realice un atacante
- Gestión automática de vulnerabilidades y parches
- Protección multiplataforma: Windows, Linux, macOS, dispositivos móviles y servidores
- El análisis de causa raíz puede visualizar la propagación de un ataque, incluyendo cómo se originó en el endpoint e información del archivo como su origen, metadatos y firma digital
2. Bitdefender - Ideal para empresas
La plataforma de seguridad de endpoints de Bitdefender utiliza algoritmos avanzados y aprendizaje automático para detectar y bloquear amenazas cibernéticas sofisticadas. La solución monitoriza continuamente archivos y procesos en tiempo real, evitando infecciones de malware.
Lo que me gusta de Bitdefender es que cuenta con una amplia gama de funciones que pueden beneficiar a las empresas, incluyendo:
- Análisis de comportamiento que te permite establecer una línea base de comportamiento esperado para que cualquier anomalía pueda ser identificada y marcada como un posible riesgo de seguridad
- Protección web que asegura las actividades de navegación en la web en los dispositivos finales
- Cortafuegos incorporado
- Control de aplicaciones y dispositivos
- Gestión de parches
3. CrowdStrike Falcon Insight XDR - El mejor para visibilidad completa de ataques
Crowdstrike Falcon Insight XDR proporciona una visibilidad integral sobre el estado de tus endpoints y ofrece priorización de alertas para combatir las amenazas a tiempo.
Lo que aprecio de Crowdstrike es que su configuración toma solo minutos y no necesitas reiniciar tus sistemas. Ofrece actualizaciones automáticas, envíos a sandbox y perfiles profundos de actores para brindarte más información sobre los ataques.
Creo que una de sus prestaciones más sólidas es la recopilación y el análisis de telemetría de endpoints. Recoge y analiza datos de dispositivos finales, como computadoras, servidores y móviles, para identificar posibles indicadores de compromiso o actividades sospechosas.
4. Sophos Intercept X - El mejor para detección de malware
Sophos Intercept X utiliza algoritmos de aprendizaje profundo para prevenir malware conocido y desconocido. En mi análisis, noté que proporciona todas las funcionalidades estándar de una plataforma de protección de endpoints, como inteligencia de amenazas en tiempo real, protección contra exploits y análisis de la causa raíz.
Sin embargo, lo que más destaco es su función llamada CryptoGuard. Protege contra ransomware detectando y deteniendo intentos de cifrado no autorizados en tiempo real.
Otro punto fuerte es que puede filtrar el tráfico web para bloquear el acceso a sitios peligrosos o inapropiados, evitando que los usuarios descarguen malware involuntariamente.
5. VMware Carbon Black Endpoint - El mejor por su variedad de integraciones
VMware Carbon Black Endpoint analiza el comportamiento de los dispositivos finales y usa algoritmos de aprendizaje automático para encontrar y marcar actividades sospechosas, proporcionando capacidades avanzadas de detección de amenazas.
Lo que me gusta de Carbon Black es que ofrece más de 140 opciones de integración, de modo que puedes integrarlo con tus flujos de trabajo actuales. Las integraciones están desarrolladas de forma nativa para Splunk, ServiceNow, Netskope, LogRhythm, Exabeam y Sumo Logic.
Limitaciones de la seguridad de endpoints
Supongamos que ya has elegido la herramienta adecuada para tu organización. ¡Genial! Pero tu recorrido no termina aquí. En mi carrera en ciberseguridad, he visto que aún pueden presentarse obstáculos durante la implementación y la gestión continua.
Aquí tienes algunos de los desafíos para los que debes estar preparado.
Entornos complejos
Al proteger sus endpoints, las organizaciones pueden contar con una diversidad de sistemas operativos, plataformas y dispositivos en su red. Esto puede incluir diferentes versiones de Windows, macOS y Linux, o dispositivos móviles como iOS y Android.
Cada plataforma puede requerir medidas y configuraciones de seguridad específicas para garantizar la protección contra amenazas. Por ejemplo, al implementar una aplicación web en una plataforma en la nube como AWS, es posible que deba configurar grupos de seguridad y listas de control de acceso a la red (ACL) y configurar cortafuegos de aplicaciones web (WAF) para protegerse contra posibles ataques. Por otro lado, al implementar una aplicación móvil en iOS, puede ser necesario proteger los datos del usuario mediante cifrado y adherirse a las directrices de Apple sobre privacidad y seguridad de datos.
También puede contar con una red compleja con numerosos puntos de acceso, routers y switches, lo que aumenta la superficie de ataque. Esta diversidad dificulta la implementación de una solución de seguridad uniforme que cubra eficazmente todos los puntos finales.
Además, las organizaciones pueden tener una plantilla grande y diversa, que incluya empleados remotos, contratistas y socios. Gestionar y proteger los puntos finales para esta fuerza laboral dinámica puede ser un desafío.
Falsos Positivos y Negativos
Los falsos positivos ocurren cuando una solución de seguridad identifica erróneamente una actividad o archivo inofensivo como malicioso. Esto puede generar alertas o acciones innecesarias, como bloquear actividades legítimas de los usuarios o poner en cuarentena archivos inofensivos. Los falsos positivos pueden afectar la productividad y crear frustración tanto en los usuarios como en los administradores.
Por otro lado, los falsos negativos se producen cuando una solución de seguridad no detecta una amenaza real. Esto puede suceder por varias razones, como inteligencia de amenazas desactualizada, técnicas de ataque nuevas y desconocidas, o tácticas de evasión sofisticadas empleadas por ciberdelincuentes. Los falsos negativos pueden dejar los puntos finales vulnerables a ataques y ocasionar brechas de seguridad.
Concienciación y Educación del Usuario
La concienciación y educación de los usuarios son componentes esenciales de una estrategia integral de seguridad en los puntos finales. Si bien las soluciones de seguridad pueden proteger contra amenazas conocidas, las acciones y comportamientos de los usuarios aún pueden introducir vulnerabilidades.
Por ejemplo, un usuario puede recibir un correo electrónico que parece provenir de una empresa u organización legítima solicitándole hacer clic en un enlace o proporcionar información sensible. Si el usuario no conoce las señales de un intento de phishing, podría caer inadvertidamente en la trampa y causar una brecha de seguridad.
Al educar a los usuarios sobre los tipos más comunes de ataques de ingeniería social y las mejores prácticas para identificarlos y responder a ellos, las organizaciones pueden capacitar a sus empleados para ser más precavidos y vigilantes.
Amenazas en Evolución
El mayor reto al que se enfrentan los profesionales de ciberseguridad con su solución actual de protección de puntos finales es la protección insuficiente contra los ataques más recientes.
Como resultado, las soluciones de seguridad para puntos finales deben adaptarse y evolucionar continuamente para detectar y mitigar eficazmente estas amenazas emergentes. Esto requiere actualizaciones periódicas de las fuentes de inteligencia de amenazas, que proporcionan información sobre las firmas más recientes de malware y patrones de ataque.
Además, a medida que se descubren nuevas vulnerabilidades en sistemas operativos y software, las soluciones de seguridad para puntos finales deben poder aplicar rápidamente parches o actualizaciones para abordar dichas vulnerabilidades. Esto exige una monitorización regular y comunicación con los proveedores de software.
Trae tu Propio Dispositivo (BYOD)
El BYOD puede presentar retos a la hora de adoptar herramientas de seguridad de puntos finales, principalmente debido a la complejidad creciente por el mayor uso de dispositivos móviles e IoT. Por ejemplo, ya existen 14.300 millones de puntos finales IoT activos en todo el mundo.
Además, las organizaciones pueden no tener el mismo nivel de control administrativo y visibilidad sobre los dispositivos BYOD y los dispositivos IoT. Esto dificulta la aplicación de políticas de seguridad y asegura que las herramientas de seguridad de puntos finales estén correctamente instaladas y configuradas en los dispositivos propiedad de los empleados.
El BYOD puede difuminar la línea entre el uso personal y profesional de los dispositivos. Los empleados pueden tener aplicaciones personales, cuentas de correo y archivos en sus dispositivos, lo que aumenta el riesgo de fuga de datos.
Si el dispositivo personal de un empleado se infecta con malware o es comprometido por un ciberdelincuente, esto puede poner en riesgo los datos y sistemas de la organización. Las herramientas de seguridad de puntos finales deben ser capaces de detectar y responder a tales amenazas en dispositivos propiedad de empleados, lo cual puede ser una tarea compleja.
Mejores Prácticas a Adoptar
Si bien las medidas de seguridad para puntos finales no son completamente infalibles, existen algunas mejores prácticas que su organización puede adoptar para minimizar los riesgos y maximizar la seguridad.
Actualizaciones y Parches Regulares
Al mantener los sistemas operativos, aplicaciones y software actualizados, las organizaciones pueden protegerse de manera efectiva frente a vulnerabilidades conocidas.
Para ello, puedes utilizar herramientas automatizadas para agilizar el proceso de aplicación de parches y garantizar actualizaciones oportunas en todos los endpoints. Puedes establecer un calendario regular de despliegue de parches para asegurar actualizaciones constantes sin interrumpir las operaciones del negocio.
Si cuentas con un sistema centralizado de gestión de parches, este puede ayudarte a generar informes para supervisar el progreso y detectar posibles brechas. Antes de implementar los parches, puedes realizar pruebas exhaustivas para minimizar posibles interrupciones del sistema o problemas de compatibilidad.
Controles de Acceso
Los controles de acceso son medidas de seguridad que regulan y gestionan el acceso a un sistema o recurso. Determinan qué acciones puede realizar un usuario en el sistema o recurso y aseguran que solo las personas autorizadas puedan interactuar con un sistema.
Bajo los controles de acceso, puedes:
- Implementar mecanismos de autenticación robustos como la autenticación multifactor (MFA) para asegurar que solo personas autorizadas accedan a los endpoints
- Implementar políticas de contraseñas estrictas, incluyendo cambios regulares de contraseña y el uso de contraseñas complejas
- Hacer una lista blanca de aplicaciones mediante la cual puedes controlar qué aplicaciones pueden ejecutarse en los endpoints
- Usar el control de acceso basado en roles (RBAC) para asignar privilegios adecuados según los roles y responsabilidades de los usuarios
- Aplicar el principio de menor privilegio para restringir el acceso solo a los recursos necesarios
- Emplear cifrado para proteger los datos sensibles en los endpoints, como cifrado a nivel de disco completo y de archivos
- Utilizar protocolos de conexión segura como Secure Sockets Layer (SSL) o una Red Privada Virtual (VPN) para autenticar a los usuarios y verificar su identidad antes de otorgar acceso a un endpoint
- Monitorear y analizar regularmente los registros de acceso para detectar actividades sospechosas
Segmentación de Red
La segmentación de red es un método para dividir una red informática en subredes más pequeñas llamadas segmentos. Por ejemplo, las organizaciones pueden crear segmentos separados para distintos grupos de usuarios o departamentos, como finanzas, RRHH y TI.
Al segregar diferentes partes de una red, las organizaciones pueden limitar el acceso a datos y recursos sensibles, haciendo más difícil que los atacantes se desplacen lateralmente dentro de la red.
Un enfoque habitual para la segmentación de red es el uso de redes LAN virtuales (VLANs). Las VLANs permiten la separación lógica de dispositivos dentro de una red física, reduciendo la superficie que un atacante podría explotar.
Capacitación y Concienciación de Empleados
Promover la concienciación sobre las amenazas más recientes ayuda a fomentar una cultura de seguridad dentro de la organización y reduce el riesgo de error humano y ataques de ingeniería social. Algunas actividades que puedes realizar aquí son:
- Compartir información sobre vectores de ataque comunes y técnicas de ingeniería social
- Realizar simulacros de phishing para evaluar la concienciación y respuesta de los empleados
- Ofrecer incentivos o recompensas a los empleados que demuestren buenas prácticas de seguridad
- Brindar capacitación especializada a los empleados en roles de alto riesgo
- Colaborar con los equipos de TI y seguridad para asegurar que la capacitación esté alineada con las políticas y procedimientos de seguridad de la organización
- Capacitar a los empleados en planes de respuesta a incidentes: definir roles y responsabilidades, establecer protocolos de comunicación y detallar los pasos a seguir durante y después de un incidente
- Actualizar regularmente los materiales y recursos de capacitación para mantenerse al día con los riesgos de seguridad en evolución
Monitoreo Continuo e Inteligencia de Amenazas
Al combinar el monitoreo continuo con la inteligencia de amenazas, las organizaciones pueden identificar vulnerabilidades de manera proactiva, detectar comportamientos anómalos y mitigar amenazas antes de que causen daños significativos. Este enfoque asegura que las prácticas de seguridad en los endpoints estén siempre actualizadas y alineadas con las amenazas más recientes, ofreciendo así un mayor nivel de protección frente a ciberataques.
Las organizaciones pueden implementar una plataforma de seguridad en endpoints con funciones de gestión y monitoreo de amenazas. Estas ofrecen gestión centralizada, permitiendo a las organizaciones optimizar las operaciones de seguridad y mantener la visibilidad sobre todos los endpoints.
Prioriza la Seguridad en los Endpoints
A medida que los negocios enfrentan amenazas cibernéticas cada vez más sofisticadas, priorizar la seguridad en los endpoints sigue siendo crucial para mantener una defensa sólida frente a posibles ataques. El panorama de amenazas de ciberseguridad plantea nuevos desafíos a las organizaciones cada día. Para profundizar en cómo contrarrestar estas amenazas, explorar una selección de libros de ciberseguridad puede proporcionar conocimientos fundamentales y estrategias avanzadas.
Mantenerse por delante de estas amenazas requiere no solo de conocimientos actualizados, sino también de una comunidad de líderes informados que compartan perspectivas y estrategias. Existen numerosos recursos de ciberseguridad destacados para que puedas aprender más.
Para CTOs y líderes tecnológicos que están a la vanguardia de la innovación y defensa en ciberseguridad, únete a nuestro boletín para recibir consejos de expertos y soluciones de vanguardia en seguridad de endpoints.