Mientras los ciberatacantes continúan su particular guerra contra el mundo empresarial, Sophos sigue estableciendo barreras de protección, apostando por la seguridad como servicio. Una seguridad con el MDR como protagonista que ofrece supervisión y capacidad de reacción continua para empresas de todos los tamaños y sectores en un momento en el que la ciberseguridad se ha convertido en una de las principales preocupaciones para los españoles, tal y como destacó Ricardo Maté, vicepresidente de ventas para el sur de EMEA de la compañía, en la novena edición del Sophos Day, celebrado en Madrid.
Maté reveló que entre los principales motivos por los que se producen las brechas de ciberseguridad figuran la gran cantidad de dispositivos que hay en las organizaciones. Dispositivos no protegidos en muchos casos, debido tanto a errores humanos como a un problema de la organización que quiere hacer la vida más fácil a los usuarios y al acceso a determinado tipo de aplicaciones o entornos. Esto iría unido a que los sistemas no se van actualizando pero las amenazas y los ciberdelincuentes siguen evolucionando. Sin olvidar la falta de recursos. En este momento se necesita, a nivel mundial, 3,4 millones de ciber expertos, algo que no permite monitorizar en la medida necesaria para detectar los ataques antes de que sea demasiado tarde, reveló. El directivo también aludió al excesivo ruido que hay en las organizaciones con el gran número de amenazas existentes. Esto hace que no podamos diferenciar lo urgente de lo importante, cuando lo fundamental es actuar en aquello que nos afecta, recordó. Todo ello junto a un tiempo medio de respuesta de más de 16 horas ante un ataque.
Este conjunto de acciones lleva a que la ciberseguridad no funcione frente a grupos de cibercriminales expertos, muy bien organizados que utilizan herramientas potentes y saben cómo escapar de las soluciones de seguridad de las empresas, enfatizó. “Se van moviendo a medida que necesitan dentro de la organización y son capaces de lanzar ataques desesperanzadores”, subrayó, “actuando en todas las capas de las compañías y generando ataques en toda la cadena de operación, por lo que ya no vale tener los mejores productos que protegen cada uno de esos entornos”, dijo. Sin olvidar las herramientas lícitas que usan que cualquier solución de protección no detecta.
Maté señaló también que las vulnerabilidades de día cero siguen aumentando. El año pasado se detectaron 25.000, lo que hace imposible parchearlas, advirtió. Así como el uso también mayor de credenciales robadas para entrar en nuestras organizaciones.
Por todo ello la ciberseguridad se ha convertido en algo complejo de gestionar, recordó, por lo que la única solución es avanzar hacia el concepto de seguridad como servicio, algo en lo que ya todas las empresas están pensando. Soluciones de seguridad gestionada. Según Gartner cerca de un 30 % de las organizaciones a nivel mundial ya están utilizando algún servicio de este tipo, algo que crecerá hasta un 60 %, avanzó.
Sophos proporciona la ciberseguridad como servicio tanto con sus servicios gestionados basados en su solución MDR, como con su sistema adaptativo de ciberseguridad basado en su consola. Todo ello junto a sus productos de protección de cada uno de los componentes dentro de la organización.
Estos servicios gestionados, para sus clientes, amplían la capacidad de los servicios de SecOps de las empresas y de los equipos de TI. A los partners les permite integrar las soluciones de Sophos en sus servicios de ciberseguridad para mejorar tanto su negocio como para seguir aportando valor y garantizar la protección de sus clientes, aseguró Maté.
Active Adversary Report for Security Practitioners
Durante la jornada hubo un lugar destacado para la presentación de su informe “Active Adversary Report for Security Practitioners”, presentado por John Shier, field CTO Threat Intelligence de Sophos, quien señaló que el ransomware sigue copando titulares, que las brechas de seguridad siguen siendo una constante y que la extorsión cuando los ciberdelincuentes entran en la red, robando los datos y exigiendo un pago por ellos sigue creciendo. “La exfiltración de datos y la extorsión son más elevadas de lo que representan las cifras publicadas, a pesar de que la mayoría de las organizaciones no hablen de ello ”, mencionó. “En los últimos tres años la explotación de vulnerabilidades ha cobrado especial relevancia, sobre todo en la primera mitad de 2023, aunque en la mayoría de las ocasiones no se conozca cómo sucedió”, avanzó, al tiempo que considera que al tener un mayor número de herramientas se obtiene una respuesta más rápida.
El estudio muestra, además, cómo los ciberdelincuentes están desactivando o borrando los registros de telemetría para ocultar su rastro. “El 91 % de los ciberatacantes atacan fuera del horario comercial, pensando en nuestra capacidad de detección. Se mueven con rapidez para intentar desactivar la protección”, explicó. Así, en la primera mitad de este año el 41 % de los ataques intentaban eliminar la misma y borrar sus huellas. El directivo explicó que las brechas en telemetría disminuyen la visibilidad en las redes y sistemas de las empresas, sobre todo porque el tiempo de permanencia del atacante sigue disminuyendo, coartando el tiempo que los responsables tienen para responder eficazmente ante un incidente.
En el informe se especifica que se están llevando a cabo dos tipos de ataques de ransomware; los rápidos, con un tipo de permanencia de los atacantes en la red de la víctima entre cinco días o menos. Y los lentos, con un tiempo de permanencia superior a los cinco días, predominando estos en un 62 % de los casos. En cuanto al tiempo que pasa desde el inicio del ataque hasta que este se detecta se ha reducido a ocho días, tardando los ciberdelincuentes unas 16 horas en llegar a Active Directory, el activo más importante de las empresas.
En cuanto a las herramientas que despliegan los atacantes: técnicas y binarios «living-off-the-land» (LOLBins), John Shier confirmó que no varía mucho entre ataques rápidos y lentos por lo que no es necesario reinventar estrategias defensivas para frenar esos ataques.
De la ciberseguridad a la ciberresiliencia
Ignacio de Pedro, country manager Iberia de Veritas Technologies, puso el acento en cómo pasar de la ciberseguridad a la ciberresiliencia. “Estamos en un momento en el que el dato, es el corazón del negocio digital”, dijo. Un dato que ha pasado de permanecer bajo control a estar en cualquier lugar y que nos ayuda a mejorar los negocios, recordó. Teniendo en cuenta que, según una encuesta llevada a cabo por Veritas el 71 % de los encuestados no era capaz de entender dónde están todos sus datos y que en 2025 el 85 % de las organizaciones afirman que van a estar en la nube, con una media de tres proveedores de datos diferentes para tener ese dato en la nube, algo fundamental para la parte de seguridad porque hay que entender quién es el propietario del mismo, quién tiene que llevar a cabo la seguridad, en función de dónde lo tengamos y qué estamos haciendo en cada momento. Esto conlleva una serie de desafíos, advirtió, si tenemos en cuenta que en 2022 hubo un ataque de ciberseguridad cada 22 segundos.
No quiso dejar pasar por alto la parte de regulación y normativas, a las que calificó como muy importantes, que de no cumplirse conllevan elevadas multas. Todo ello junto a la falta de talento y el mayor coste de lo presupuestado que representa el movimiento a la nube. Todo ello nos lleva a una conclusión, enfatizó: “El dato siempre es nuestra responsabilidad, especialmente cuando subimos a la nube. La propiedad del dato es siempre del dueño del dato, nunca del proveedor de servicios cloud”. ¿Cómo protegerlo? Para ello Veritas cuenta con herramientas para la seguridad, la protección y el gobierno del dato, ayudando con su plataforma a los proveedores de ciberseguridad a la ciberresiliencia de los clientes.
