31/03/2023

J. Donoso: El ransomware sigue siendo una de las mayores amenazas de la ciberdelincuencia

SISTEMAS [Informática y Reprografía] organizó dos desayunos para explicar las principales ventajas de los nuevos servicios de protección de los entornos de trabajo

javierdonoso newsletter

La creciente complejidad de los ataques cibernéticos y la especialización de los grupos de delincuentes informáticos están causando graves problemas de ciberseguridad para la gran mayoría de las empresas y organizaciones, independientemente de su tamaño. Incidentes como el ransomware y la filtración de datos son cada vez más comunes y preocupantes. Para combatir estos ataques, los proveedores de soluciones de ciberseguridad están desarrollando herramientas cada vez más potentes y efectivas, pero también más difíciles de utilizar.

En este sentido, Javier Donoso, ingeniero de Sophos, compañía líder a nivel mundial en seguridad informática, explica cómo es la actual situación de la ciberseguridad en las empresas y las nuevas soluciones que el mercado está implementando en esta área.

¿Cómo fue 2022 en cuanto a ciberataques a las empresas? ¿Continuaron en aumento?

Como no podía ser de otra forma, el ransomware continúa siendo una de las mayores amenazas de la ciberdelincuencia para las organizaciones. Si bien ha habido ciertos parones de los principales grupos de ransomware durante el año pasado, debido a la desgraciada situación bélica entre Rusia y Ucrania, hay que reconocer que han surgido nuevos grupos formados por los integrantes de los antiguos y el ransomware continúa prosperando. Los grupos de ransomware continúan evolucionando sus actividades y mecanismos, tanto para evadir la detección como para incorporar técnicas novedosas. Algunos de estos grupos de ransomware han adoptado el uso de nuevos lenguajes de programación en un esfuerzo por dificultar la detección por parte de los sistemas de protección

Por otro lado, los ciberdelincuentes están expandiendo su superficie de ataque y ya no sólo atacan a Windows, sino también a Linux. Esto complica las cosas para las empresas, ya que muchas defensas contra el ransomware se centran únicamente en Windows. Hay que contar con sistemas de protección que permitan defender también todas las plataformas Linux, MAC e, incluso, los dispositivos móviles.

¿Cuáles son las principales ciberamenazas en 2023?

Si bien muchos aspectos del panorama de amenazas han evolucionado durante 2022, quizás el más significativo sea el desarrollo continuo de la economía cibercriminal. Ese ecosistema se ha transformado cada vez más en una industria en sí misma, con una red de servicios de apoyo y enfoques bien establecidos y profesionalizados de las operaciones. Así como las empresas de tecnología de la información han cambiado a ofertas «como servicio», también lo ha hecho el ecosistema del cibercrimen.

Sophos cuenta con el servicio Managed Detection and Response (MDR), ¿Qué ofrece a las empresas?

La gestión de la ciberseguridad se ha vuelto muy complicada y, además, hay una escasez de talento con la formación adecuada para hacer frente a este entorno cambiante. A pesar de esto, todavía hay muchas empresas que creen que pueden manejar por sí mismas toda esta complejidad, incluyendo la monitorización, detección y respuesta en tiempo real las 24 horas del día, los 7 días de la semana, lo cual es prácticamente imposible para la mayoría de las organizaciones. Es justamente por esto por lo que hemos creado el servicio Sophos Managed Detection and Response (MDR).

Se trata de un servicio totalmente gestionado, prestado por un equipo de expertos que proporciona funciones de búsqueda, detección y respuesta a amenazas 24/7. En lugar de simplemente notificar sobre ataques o comportamientos sospechosos, el equipo de Sophos MDR toma medidas específicas para neutralizar incluso las amenazas más complejas y sofisticadas. Este equipo de expertos en respuesta ante amenazas es capaz tanto de buscar y validar de manera proactiva posibles amenazas e incidentes utilizando toda la información disponible para determinar la extensión y gravedad de las amenazas como de tomar medidas para interrumpir, contener y neutralizar las amenazas de manera remota proporcionando asesoramiento práctico para abordar las causas fundamentales de los incidentes recurrentes.

En resumen, Sophos MDR es un servicio altamente efectivo que ofrece una protección completa y continua contra las amenazas cibernéticas, lo que permite a las empresas centrarse en su actividad principal mientras Sophos se encarga de la seguridad de su infraestructura informática.

¿Por qué es importante contar con expertos que detecten las amenazas lo antes posible?

Porque los ataques cibernéticos pueden tener un gran impacto en una organización. Si no se detectan y abordan de manera oportuna, las amenazas pueden causar pérdidas financieras, daños a la reputación de la empresa, interrupción de las operaciones comerciales e, incluso, la pérdida de datos críticos. Además, muchas amenazas están diseñadas para evadir las defensas de seguridad y permanecer ocultas durante largos períodos de tiempo, lo que significa que pueden causar daños significativos antes de ser detectadas. Los atacantes pueden llegar a estar hasta 52 días dentro de los sistemas de las organizaciones de 1 a 100 empleados.

Tener a tu disposición este grupo de expertos en ciberseguridad que puedan detectar y responder rápidamente a las amenazas es esencial para minimizar el impacto de los ataques cibernéticos. Estos expertos pueden identificar las amenazas antes de que causen daño, tomar medidas inmediatas para contenerlas y neutralizarlas, y trabajar para abordar las causas subyacentes del ataque para prevenir futuros incidentes.

Si necesita asesoramiento personalizado sobre el servicio Sophos MDR puede ponerse en contacto con SISTEMAS [Informática y Reprografía], empresa de Grupo Pancorbo y Gold Partner de Sophos, en el teléfono 941 20 33 77 o info@sistemasinformatica.com.

  • Grupo Pancorbo
Consultas
close slider