Con el crecimiento de la Tecnologías de la Información en México y el mundo, las empresas grandes y pequeñas enfrentan de manera creciente ciberataques, mediante programas que extraen información o interrumpen su funcionamiento. Un fenómeno digital que en el 2019 representó para la economía mundial más de dos billones de dólares. De acuerdo al Estado del Ransomware 2020 de Sophos, el 44% de las organizaciones mexicanas encuestadas fueron víctimas de ransomware el año anterior.

De acuerdo con proyecciones de Comexi, al año 2025 el número de dispositivos conectados será de 300 millones en nuestro país, crecimiento que requerirá de un aumento de más de 300% del poder computacional de centros de datos.

Advierte que “el 94% de ese poder estará en la nube”, por lo que las “operaciones de las empresas que empleen procesamiento de datos en la nube dependen de la integridad de los centros de datos distribuidos alrededor del mundo”.

Tendencias de malware en el 2021

En este contexto, Sophos detectó tres tendencias de ciberataques que prevalecerán en el 2021:

La primera se refiere al “aumento de la brecha entre los operadores de ransomware en diferentes extremos del espectro de habilidades y recursos”.

La segunda tiene que ver con las amenazas cotidianas como el malware de productos básicos, incluidos los cargadores y las redes de bots, también conocidos como agentes de acceso inicial, exigirán una atención de seguridad seria.

La tercera incluye todos los tipos de adversarios que abusarán cada vez más de herramientas legítimas, servicios públicos bien conocidos y destinos de red comunes para evadir las medidas de detección y seguridad, así como frustrar el análisis.

Protección contra ciberataques

Proteger de ciberataques a las empresas adquiere mayor relevancia porque la industria de Internet representa ya más del 3% del PIB en el mundo, en tanto que las pequeñas y medianas empresas con un uso extenso de la TI tienden a crecer al doble que las que no las utilizan. Además, el uso de estas tecnologías ha generado un aumento en la productividad del sector privado, industrial y comercial.

El sector privado enfrenta riesgos individuales: vulnerabilidades a sistemas o al personal de empresas específicas, también enfrenta ciberriesgos sistémicos: vulnerabilidades que aplican a sistemas utilizados por industrias enteras, o al personal de una gran cantidad de compañías.

En este contexto de creciente apetito digital por la ciberataques, surge la ciberseguridad, en donde empresas como Sophos poseen soluciones que identifican y neutralizan los ciberataques activos, mediante un equipo de ciberseguridad dedicado: Sophos Rapid Response, el cual es un servicio remoto de tarifa fija, que minimiza costos y el tiempo de recuperación de la víctima.

El equipo de Sophos Rapid Response es capaz de neutralizar varios tipos de incidentes de seguridad activos como las violaciones de seguridad de la red, el ransomware, atacantes "hands-on keyboard", entre otras.

Respuesta rápida, fortaleza de Sophos

Una de las fortalezas del software de Sophos estriba en que su respuesta rápida ante los incidentes, realiza caza de amenazas y analiza las vulnerabilidades de la empresa a los ataques.

“Actualmente, existen diversas amenazas avanzadas imposibles de ser detectadas por mecanismos de seguridad tradicional. Desafortunadamente, este tipo de ataques pueden detener las actividades comerciales de empresas en cuestión de segundos”, explica Oscar Chávez-Arrieta, VP de Sophos en Latinoamérica. “Los responsables de la ciberseguridad de las organizaciones que han sido atacadas por ransomware lo saben y conocen la importancia de la inversión del tiempo en la respuesta a incidentes y, sobretodo, en la prevención de amenazas, aspectos que hoy deben ser de última generación para contrarrestar las amenazas más sofisticadas”.

Esta empresa líder en ciberseguridad de última generación, asegura que mediante su solución Sophos Rapid Response identificó el mecanismo utilizado por la ciberdelincuencia para el secuestro de información —ransomware—: “Identificamos el primer uso conocido del 'dropper' de malware Buer como mecanismo para distribuir ataques de ransomware”.

En nueva investigación de SophosLabs detalla cómo Buer compromete los ordenadores Windows, permitiendo a los ciberatacantes propagar su carga útil.

Sophos explica que una vez “que Sophos Rapid Response neutraliza el ataque, se cambia a un programa de respuesta rápida que emplea un monitoreo continuo de investigación, detección y respuesta inmediata las 24 horas del día hecho por el equipo de Sophos Managed Threat Response (MTR).

En síntesis, Sophos ha impulsado la transición a la ciberseguridad de última generación, aprovechando las capacidades avanzadas en la nube, el aprendizaje automático, las API, la automatización, la respuesta ante amenazas y más, para brindar protección de nivel empresarial a organizaciones de cualquier tamaño.

Branded Content

Branded Content es la unidad de contenido comercial de El Economista que da valor a las marcas con contenido que vale la pena leer.