Los ciberataques dados esta última semana en países como Italia o Francia son solo el inicio de lo que está por llegar. Los expertos apuntan a la prevención y a la visibilidad de los entornos para mitigar el impacto.

La Agencia de Ciberseguridad Nacional de Italia confirmaba hace unos días que el país sufrió un ciberataque masivo que causó cortes y problemas de acceso a internet en telecos e instituciones del Estado. Italia fue víctima de una campaña internacional de ciberataques que, según los expertos, no es un hecho aislado y apenas ha comenzado.

Los investigadores apuntan a que se está preparando y llevando a cabo una campaña global de ataques informáticos en Europa y América. Países como Italia, Francia y Finlandia han sufrido las consecuencias de estos ataques a gran escala, que han utilizado el ransomware como herramienta.

Antonio Huertas, Ingeniero de Seguridad Senior para la Península Ibérica de Vectra AI nos ofrece su opinión sobre este tema.

“La alarma lanzada por los organismos de ciberseguridad de todo el mundo, incluido el de España, sobre un ataque mundial de ransomware dirigido al hipervisor VMware ESXi confirma que la atención prestada a la seguridad por muchas empresas sigue siendo demasiado baja. El ataque detectado se basa en una vulnerabilidad conocida, que ya había sido corregida en el pasado por el fabricante, pero que no todas las empresas que utilizan este tipo de sistemas habían solucionado.

Sin embargo, según la última encuesta realizada en España por Vectra AI, el ransomware sigue siendo la principal preocupación de los responsables de seguridad: el 70% de los encuestados teme que un ataque similar consiga robar datos de su organización sin saberlo y el 48% admite que es incapaz de detectar las ciberamenazas modernas.

En este contexto, las empresas tienen que adoptar nuevas tecnologías de análisis de incidentes y herramientas de prevención basadas en inteligencia artificial. A medida que evoluciona el panorama de las amenazas, las defensas tradicionales son cada vez más ineficaces y las organizaciones necesitan herramientas modernas para iluminar los puntos ciegos.

Dadas las actuales estrategias desplegadas por los ciberdelincuentes, es importante contar con soluciones que ofrezcan una supervisión exhaustiva de todas las redes y mantengan una visibilidad total de sus entornos para estar al tanto de cualquier ataque sin tener que esperar a los parches. Los equipos de seguridad deben detectar los indicios de un ataque antes de que se convierta en una brecha e integrar capacidades avanzadas de detección y respuesta para mitigar las amenazas que ya están eludiendo los controles existentes.

Al dotar a los analistas de soluciones de inteligencia artificial, las organizaciones pueden dar prioridad a las amenazas que, de otro modo, serían desconocidas y urgentes y que suponen el mayor riesgo para la empresa. Esto mejora la productividad de los analistas y les capacita para reducir los riesgos y mantener la seguridad de las organizaciones.”