Ciberseguridad evolucionada contra los delincuentes m¨¢s peligrosos

La ciberseguridad se ha convertido en uno de los principales retos de las empresas de todo el mundo, y a la vez en una de las grandes tareas pendientes en la era del teletrabajo. Velar por la seguridad inform¨¢tica es hoy una prioridad para empresas grandes y peque?as, que se han convertido en el objetivo preferido de los ciberdelincuentes. Sus ataques, cada vez m¨¢s sofisticados y peligrosos, est¨¢n a la orden del d¨ªa y suponen la p¨¦rdida de miles de millones de euros.

Solo en 2019, el Centro Criptol¨®gico Nacional (CCN-CERT) y el Instituto Nacional de Ciberseguridad (Incibe) gestionaron m¨¢s de 150.000 incidentes en Espa?a que afectaron a instituciones p¨²blicas y privadas, empresas y ciudadanos. La pandemia de la covid-19 ha agravado a¨²n m¨¢s el problema. Casi de un d¨ªa para otro, el confinamiento aceler¨® la digitalizaci¨®n del empleo y muchos negocios no estaban preparados para ofrecer soluciones seguras a sus empleados.

Unas circunstancias id¨®neas para que los delincuentes perpetrasen ataques de precisi¨®n casi quir¨²rgica, muy din¨¢micos y dirigidos a trav¨¦s de herramientas muy avanzadas. Hoy m¨¢s que nunca, los cibercriminales saben perfectamente a qui¨¦n van a atacar, por lo que pueden preparar el crimen con antelaci¨®n. Esto les hace a¨²n m¨¢s precisos y da?inos, por lo que el enfoque de seguridad tradicional ya no es suficiente para combatir sus amenazas.

Ninguna organizaci¨®n empresarial est¨¢ a salvo, porque los delitos inform¨¢ticos pueden afectar a grandes corporaciones pero tambi¨¦n a peque?as y medianas empresas. De hecho, las pymes son el objetivo de hasta el 70% de los ciberataques en Espa?a, pese a que muchas de ellas cuentan con medidas de protecci¨®n para garantizar su seguridad. Lo cierto es que cada vez m¨¢s grupos de ransomware cometen robos de datos y extorsionan a sus v¨ªctimas amenaz¨¢ndolas con divulgar datos privados sensibles. Los rescates que exigen son cada vez m¨¢s altos y los ataques que antes tardaban semanas o d¨ªas en completarse ahora se cometen en pocas horas.

Amenazas cotidianas

Adem¨¢s del ransomware, existen otra serie de amenazas m¨¢s cotidianas. Las plataformas de servidores que ejecutan tanto Windows como Linux, por ejemplo, son el blanco constante de ataques. Tambi¨¦n servicios comunes como los concentradores de RDP y VPN son un foco de agresiones en el per¨ªmetro de la red. Incluso el malware gen¨¦rico menos sofisticado puede provocar filtraciones graves.

Es verdad que en los ¨²ltimos tiempos las pymes han tomado conciencia de la dimensi¨®n del problema, aunque basta un m¨ªnimo descuido para que los criminales ejecuten el delito. De hecho, la principal causa de los ataques m¨¢s da?inos radica en la falta de atenci¨®n de uno o m¨¢s aspectos de la higiene de seguridad b¨¢sica. La cuesti¨®n es que en la actualidad, el concepto tradicional de antivirus est¨¢ muerto. Si una empresa solamente tiene un antivirus y no ha sido a¨²n atacada, pronto lo ser¨¢. Simplemente es una cuesti¨®n de loter¨ªa y de tiempo. De ah¨ª que necesiten un sistema de ciberseguridad que no est¨¦ configurado a base de elementos dispersos, sino que se trate de un conjunto de soluciones que se hablen entre s¨ª. Y que, a su vez, sea capaz no solo de proteger a cada uno de esos componentes (el firewall, el correo, la wifi, los m¨®viles¡­) sino que tambi¨¦n extraiga informaci¨®n ¨²til de estos, de tal manera que permita ofrecer una respuesta inmediata de forma automatizada.

Todo este proceso implica un servicio de monitorizaci¨®n continua. Las grandes organizaciones pueden contar con profesionales dedicados exclusivamente a esta tarea, pero gran parte del tejido empresarial no puede ofrecer por s¨ª mismo este servicio. Es en este contexto donde surgen las soluciones de ciberseguridad evolucionada (cibersecurity evolve), conocidas como MDR (Managed Detection and Response) que deben tener la capacidad de detectar comportamientos ¨Cm¨¢s all¨¢ de la localizaci¨®n de malware conocido¨C, patrones de actuaciones y t¨¦cnicas de explotaci¨®n de vulnerabilidades de productos leg¨ªtimos.

En esta l¨ªnea, la compa?¨ªa l¨ªder en ciberseguridad Sophos ofrece soluciones en las que todos los componentes son capaces de hablar entre s¨ª para aislar comportamientos sospechosos. Una receta que dota a las compa?¨ªas de las herramientas necesarias para detectar, detener y responder ante ciberamenazas avanzadas, garantizando as¨ª su seguridad.

Anticiparse al ataque

¡°La mayor¨ªa de las empresas, sobre todo peque?as y medianas, no tiene los recursos para poder monitorizar todo este entorno ni responder de manera autom¨¢tica. Es aqu¨ª donde entran a funcionar servicios como los que proporciona Sophos, a los que llamamos Managed Threat Response (servicios de b¨²squedas de amenazas gestionados). Se trata de una soluci¨®n mucho m¨¢s avanzada que cualquier antivirus convencional: protegemos todo el entorno de la empresa, desde un correo electr¨®nico que entra en la bandeja a las conexiones, los dispositivos m¨®viles, los servidores, la red¡­ Todos estos componentes se hablan entre s¨ª, as¨ª que si vemos algo sospechoso en un sitio podemos detectarlo, corregirlo y aislarlo del resto de la red¡±, explica Ricardo Mat¨¦, director general de Sophos Iberia.

Estas herramientas desarrolladas por Sophos son asequibles para cualquier empresa, desde grandes corporaciones con decenas de miles de empleados a una pyme de diez usuarios. No solo detectan tipos de malware ya conocidos. Tambi¨¦n reconocen comportamientos sospechosos e imprevistos a trav¨¦s de un motor de IA que detecta determinado tipo de patrones antes incluso de que se produzca el ataque.

¡°Las aplicaciones tienen vulnerabilidades y por ah¨ª entran los delincuentes. Hay que tener en cuenta que la ciberseguridad se ha convertido en una especie de deporte interactivo: ya no basta con sentarnos y esperar a que nuestras soluciones de ciberseguridad nos protejan, sino que tenemos que estar interactuando en cada momento para evitar que los malos vayan por delante de nosotros¡±, resume Mat¨¦.

En la actualidad, Sophos preserva de las peores ciberamenazas a m¨¢s de 400.000 organizaciones de todos los tama?os en m¨¢s de 150 pa¨ªses. Impulsado por SophosLabs, un equipo global de inteligencia sobre amenazas y ciencia de datos, las soluciones de Sophos nativas de la nube y mejoradas por la IA protegen endpoints (ordenadores port¨¢tiles, servidores y dispositivos m¨®viles) y redes contra la evoluci¨®n de las t¨¢cticas y t¨¦cnicas cibercriminales, incluyendo las violaciones automatizadas y ataques de adversario activo, el ransomware, los exploits, la exfiltraci¨®n de datos y el phishing, entre otras agresiones.

La plataforma basada en la nube, Sophos Central, integra el porfolio de los mejores productos de Sophos, desde la soluci¨®n para endpoint Intercept X al Firewall XG, en un ¨²nico sistema de Seguridad Sincronizada. Todos estos productos est¨¢n disponibles exclusivamente a trav¨¦s de un canal global de m¨¢s de 53.000 partners y proveedores de servicios gestionados (MSPs). Sophos tambi¨¦n pone a disposici¨®n de los usuarios dom¨¦sticos sus innovadoras tecnolog¨ªas empresariales a trav¨¦s de Sophos Home.