x
1

ESET



Este artículo trata sobre la compañía de software. Para la diosa egipcia, véase Eset.

ESET, s.r.o., es una compañía de software especializada en ciberseguridad. Los productos de seguridad de ESET se fabrican en Europa[1]​ y proporcionan software de seguridad en más de 200 países y territorios en todo el mundo, y su software está disponible en más de 30 idiomas. La compañía tiene como objetivo proteger el progreso humano a nivel mundial a través de la provisión de software y servicios de seguridad.

La compañía fue fundada en 1992 en Bratislava. Sin embargo, su historia se remonta a 1987, cuando dos de los fundadores de la compañía, Miroslav Trnka y Peter Paško, desarrollaron su primer programa antivirus llamado NOD. Esto encendió una idea entre amigos para ayudar a proteger a los usuarios de PC y pronto se convirtió en una compañía de software antivirus. En la actualidad, ESET es reconocida anualmente como la empresa más exitosa de Eslovaquia y como la mayor empresa privada de ciberseguridad de Europa.

La tecnología de la compañía, que tiene más de mil millones de usuarios en todo el mundo a través de su uso en Chrome Cleanup, se comercializa bajo el lema “Progress. Protected.”




1987-1992

Los inicios de ESET se remontan a diciembre de 1987, cuando Miroslav Trnka y Peter Paško escribieron su primer programa para detectar uno de los primeros virus informáticos del mundo, al que descubrieron y llamaron “Vienna”. Debido a la naturaleza del régimen político checoslovaco y considerando que las computadoras no eran comunes en ese momento, Trnka y Paško no pudieron comercializar el programa. Sin embargo, sucedieron muchos otros descubrimientos de virus, lo que iluminó la idea de crear una solución de software universal para contrarrestar estas nuevas amenazas informáticas. Y así, Miroslav Trnka y Peter Paško programaron el primer NOD (Nemocnica na Okraji Disku, o “Hospital al borde del disco”), que fue escrito en el lenguaje de programación Pascal.

Debido al hecho de que el producto NOD se lanzó durante el comunismo, cuando se prohibió el emprendimiento privado, no fue hasta 1992 que Miroslav Trnka y Peter Paško, junto con Rudolf Hrubý, establecieron ESET como una compañía privada de responsabilidad limitada en la antigua Checoslovaquia. En paralelo a NOD, la compañía también comenzó a desarrollar Perspekt, una pieza de software financiero cuyo desarrollo fue dirigido principalmente por Rudolf Hrubý. El desarrollo de Perspekt se detuvo a la luz del éxito de los productos de seguridad de ESET.


1993-2002

La compañía se vio obligada a abandonar temporalmente el mercado checo entre 1993 y 2001, tras la división de Checoslovaquia en dos estados independientes: la República Checa y la República Eslovaca. Los años posteriores a 1993 vieron y marcaron la expansión de la empresa y sus productos de seguridad. En 1995, se lanzó una versión simplificada del programa antivirus NOD-ICE de ESET. Cerca del final de la década, en 1999, ESET estableció su sede regional en San Diego (EE.UU.), expandiendo su negocio en el extranjero.


2003-2017

La sede central de la compañía permaneció en Bratislava, capital de República Eslovaca. La compañía tiene cuatro sedes regionales, lo que permite la distribución global: Bratislava (EMEA), San Diego (NORAM), Buenos Aires (LATAM) y Singapur (APAC).

La Alianza Tecnológica de ESET se estableció en 2013. Este Proyecto permitió a la compañía ampliar su cartera de soluciones de seguridad para incluir productos de terceros. El objetivo de esta asociación es mejorar la ciberprotección general de las empresas. Los miembros actuales de ESET Technology Alliance son Safetica (prevención de pérdida de datos), GREYCORTEX Mendel (análisis del tráfico de red), and Xopero (copias de seguridad y recuperación de datos). Previamente, DESlock+ (cifrado de datos) era miembro de la Alianza. Sus herramientas de seguridad ahora están integradas en los productos de ESET.

En 2013, ESET lanzó WeLiveSecurity, un sitio blog dedicado a un amplio espectro de temas relacionados con la seguridad.

En abril de 2015, ESET superó los 1.000 empleados en todo el mundo.

Diciembre de 2017 marcó el 30 aniversario del primer producto de seguridad de la compañía. Para conmemorar sus logros, la empresa lanzó un corto documental que describe la evolución de la compañía desde la perspectiva de los fundadores Miroslav Trnka y Peter Paško. En el mismo año, la compañía se asoció con Google para integrar su tecnología en Chrome Cleanup, una herramienta de seguridad en Google Chrome que detecta y elimina el software no deseado encontrado al navegar por la web.


2018-presente

En diciembre de 2018, ESET se asoció con No More Ransom, una iniciativa global que proporciona claves de descifrado a las víctimas de ransomware, eliminando así la presión de pagar a los atacantes. La iniciativa cuenta con el apoyo de Interpol y se han sumado varias fuerzas policiales nacionales. ESET ha desarrollado una serie de tecnologías para abordar la amenaza del ransmoware y ha producido una serie de documentos que dan cuenta de su su evolución.

ESET se convirtió en miembro fundador de Google’s App Defense Alliance en 2019, junto con Lookout y Zimperium. El objetivo de la Alianza es buscar activamente malware en aplicaciones de Android antes de que sean publicadas en Google Play Store.

Los productos de ESET ya están disponibles en más de 200 países de todo el mundo a través de sus redes de distribución. La compañía ahora tiene como objetivo tener un impacto global no solo en la ciberseguridad, sino también para el mejoramiento de la sociedad.

ESET opera 22 sucursales en más de 200 países. En otros países se utilizan distribuidores locales.

La primera sede internacional se abrió en 1999 en San Diego, la segunda en la República Checa en 2001. Otras sucursales notables incluyen la oficina de Buenos Aires (abierta en 2004), Singapur (2013) y Tokio (2018), que la compañía aprovechó para ingresar a los mercados sudamericanos y asiáticos.

Casa Matriz, Oficina regional para EMEA

ESET ofrece productos de seguridad para usuarios domésticos y empresas. Sus productos cubren todos los principales sistemas operativos en implementaciones de servidores, nube y móviles.

El primer producto de ESET fue NOD, un programa antivirus para computadoras que ejecutan el sistema operativo MS-DOS. NOD32 1.0 para Microsoft Windows fue lanzado en 1998 y la versión 2.0 en 2003. Una tercera versión, ESET NOD32 Antivirus, siguió en 2007 junto con ESET Smart Security 3, que agregó módulos antispam y firewall.


ESET NOD32 Antivirus y productos relacionados adicionales con un conjunto más amplio de funciones de seguridad, incluidos ESET Smart Security Premium y ESET Internet Security, se actualizan y lanzan anualmente. En 2010, ESET lanzó productos para MacOS, con una versión empresarial ahora llamada ESET Endpoint Antivirus y una versión doméstica denominada ESET Cyber Security.

ESET también ofrece productos para dispositivos Android. La primera versión de ESET Mobile Security fue anunciada en 2012. El producto no solo ofrece protección contra malware, sino que también proporciona un filtro de llamadas, protección de pagos y protección contra robos (como bloqueo de tarjetas SIM y borrados totales de datos) En 2015, ESET introdujo ESET Parental Control, que permite a los padres monitorear el uso de dispositivos Android por parte de los niños.

ESET Smart TV Security, diseñado para proteger Android TV del malware, phishing y ransomware, se presentó en 2018 en el evento Mobile World Congress en Barcelona.

La compañía ofrece una gama completa de soluciones para proteger los datos corporativos, que van desde la protección de estaciones de trabajo y servidores con ESET PROTECT Entry hasta la detección y respuesta endpoint con ESET Enterprise Inspector.

ESET también ofrece productos de seguridad que ayudan a las empresas a cumplir con los requisitos de GDPR. Estos incluyen ESET Secure Authentication, una solución de autenticación de doble factor presentada en 2015, y ESET Endpoint Encryption, que ESET lanzó en 2017 tras la integración de los productos DESlock+ desde 2015. ESET Endpoint Encryption ofrece cifrado de archivos, carpetas, correo electrónico y discos virtuales, así como una trituradora de escritorio para la eliminación segura de archivos.

Junto con sus productos y paquetes individuales, ESET ofrece servicios diseñados principalmente para corporaciones y grandes empresas. Estos incluyen detección y respuesta administradas, soporte premium, auditorías de seguridad y respuesta a incidentes.

ESET cuenta con 13 Centros I+D en todo el mundo y es un destacado innovador en el campo de la detección de código malicioso. En 1995, ESET introdujo el análisis heurístico en su motor de detección. Los escáneres heurísticos ejecutan archivos sospechosos en un espacio aislado en el producto para observar su comportamiento y evaluar su riesgo, lo que significa que incluso se puede detectar código malicioso previamente desconocido.

ESET ha estado usando aprendizaje automático en sus productos, comenzando con redes neuronales  desde 1997. En 2005, ESET incorporó una tecnología basada en el aprendizaje automático llamada DNA Detections, que extrae características seleccionadas con precisión – llamadas genes – de las muestras. Estos genes dividen la muestra en categorías limpias, maliciosas y potencialmente no deseadas. En 2019, ESET lanzó una capa de detección de Aprendizaje Automático Avanzado que puede analizar muestras localmente en puntos finales incluso cuando están fuera de línea.

En 2011, ESET reemplazó ThreatSense.NET con ESET LiveGrid®, un Sistema de reputación basado en la nube que evalúa muestras desconocidas o sospechosas enviadas de forma anónima por millones de puntos finales en Bratislava. Si una muestra se identifica como maliciosa, se le da una puntuación baja y esta información se comparte con todos los puntos finales protegidos por ESET a través del ESET LiveGrid® Reputation System, manteniendo así a los usuarios protegidos de las amenazas que se encuentran en otras partes del mundo.

El Host-Based Intrusion Prevention System (HIPS) de ESET monitorea la actividad del sistema y utiliza reglas predefinidas para reconocer comportamientos sospechosos. El mecanismo de autodefensa HIPS impide que el proceso infractor lleve a cabo la actividad dañina o, si es necesario un análisis más detallado, realiza una inspección adicional a través de sus módulos internos. ESET ha desarrollado varios módulos para HIPS, incluyendo Advanced Memory Scanner, Exploit Blocker, Ransomware Shield, y Deep Behavioral Inspection.

En 2012, ESET introdujo Exploit Blocker, que monitorea las aplicaciones comúnmente abusadas en busca de actividad sospechosa que podría indicar un exploit. Las aplicaciones monitoreadas incluyen navegadores web, lectores de documentos, clientes de correo electrónico, Adobe Flash, Java, y componentes de Microsoft Office. Exploit Blocker ayuda a proteger a los usuarios de amenazas nuevas y desconocidas y de ataques de día cero.

Advanced Memory Scanner se introdujo en HIPS en 2013. Este módulo aborda el uso de ofuscación y cifrado por parte de los autores de malware para permitir que su código se ejecute “solo en memoria” y así evitar la detección y el análisis posterior. Advanced Memory Scanner monitorea el comportamiento de este código una vez que se desenvuelve en la memoria.

Introducido en 2017, Ransomware Shield monitorea y evalúa todas las aplicaciones ejecutadas utilizando heurísticas basadas en el comportamiento y la reputación (apoyándose en ESET LiveGrid®). Si se identifica un comportamiento que se asemeja al ransomware, como el cifrado de archivos, Ransomware Shield bloquea la aplicación o notifica al usuario, que puede optar por bloquear la actividad.

En 2019, ESET lanzó Deep Behavioral Inspection, que permite a HIPS inspeccionar a fondo las llamadas a la API realizadas por procesos sospechosos o desconocidos. Si el proceso es claramente malicioso, Deep Behavioral Inspection mitiga la actividad e informa al usuario. Si el proceso es sospechoso, HIPS puede utilizar los datos recopilados por Deep Behavioral Inspection para ejecutar análisis adicionales a través de sus otros componentes o solicitar un examen adicional a través de tecnologías que forman parte del motor de escaneo de ESET más amplio.

ESET también utiliza capas de seguridad adicionales que incluyen Protección contra Botnets, Network Attack Protection, Script-Based Attacks Protection, y Brute-Force Attack Protection.

En 2017, ESET se convirtió en la primera empresa de seguridad del mundo en implementar un escáner UEFI. UEFI es un firmware que se carga en la memoria de un equipo durante el proceso de inicio. El escáner puede identificar amenazas mientras el equipo se está iniciando, antes de que los módulos de detección estándar comiencen a ejecutarse.

ESET dedica gran parte de sus operaciones a la investigación de malware, así como al monitoreo de grupos de amenazas persistentes avanzadas y otros grupos de ciberdelincuentes, con el 40% de los empleados de la compañía trabajando en investigación.

Uno de los grupos más notorios que ESET rastrea es Sandworm. Después del ataque de 2015 a la red eléctrica ucraniana y el ataque global de ransomware NotPetya en 2017 – ambos atribuidos a Sandworm – ESET descbrió a Sandworm (más específicamente, un subgrupo que ESET rastrea como TeleBots) desplegando una nueva puerta trasera llamada Exaramel, que es una versión mejorada de la puerta trasera principal Industroyer. Como Industroyer se usó en el apagón en Ucrania de 2016,ESET vinculó a Industroyer con NotPetya, así como con BlackEnergy, que se utilizó en el apagón de 2015.

En el momento del estallido de NotPetya, ESET y Cisco rastrearon el punto desde el cual el ataque global de ransomware había comenzado a empresas afectadas por una puerta trasera de TeleBots, como resultado del ataque a M.E.Doc, un popular software financiero en Ucrania.

En marzo de 2021, cuando Microsoft lanzó parches fuera de banda para corregir la vulnerabilidad ProxyLogon que afecta a las versiones locales de Microsoft Exchange Server, ESET descubrió más de 10 grupos APT que aprovechaban la vulnerabilidad para comprometerlos. ProxyLogon permite a un atacante hacerse cargo de cualquier servidor de Exchange, incluso sin tener conocimiento de las credenciales de cuenta válidas.

Adicionalmente, ESET descubrió que varios actores de amenazas tenían acceso a los detalles de las vulnerabilidades incluso antes del lanzamiento de los parches. A excepción de DLTMiner, que está vinculado a una conocida campaña de criptominería, todos estos actores de amenazas son grupos APT interesados en el espionaje: Tick, LuckyMouse, Calypso, Websiic, Winnti Group, Tonto Team, ShadowPad activity, The “Opera” Cobalt Strike, IIS backdoors, Mikroceen, DLTMiner, y FamousSparrow.

Otro enfoque de la investigación de ESET es sobre las amenazas a los dispositivos Android. ESET descubrió el primer malware clipper en Google Play Store, llamado Android/Clipper.C, que puede manipular el contenido del portapapeles. En el caso de una transacción de criptomoneda, una dirección de billetera copiada en el portapapeles podría cambiarse silenciosamente a una que pertenezca al atacante.

En el área de investigación del IoT, ESET descubrió la vulnerabilidad KrØØk (CVE-2019-15126) en los chips Wi-Fi Broadcom y Cypress, que permite encriptar el tráfico WPA2-cifrado con una clave de sesión cero después de una disociación Wi-Fi. Luego, ESET descubrió otra vulnerabilidad relacionada con KrØØk (CVE-2020-3702) en chips de Qualcomm y MediaTek, así como en el kit de desarrollo de Microsoft Azure Sphere, con la principal diferencia de que el tráfico no está cifrado en absoluto.

Otra investigación notable incluye el descubrimiento de LoJax, el primer rootkit UEFI encontrado en la naturaleza, que fue utilizado en una campaña por el grupo APT Sednit (también conocido como Fancy Bear). LoJax se escribe en la memoria flash SPI de un Sistema, desde donde puede sobrevivir a una reinstalación del sistema operativo y un reemplazo del disco duro. LoJax puede soltar y ejecutar malware en el disco durante el proceso de arranque. En 2021, ESET descubrió otro malware UEFI llamado ESPecter, que es el segundo bootkit del mundo real, después de FinSpy, conocido por persistir en la EFI System Partition en forma de un Windows Boot Manager parcheado.

En 2021, ESET publicó el documento técnico Anatomy of native IIS malware, que analizó más de 80 muestras únicas de extensiones nativas maliciosas para el software de servidores web Internet Information Services (IIS) utilizado activamente y clasificó 14 familias de malware, 10 de las cuales no estaban previamente documentadas.

Entre estas familias, el malware IIS demostró cinco modos principales de operación:

ESET también trabaja junto a expertos competidores y organizaciones policiales de todo el mundo para investigar ataques. En 2018, ESET se asoció con el European Cybercrime Centre — un equipo especializado de Europol que investiga el ciberdelito— como miembro de su Advisory Group on Internet Security. ESET se asoció con agencias de aplicación de la ley en todo el mundo y Microsoft contra la botnet Dorkbot en 2015 y la botnet Gamarue (también conocida como Andrómeda) en 2017. Luego, en 2020, ESET se asoció con Microsoft, Lumen’s Black Lotus Labs, y NTT Ltd. en un intento de interrumpir Trickbot, otra botnet notoria.

ESET continúa siendo uno de los contribuyentes más referenciados (más de 450 referencias a partir de agosto de 2021) y prolífico (más de 180 contribuciones a partir de agosto de 2021) para MITRE ATT&CK, una base de conocimiento accesible a nivel mundial de tácticas y técnicas adversarias.

Los productos de ESET son testeados regularmente por las organizaciones independientes AV-Comparatives y AV-TEST. La compañía suspendió las pruebas con Virus Bulletin en 2020.

En diciembre de 2016, ESET se convirtió en la primera empresa en recibir 100 VB100 Awards por un solo producto.

ESET Mobile Device Management

ESET tiene cuatro valores fundamentales de marca: coraje, integridad, confianza y pasión. Además, la compañía está comprometida con las prácticas comerciales éticas.

El modelo comercial de la empresa se basa en mantener buenas relaciones con sus clientes. ESET rara vez proporciona sus productos de forma gratuita (el llamado freemium) y nunca ha monetizado ningún dato de usuarios.

ESET se esfuerza no solo por mantener seguras a las personas, sino también por educarlas y mejorar su vida cotidiana tanto en línea como fuera de línea. ESET basa su gestión sostenible en cuatro valores fundamentales: coraje, integridad, confianza y pasión.

En 2011, se estableció Nadácia ESET – la Fundación de ESET – que se encuentra financiada por ESET y sus propietarios. La Fundación ESET se centra principalmente en actividades en el campo de la educación y en el apoyo de la ciencia y la investigación. Desde 2009, ha organizado el ESET Science Award, que reconoce los logros de los científicos con sede en Eslovaquia. En el ESET Science Award se reconoce a las personas en tres categorías: Colaborador Individual Sobresaliente de la Ciencia Eslovaca, Joven Científico Excepcional menor de 35 años y Académico Sobresaliente.

La Fundación ESET está asociada con la organización Learn2Code, que brinda capacitación a la comunidad en programación y ayuda a encontrar mejores trabajos. La Fundación también colabora con la Slovak University of Technology (STU) en Bratislava, donde el personal de ESET imparte materias interacadémicas.

ESET invierte en programas y actividades educativas en ciencia, tecnología, ingeniería y matemáticas, especialmente para apoyar a mujeres, niños y niñas en tecnología, así como en programas de alcance comunitario.

ESET es embajadora de la Diversity Charter, que es una iniciativa voluntaria apoyada por la European Commission y la EU Platform of Diversity Charters.

La Compañía también lanzó su portal Bezpečne na nete, que alerta sobre las amenazas digitales y explica como salvaguardar la privacidad y promover una mejor seguridad. Una parte de Bezpečne na nete es la iniciativa global de ESET Safer Kids Online, que muestra a los padres, madres y docentes, junto a los niños, niñas y adolescentes, cómo crear consciencia y minimizar los riesgos en línea. Safer Kids Online también coopera con Internet Matters. En los Estados Unidos, ESET trabaja con el Family Online Safety Institute (FOSI) para innovar en soluciones y políticas en ciberseguridad.

ESET trabaja en colaboración con la European Migration Agency y la nueva Cyber Security Academy de la Technical University of Moldova, que se lanzó en 2020 para apoyar a jóvenes talentosas en IT. Siendo uno de los pilares del programa CSR de ESET, la empresa también ofrece una beca anual: ES-ET Women in Cybersecurity Scholarship.

También se formó una cooperación con la San Diego Police Foundation para mejorar el programa SafetyNet.

En 2020, durante el pico de la crisis de COVID-19, ESET donó 300.000 euros para el desarrollo de pruebas PCR para detectar el virus SAR-CoV-2 .Científicos/as eslovacos/as registraron la prueba en el State Institute for Drug Control de Eslovaquia, en mayo de 2020.

ESET Latinoamérica gestiona su negocio de manera sostenible y responsable, midiendo, en la planificación de sus acciones, los impactos de estas desde todos los aspectos necesarios, y poniendo especial foco en el compromiso con la educación en seguridad de la información.

La compañía busca tener una gestión sostenible que acerque al equilibrio necesario entre los aspectos económico, social y ambiental. Por eso basa su gestión en 4 ejes estratégicos: Cadena de valor, Colaboradores, Dimensión ambiental y Comunidad

Para poder llevar a adelante una gestión sostenible, ESET Latinoamérica cuenta con 3 Comités de Sostenibilidad conformados, de forma voluntaria, por trabajadores de la compañía:

En el 2013 ESET Latinoamérica fundó la ONG Argentina Cibersegura, en la que actualmente es su donante principal, con el objetivo de trabajar en ámbitos educativos con niños, niñas, adolescentes, educadores y educadoras sobre el uso seguro de internet y la tecnología.

A su vez, la compañía incentiva una cultura de inclusión y de respeto a la diversidad, garantizando la igualdad de oportunidades, promoviendo procesos donde se valoran la diversidad  sexual, de género, de edad, de religión, de origen étnico o nacional, discapacidad, etc., y partiendo de la premisa de que todas las diversidades enriquecen el proceso creativo y organizacional.

Desde el 2020 ESET Latinoamérica es uno de los miembros fundadores de Entrelatam, la primera red de empresas de la región por la inclusión y la diversidad.

Desde hace 10 años que ESET Latinoamérica reporta su gestión a través de su Reporte de Sostenibilidad. Este informe es elaborado de conformidad con la opción Exhaustiva de los Estándares GRI. En él también se informa sobre la alineación y los avances con relación a los Objetivos de Desarrollo Sostenible de la Agenda 2030 de las Naciones Unidas. Además, incluye información de ética y gobernanza de la Organización, como también el desempeño de las dimensiones económica, ambiental y social alcanzadas en toda la región de las oficinas de ESET en Argentina, México y Brasil, así como las actividades que desarrollan los Distribuidores Exclusivos en los distintos países de la región. Este documento es la Comunicación del Progreso (COP) del compromiso con los 10 Principios del Pacto Global de Naciones Unidas, del cual es signataria desde mediados de 2013.

ESET ha sido patrocinador del club de fútbol Borussia Dortmund desde 2019. El patrocinio de ESET del club durará las próximas tres temporadas de la Bundesliga, la liga de fútbol más alta de Alemania.

Desde 2019, la compañía también ha estado patrocinando a Infamous Gaming, un equipo peruano de eSports. A partir de 2022, además se ha firmado un acuerdo de patrocinio para toda la región latinoamericana con el club Infinity eSports.

Otras asociaciones anteriores y actuales incluyen Tennis Canada, Pixel Federation, y Chronicle (una compañía de Alphabet).

El androide es un símbolo de la inteligencia artificial en sus productos de seguridad.

El nombre “ESET” se deriva del nombre de la antigua diosa egipcia, también conocida como Isis o Aset. Según la mitología egipcia, ella era la diosa de la curación y la magia. También era conocida como protectora y sanadora. El logo, en forma de píldora, representa los sistemas informáticos que se están curando. Desarrollo del logotipo a lo largo del tiempo: (desde la izquierda) 1992, 2001, y actual (desde 2002).

El androide de ESET apareció por primera vez en 2007, en el lanzamiento del producto de consumo ESET Smart Security. El objetivo del despliegue del androide era resaltar la inteligencia de los productos.


NOD, el primer producto distribuido por ESET, es un acrónimo de Nemocnice na okraji disku (“Hospital al borde del disco”), una referencia a la serie de televisión checoslovaca Nemocnice na okraji města (“Hospital en el borde de la ciudad”).

Los productos ESET son los más vendidos en la Unión Europea. Es una de las cinco empresas más grandes en este campo a nivel mundial, y es el mayor proveedor de ciberseguridad que fabrica sus productos en la Unión Europea.



Escribe un comentario o lo que quieras sobre ESET (directo, no tienes que registrarte)


Comentarios
(de más nuevos a más antiguos)


Aún no hay comentarios, ¡deja el primero!