'En 2019 veremos que se seguirá incrementando el número de ataques de ransomware dirigido', Alberto Ruiz, Sophos
- Entrevistas
Alberto Ruiz, presales engineer, Spain and Portugal, Sophos, repasa en esta entrevista cuáles serán las tendencias TI que marcarán el ritmo en 2019.
|
Otras recomendaciones de Sophos para construir un entorno digital: |
¿Cuáles son las tendencias que más desarrollo tendrán a partir del año próximo en el mundo de las TI?
Desde el punto de vista de la ciberseguridad y tal y como señalamos en el último “Informe de Ciberamenazas 2019” realizado por Sophos, durante el próximo año 3 áreas destacarán entre las más vulnerables en este sentido el aumento de ataques de ransomware dirigido, el incremento de amenazas de malware en IoT y la aparición de más app maliciosas.
A lo largo de este año hemos detectado cómo los cibercriminales han variado su modus operandi y han renunciado a los grandes ataques masivos por ataques mucho más rentables. Durante el próximo año 2019 veremos cómo se seguirá incrementando el número de ataques de ransomware dirigido, mucho más sigilosos, más sofisticados e infinitamente más peligrosos en comparación con los grandes ataques masivos de ransomware.
Asimismo, los dispositivos IoT tanto en las empresas como en los hogares se están presentando como las nuevas puertas de entrada para los cibercriminales. Las insuficientes medidas de seguridad en estos dispositivos están facilitando que los criminales los utilicen como puntos de acceso a redes empresariales, por ejemplo.
Por último, no podemos olvidarnos de los dispositivos móviles. Los ciberdelincuentes harán uso de apps teóricamente legítimas para redireccionar al usuario a sitios web de phishing e infectar los dispositivos. Durante el 2019 aumentarán este tipo de aplicaciones en tiendas oficiales como Google Play o Apple Store, ya que son capaces de sortear los controles de seguridad basados en el análisis del código fuente.
De entre éstas, ¿cuál sería, en su opinión, la tendencia TI que podría definir este próximo 2019?
Desde luego el ransomware dirigido es la tendencia más peligrosa y a la que debemos prestar más atención durante el próximo año. A diferencia del ransomware masivo que muchas veces hace uso de kits de RaaS, este tipo de nuevos ataques se ejecutan de forma individualizada, con un objetivo claro y definido y es un humano, no una máquina, quien ejecuta manualmente el ataque, por lo que puede reaccionar y sortear las diferentes medidas de seguridad con las que se encuentre. En estas situaciones, los atacantes recurren a movimientos laterales para ir ganando control del sistema y elevar sus privilegios consiguiendo así, manipular los sistemas internos. Por ello, es importante que las empresas cuenten con las medidas de seguridad adecuadas que cuenten con tecnología Deep Learning y EDR (Endpoint Detection and Response) capaces de detectar la amenaza y dar una respuesta, ya sea eliminándola o aislando el dispositivo para evitar así que se pueda extender al resto de la red, mientras se procede a su análisis y posterior eliminación.
¿Qué retos van a imponer a las empresas estas tendencias y su desarrollo?
Vemos dos retos claros: uno, aumentar y mejorar los niveles de control de los dispositivos que manejen, no solamente los endpoints, sino los dispositivos móviles y los servidores de su red. La mayoría de los movimientos laterales que realizan los cibercriminales en sus ataques, se producen en los endpoints y recurren a técnicas maliciosas para avanzar por el sistema y aumentar sus privilegios. Es importante contar con medidas de seguridad como la Seguridad Sincronizada de Sophos, que permite compartir la información entre los endpoints y los firewalls para poder detectar y automáticamente aislar un sistema que sea vulnerable a una posible infección, antes de que se extienda por todo el sistema.
El segundo reto será conseguir concienciar y formar a los usuarios para conseguir minimizar los riesgos. El phishing es un gran negocio. Durante los últimos años, los ataques han registrado unos niveles de crecimiento récord, y un sólido programa de concienciación sobre la seguridad es un componente fundamental en cualquier estrategia de defensa exhaustiva. Sophos Phish Threat pone a prueba a los usuarios mediante simulaciones de ataque automatizadas, formación de calidad de concienciación sobre la seguridad y métricas de informes procesables, todo ello para promover una cultura positiva de sensibilización sobre la seguridad.
¿Cómo integra su empresa estas tendencias en su estrategia?
El lema de Sophos es Cybersecurity made Simple. Las amenazas evolucionan constantemente y las empresas se enfrentan a cada día a lo desconocido. Actualmente debemos hacer frente a un aumento de los ataques de ransomware dirigidos que pueden ser complicados de detectar y muy peligrosos para las empresas. Por este motivo, desde Sophos ofrecemos potentes herramientas sencillas de implementar y de ejecutar para que empresas de cualquier tamaño o actividad, puedan estar protegidas con las mejores y más sencillas soluciones. Además, todos nuestros productos se gestionan desde nuestra plataforma cloud, Sophos Central, lo que permite unificar todas las soluciones, tener mayor control y visibilidad de la red desde una única plataforma extremadamente intuitiva, lo que facilita en gran medida el trabajo de los departamentos de TI de las empresas.
Por otro lado, vemos imprescindible el canal de distribución en el proceso de conseguir que las organizaciones estén protegidas con las mejores soluciones. Nuestros partners están en el día a día de las organizaciones a las que prestan servicio y tienen un conocimiento muy elevado de sus necesidades específicas. Sophos es una compañía 100% Channel First que cuenta con sus partners como parte de la estrategia fundamental para implantar todas las medidas de seguridad en las empresas. Creemos que el próximo año puede ser un buen año para el canal especializado en ciberseguridad si trabaja de la mano de Sophos.
¿En qué productos y soluciones se plasma esta integración en su caso?
En Sophos hemos desarrollado soluciones avanzadas capaces de detectar las últimas amenazas en ciberseguridad. Los criminales cada día evolucionan y desarrollan nuevas formas de atacar a las empresas. Nuestra solución de protección de endpoints Intercept X con EDR es capaz de detectar cualquier amenaza, incluso las desconocidas. Sophos Intercept X con EDR cuenta con tecnología Deep Learning capaz de analizar cientos de millones de muestras de malware y generar correlaciones, aprender de la experiencia y detectar tanto malware existente como de día cero con una alta tasa de precisión. Este tipo de solución que además cuenta con tecnología EDR permite entender el impacto y el alcance de las amenazas y detectar los ataques e incidentes sospechosos que pasarían desapercibidos por los sistemas de seguridad tradicionales. Las soluciones EDR permiten estudiar las relaciones entre procesos y comprobar si nuestros equipos se han visto comprometidos y proceder a su bloqueo o su limpieza.
Pero, además, la nueva versión de nuestro firewall de nueva generación: XG Firewall, que han sido decisivos para posicionar a Sophos como Visionario en el último Cuadrante Mágico de Gartner de Firewalls de Redes Empresariales, incluyen ahora nuevas funciones de seguridad sincronizada como la de movimientos laterales, e identificación del usuario a través del endpoint. Nuestro XG Firewall junto con la protección Intercept X con EDR, conforman la Seguridad Sincronizada de Sophos, única en el mercado.
Esta entrevista es parte de las realizadas para la elaboración del reportaje sobre cómo el mercado está valorando las principales tendencias TIC, en opinión de sus protagonistas. Puedes leer el resto de estas entrevistas:
'2019 será el año del multi-cloud', Juan Rodríguez, F5 Networks
Asimismo, puedes leer el contenido completo de este reportaje en el número de diciembre de IT Trends, disponible en este enlace.
