Ciberseguridad evolucionada contra los delincuentes más peligrosos
Las soluciones MDR van más allá del antivirus convencional y protegen a todas las empresas, grandes y pequeñas, de los ataques más letales y sofisticados. Un ejemplo son las herramientas desarrolladas por Sophos
La ciberseguridad se ha convertido en uno de los principales retos de las empresas de todo el mundo, y a la vez en una de las grandes tareas pendientes en la era del teletrabajo. Velar por la seguridad informática es hoy una prioridad para empresas grandes y pequeñas, que se han convertido en el objetivo preferido de los ciberdelincuentes. Sus ataques, cada vez más sofisticados y peligrosos, están a la orden del día y suponen la pérdida de miles de millones de euros.
Solo en 2019, el Centro Criptológico Nacional (CCN-CERT) y el Instituto Nacional de Ciberseguridad (Incibe) gestionaron más de 150.000 incidentes en España que afectaron a instituciones públicas y privadas, empresas y ciudadanos. La pandemia de la covid-19 ha agravado aún más el problema. Casi de un día para otro, el confinamiento aceleró la digitalización del empleo y muchos negocios no estaban preparados para ofrecer soluciones seguras a sus empleados.
Unas circunstancias idóneas para que los delincuentes perpetrasen ataques de precisión casi quirúrgica, muy dinámicos y dirigidos a través de herramientas muy avanzadas. Hoy más que nunca, los cibercriminales saben perfectamente a quién van a atacar, por lo que pueden preparar el crimen con antelación. Esto les hace aún más precisos y dañinos, por lo que el enfoque de seguridad tradicional ya no es suficiente para combatir sus amenazas.
Ninguna organización empresarial está a salvo, porque los delitos informáticos pueden afectar a grandes corporaciones pero también a pequeñas y medianas empresas. De hecho, las pymes son el objetivo de hasta el 70% de los ciberataques en España, pese a que muchas de ellas cuentan con medidas de protección para garantizar su seguridad. Lo cierto es que cada vez más grupos de ransomware cometen robos de datos y extorsionan a sus víctimas amenazándolas con divulgar datos privados sensibles. Los rescates que exigen son cada vez más altos y los ataques que antes tardaban semanas o días en completarse ahora se cometen en pocas horas.
Amenazas cotidianas
Además del ransomware, existen otra serie de amenazas más cotidianas. Las plataformas de servidores que ejecutan tanto Windows como Linux, por ejemplo, son el blanco constante de ataques. También servicios comunes como los concentradores de RDP y VPN son un foco de agresiones en el perímetro de la red. Incluso el malware genérico menos sofisticado puede provocar filtraciones graves.
Es verdad que en los últimos tiempos las pymes han tomado conciencia de la dimensión del problema, aunque basta un mínimo descuido para que los criminales ejecuten el delito. De hecho, la principal causa de los ataques más dañinos radica en la falta de atención de uno o más aspectos de la higiene de seguridad básica. La cuestión es que en la actualidad, el concepto tradicional de antivirus está muerto. Si una empresa solamente tiene un antivirus y no ha sido aún atacada, pronto lo será. Simplemente es una cuestión de lotería y de tiempo. De ahí que necesiten un sistema de ciberseguridad que no esté configurado a base de elementos dispersos, sino que se trate de un conjunto de soluciones que se hablen entre sí. Y que, a su vez, sea capaz no solo de proteger a cada uno de esos componentes (el firewall, el correo, la wifi, los móviles…) sino que también extraiga información útil de estos, de tal manera que permita ofrecer una respuesta inmediata de forma automatizada.
Todo este proceso implica un servicio de monitorización continua. Las grandes organizaciones pueden contar con profesionales dedicados exclusivamente a esta tarea, pero gran parte del tejido empresarial no puede ofrecer por sí mismo este servicio. Es en este contexto donde surgen las soluciones de ciberseguridad evolucionada (cibersecurity evolve), conocidas como MDR (Managed Detection and Response) que deben tener la capacidad de detectar comportamientos –más allá de la localización de malware conocido–, patrones de actuaciones y técnicas de explotación de vulnerabilidades de productos legítimos.
En esta línea, la compañía líder en ciberseguridad Sophos ofrece soluciones en las que todos los componentes son capaces de hablar entre sí para aislar comportamientos sospechosos. Una receta que dota a las compañías de las herramientas necesarias para detectar, detener y responder ante ciberamenazas avanzadas, garantizando así su seguridad.
Anticiparse al ataque
“La mayoría de las empresas, sobre todo pequeñas y medianas, no tiene los recursos para poder monitorizar todo este entorno ni responder de manera automática. Es aquí donde entran a funcionar servicios como los que proporciona Sophos, a los que llamamos Managed Threat Response (servicios de búsquedas de amenazas gestionados). Se trata de una solución mucho más avanzada que cualquier antivirus convencional: protegemos todo el entorno de la empresa, desde un correo electrónico que entra en la bandeja a las conexiones, los dispositivos móviles, los servidores, la red… Todos estos componentes se hablan entre sí, así que si vemos algo sospechoso en un sitio podemos detectarlo, corregirlo y aislarlo del resto de la red”, explica Ricardo Maté, director general de Sophos Iberia.
Estas herramientas desarrolladas por Sophos son asequibles para cualquier empresa, desde grandes corporaciones con decenas de miles de empleados a una pyme de diez usuarios. No solo detectan tipos de malware ya conocidos. También reconocen comportamientos sospechosos e imprevistos a través de un motor de IA que detecta determinado tipo de patrones antes incluso de que se produzca el ataque.
“Las aplicaciones tienen vulnerabilidades y por ahí entran los delincuentes. Hay que tener en cuenta que la ciberseguridad se ha convertido en una especie de deporte interactivo: ya no basta con sentarnos y esperar a que nuestras soluciones de ciberseguridad nos protejan, sino que tenemos que estar interactuando en cada momento para evitar que los malos vayan por delante de nosotros”, resume Maté.
En la actualidad, Sophos preserva de las peores ciberamenazas a más de 400.000 organizaciones de todos los tamaños en más de 150 países. Impulsado por SophosLabs, un equipo global de inteligencia sobre amenazas y ciencia de datos, las soluciones de Sophos nativas de la nube y mejoradas por la IA protegen endpoints (ordenadores portátiles, servidores y dispositivos móviles) y redes contra la evolución de las tácticas y técnicas cibercriminales, incluyendo las violaciones automatizadas y ataques de adversario activo, el ransomware, los exploits, la exfiltración de datos y el phishing, entre otras agresiones.
La plataforma basada en la nube, Sophos Central, integra el porfolio de los mejores productos de Sophos, desde la solución para endpoint Intercept X al Firewall XG, en un único sistema de Seguridad Sincronizada. Todos estos productos están disponibles exclusivamente a través de un canal global de más de 53.000 partners y proveedores de servicios gestionados (MSPs). Sophos también pone a disposición de los usuarios domésticos sus innovadoras tecnologías empresariales a través de Sophos Home.
