El miércoles asistimos a la edición de 2023 del evento Sophos Day, la jornada de ciberseguridad más importante que la compañía celebra en nuestro país. Con un lleno hasta la bandera, los principales representantes de Sophos subieron al escenario para ofrecer diferentes y esperados mensajes sobre el sector.
Desde MuySeguridad tuvimos la oportunidad de entrevistar a John Shier, CTO Field de Sophos, quien minutos antes desgranaba los resultados del último Active Adversary Report para los asistentes, haciendo hincapié en las claves del comportamiento de los atacantes.
MuySeguridad: ¿Cuáles son las ciberamenazas actuales más potentes en la actualidad?
John Shier: El ransomware sigue siendo la amenaza más frecuente que afecta a las empresas. Tanto grandes como pequeñas, y de diversos sectores, son víctimas del ransomware cada día. Es importante destacar que el ransomware es la última etapa de un ataque con éxito que también incluye ladrones de información, troyanos de descargas, criptomineros y muchas otras amenazas.
La reutilización de técnicas de ataque existentes y la aparición de nuevas metodologías son habituales en el panorama de las amenazas. Los ciberdelincuentes suelen reutilizar herramientas y técnicas exitosas porque funcionan y seguirán haciéndolo hasta que dejen de serlo. Algunos pueden modificar y adaptar sus herramientas y tácticas para adecuarlas a distintos objetivos o explotar vulnerabilidades similares de nuevas formas.
Sin embargo, también surgen nuevos métodos de ataque a medida que evoluciona la tecnología, y los atacantes buscan continuamente formas nuevas de eludir las medidas de seguridad. Frente a la mejora de las defensas, hemos visto cómo los ciberdelincuentes adoptaban drivers de firmas vulnerables para eludir las herramientas de detección y respuesta para endpoints (EDR). También vemos cómo los ciberdelincuentes emulan a los grupos de Estados-nación integrando las herramientas y tácticas de estos últimos en sus guías de ataque.
A medida que evoluciona la superficie de ataque, es importante que los particulares, las compañías y los gobiernos se mantengan alerta, apliquen prácticas de seguridad sólidas e inviertan en inteligencia sobre amenazas, supervisión proactiva y capacidades de respuesta a incidentes. Las evaluaciones periódicas de seguridad, la gestión de parches, la formación para concienciar a los empleados y los partnerships con expertos en ciberseguridad son cruciales para mantenerse por delante de las amenazas emergentes en un ciberespacio en constante cambio.
MuySeguridad: ¿Hay más conciencia de la ciberseguridad entre las empresas, debido a la necesidad de digitalización?
John Shier: Las empresas siguen teniendo dificultades para aplicar todas las medidas de mitigación necesarias para hacer frente a las amenazas actuales. Algunos de los mayores problemas no surgen de la falta de la concienciación, sino de la falta de presupuesto y de compromiso político por parte de los directivos. Sabemos, desde hace años, que la autenticación multifactor resistente al phishing es un requisito para luchar contra el uso cada vez mayor de credenciales robadas por los ciberdelincuentes.
El personal sobre el terreno lo sabe, pero tiene dificultades para convencer a los directivos de que la implantación merece la pena. Esto no quiere decir que la dirección de las empresas sea descuidada, sino que está intentando equilibrar las necesidades de la organización en muchas dimensiones diferentes, y la seguridad no siempre es una prioridad. Con la digitalización, la seguridad ha dejado de ser un ‘nice to have’ y debe integrarse en las soluciones desde el principio.
MuySeguridad: ¿Cuál es la propuesta de Sophos para proteger los negocios?
John Shier: Sophos ofrece funcionalidades de Ciberseguridad como Servicio, lo que supone una combinación de expertos y herramientas de Sophos proporcionados como servicio con el fin de ayudar a compañías de todos los tamaños a hacer frente a cualquier problema de ciberataque 24×7 los 365 días del año.
Esto ayuda a las empresas a disponer de la tecnología, el personal y los procesos adecuados para proporcionar de forma eficaz la protección activa necesaria contra amenazas. También ayuda a buscar proactivamente las amenazas, evaluar su gravedad, iniciar acciones y proporcionar asesoramiento práctico para abordar la causa raíz de los incidentes.
MuySeguridad: ¿Qué alternativas hay para las pymes?
John Shier: La ciberseguridad se está volviendo tan compleja que la mayoría de las empresas no pueden seguirle el ritmo y necesitan todas las ayudas posibles. Los atacantes evolucionan constantemente sus técnicas para eludir las defensas, lo que requiere una gran agilidad por parte de los proveedores de seguridad y las organizaciones para responder con eficacia.
Sophos ofrece resultados excepcionales en ciberseguridad proporcionando a las empresas las soluciones y servicios que necesitan de manera urgente. Sophos ofrece un enfoque basado en la prevención que reduce las infracciones, adapta las defensas en respuesta a un ataque y mejora la detección y la respuesta.
MuySeguridad: ¿Cuál es valor diferencial de vuestros productos y servicios?
John Shier: Sophos ha presentado varias soluciones nuevas que mejoran las defensas críticas contra los adversarios activos:
- Un nuevo software, Sophos Firewall con Active Threat Response: detiene automáticamente los ataques y bloquea la entrada de adversarios activos en las redes. Todo ello sin tener que añadir reglas de firewalls. Esta nueva versión del software Sophos Firewall también incluye una puerta de enlace integrada Zero Trust Network Access (ZTNA) que facilita a las organizaciones el acceso remoto seguro y moderno a aplicaciones detrás de firewalls; mejoras en la escalabilidad de la red para dar soporte a empresas distribuidas; y mejoras en la facilidad de uso de la gestión.
- Network Detection and Response (NDR) con Extended Detection and Response (XDR): NDR ya está disponible para que los clientes de Sophos XDR y Sophos Managed Detection and Response (MDR) amplíen sus capacidades de detección de amenazas a la red. Sophos NDR detecta una amplia gama de riesgos de seguridad, incluidos dispositivos no autorizados y desprotegidos, amenazas internas, ataques de día cero no detectados y amenazas dirigidas a dispositivos del Internet de las cosas (IoT) y de tecnología operativa (OT).
- Mejoras en Sophos XDR: conecta datos de seguridad de múltiples fuentes para detectar amenazas más rápidamente y detener antes a los adversarios activos. Un conjunto ampliado de integraciones de terceros facilita la recopilación, el enriquecimiento y la combinación de telemetría en soluciones de endpoint, firewalls, nube, identidad, red y correo electrónico. Las funciones mejoradas de gestión de casos y flujos de trabajo de analistas y operaciones de seguridad también permiten a los clientes filtrar las alertas ruidosas y redundantes, obtener una visibilidad completa desde una única consola y reducir la carga de trabajo con acciones de respuesta automatizadas.
La entrada John Shier, CTO Field de Sophos: «El ransomware sigue siendo la amenaza más frecuente que afecta a las empresas» es original de MuySeguridad. Seguridad informática.