M谩s de la mitad de las empresas ya considera la ciberseguridad una de sus prioridades

Sophos desvela en una encuesta realizada a m谩s de 5.000 empresas que el 51% ha sido v铆ctima de, al menos, un ataque de ransomware el a帽o pasado, con hasta 2 ataques en la mayor铆a de los casos.

Sophos (LSE: SOPH) proveedor global en seguridad para protecci贸n de redes y endpoints, ha celebrado el 19 de noviembre el Sophos Day 2020 por primera vez de forma 100% online, donde se han dado cita cerca de 1.000 profesionales del sector de ciberseguridad para conocer cu谩l es el panorama de ciberamenazas actual y las 煤ltimas innovaciones llevadas a cabo por la compa帽铆a en cuanto a soluciones de ciberseguridad. En la jornada, la compa帽铆a ha mostrado los principales resultados de una encuesta independiente de Sophos realizada a 5.000 directores de TI y que revela que el 51% de las empresas consideran prioritario minimizar el riesgo de ciberataque. De hecho, el 51% de las compa帽铆as encuestadas reconoce que sufri贸 un ataque de ransomware durante el a帽o pasado, aunque en la mayor铆a de los casos fueron 2 ciberataques.

鈥淟os ciberataques son una amenaza muy real para las organizaciones de todos los tama帽os y, lamentablemente, estos ataques tienen el potencial de crear una perturbaci贸n tan grave que pueden poner en peligro la salud de las organizaciones, e incluso pueden dejarlas fuera del mercado. Nunca ha sido tan importante como ahora, para empresas de todo tipo y tama帽o, que la ciberseguridad sea prioritaria. Y los costes potenciales de estar expuesto y de equivocarse, nunca han sido m谩s altos鈥 ha expuesto Kris Hagerman, CEO de Sophos, durante el Sophos Day 2020.

Los expertos en ciberseguridad de Sophos han diseccionado las amenazas de ciberseguridad que m谩s presencia est谩n teniendo hoy en d铆a en todo el mundo, con el ransomware como el protagonista.

Durante el evento se presentaron las primeras conclusiones del 鈥淚nforme de Ciberamenazas 2021鈥 que la compa帽铆a elabora en sus laboratorios Sophos Labs, junto con expertos en detecci贸n de amenazas, Inteligencia Artificial y seguridad cloud. El informe revela c贸mo los ataques de ransomware y los r谩pidos cambios que se est谩n produciendo en el comportamiento de los cibercriminales configurar谩n el panorama de ciberamenazas el pr贸ximo a帽o. Entre las tendencias claves analizadas en el Informe destacan:

  1. Aumento de la brecha entre los atacantes de ransomware en diferentes extremos en cuanto habilidades y recursos. En el extremo superior, las familias de ransomware m谩s sofisticadas contin煤an refinando y cambiando sus t谩cticas, t茅cnicas y procedimientos (TTPs) para que sean m谩s evasivas y tan sofisticadas como las de un estado nacional, apuntando a organizaciones m谩s grandes con demandas de rescates multimillonarios. En 2020, estas familias incluyeron los ataques de ransomware Ryuk y RagnarLocker. En el otro extremo del espectro, Sophos anticipa un aumento de atacantes de nivel principiante que buscan a trav茅s de men煤s ransomware 鈥減ara alquilar鈥, como Dharma, que les permitan dirigirlos a grandes vol煤menes de presas m谩s peque帽as.

Otra tendencia en materia de rescates es la “extorsi贸n secundaria”, en la que, junto con la codificaci贸n de datos, los atacantes roban y amenazan con publicar informaci贸n sensible o confidencial, si no se satisfacen sus demandas. En 2020, Sophos inform贸 sobre Maze, RagnarLocker, Netwalker, REvil y otros que utilizan este enfoque.

  1. Las amenazas cotidianas como malware b谩sico, loaders (cargadores) y botnets (redes de bots) o Initial Acess Brockers (agentes de acceso inicial) operados por ciberatacantes, requerir谩n de mayor atenci贸n en seguridad. Estas amenazas pueden parecer como un malware de bajo perfil pero est谩n dise帽adas para asegurar un punto de apoyo en un objetivo, reunir datos esenciales y compartir esos datos con una red de comando-y-control que proporcionara m谩s instrucciones. Si un ciberatacante est谩 detr谩s de este tipo de amenazas, revisar谩 cada dispositivo comprometido para encontrar su geolocalizaci贸n y otro tipo de informaci贸n de alto valor y luego vendera los accesos de las v铆ctimas m谩s lucrativas al mejor postor, como a una operaci贸n de ransomware. Por ejemplo, en 2020, el ransomware Ryuk utiliz贸 el malware Buer Loader para distribuir su ransomware.
  2. Todos los adversarios abusar谩n cada vez m谩s de herramientas legitimas, servicios conocidos y destinos de red comunes para evadir la detecci贸n y las medidas de seguridad y frustar su an谩lisis e identificaci贸n. El abuso de herramientas leg铆timas permite a los ciberatacantes mantenerse bajo el radar mientras se mueven a trav茅s de un red, hasta que est谩n listos para lanzar la parte principal del ataque, como en el caso de un ransomware. Para los atacantes financiados por estados, existe el beneficio adicional de que el uso de herramientas comunes dificulta su identificaci贸n. En 2020, Sophos inform贸 de una amplia gama de ataques con herramientas comunes que ahora est谩n siendo utilizadas por los cibercriminales.

El Informe de tendencias para 2021 destaca c贸mo la pandemia del COVID-19 ha afectado al panorama de la ciberseguridad. El principal impacto se ve reflejado en los nuevos retos de seguridad que ha supuesto trabajar desde casa usando redes personales protegidas por niveles de seguridad muy variados. La ampliaci贸n del per铆metro de las redes empresariales ha aumentado el valor de las redes dom茅sticas, consideradas ahora como la 煤ltima l铆nea de defensa frente a un ciberataque. Por otro lado, los entornos cloud han soportado con 茅xito el peso de las nuevas necesidades empresariales, pero contin煤an suponiendo nuevos retos en materia de ciberseguridad.

Para ofrecer una visi贸n general de los cambios producidos en el panorama de la ciberseguridad el 煤ltimo a帽o, el Sophos Day 2020 ha contado con la presencia del CEO de la compa帽铆a, Kris Hagerman, que ha ofrecido su perspectiva sobre los retos de ciberseguridad actuales y qu茅 efectos han tenido los cambios que estamos viviendo. En esa misma l铆nea, ha participado Keren Elazari, Security Analyst & Ethical Hacker, para compartir su investigaci贸n sobre c贸mo los ciberdelincunetes se est谩n adaptando a las nuevas formas de vida como consecuencia del COVID-19.

Las 煤ltimas innovaciones tecnol贸gicas en materia de ciberprotecci贸n de Sophos han venido de la mano de Alberto R. Rodas, Sales Engineer Manager de Sophos Iberia que ha visto c贸mo detectar e investigar un ataque con tecnolog铆as Next-Gen de Sophos. Por su parte, Iv谩n Mateos, Sales Engineer de Sophos Iberia, tomando como referencia las principales amenazas en 2020 y usando casos de uso reales, ha mostrados cu谩les son las tecnolog铆as y estrategias necesarias para protegerse frente a estas amenazas.

Por 煤ltimo, la jornada cerr贸 echando un vistazo a la actualidad del sector de la ciberseguridad, y dando voz a directores de seguridad de empresas para debatir sobre c贸mo hacer frente a todas estas amenazas, en una mesa redonda moderada por Ruth Velasco, Marketing Manager en Sopos Iberia y en la que se reunieron CISOS y directores de tecnolog铆a de empresas como Aenor, Ayuntamiento de Cartagena, Universidad de Mondrag贸n, Roca Junyent y Singular Bank.

M谩s informaci贸n en el sitio de Sophos.

Las soluciones de Sophos

驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.