Más de la mitad de las empresas ya consideran la ciberseguridad una de sus prioridades

23 noviembre, 2020
280 Visualizaciones

Sophos desvela en una encuesta realizada a más de 5.000 empresas que el 51% ha sido víctima de, al menos, un ataque de ransomware el año pasado, con hasta 2 ataques en la mayoría de los casos

La sexta edición del Sophos Day reunió a cerca de 1.000 profesionales del sector de la ciberseguridad para analizar el panorama de ciberamenazas y mostrar las principales tendencias de seguridad en su “Informe de Ciberamenazas para 2021”

La sofisticación del ransomware y el uso de pequeños ataques de malware y programas de uso cotidiano para acceder a las redes serán las principales amenazas de ciberseguridad en el próximo año, según Sophos.

Sophos ha celebrado el 19 de noviembre el Sophos Day 2020 por primera vez de forma 100% online, donde se han dado cita cerca de 1.000 profesionales del sector de ciberseguridad para conocer cuál es el panorama de ciberamenazas actual y las últimas innovaciones llevadas a cabo por la compañía en cuanto a soluciones de ciberseguridad. En la jornada, la compañía ha mostrado los principales resultados de una encuesta independiente de Sophos realizada a 5.000 directores de TI y que revela que el 51% de las empresas consideran prioritario minimizar el riesgo de ciberataque. De hecho, el 51% de las compañías encuestadas reconoce que sufrió un ataque de ransomware durante el año pasado, aunque en la mayoría de los casos fueron 2 ciberataques.

Los ciberataques son una amenaza muy real para las organizaciones de todos los tamaños y, lamentablemente, estos ataques tienen el potencial de crear una perturbación tan grave que pueden poner en peligro la salud de las organizaciones, e incluso pueden dejarlas fuera del mercado. Nunca ha sido tan importante como ahora, para empresas de todo tipo y tamaño, que la ciberseguridad sea prioritaria. Y los costes potenciales de estar expuesto y de equivocarse, nunca han sido más altos” ha expuesto Kris Hagerman, CEO de Sophos, durante el Sophos Day 2020.

Durante el evento, los expertos en ciberseguridad de Sophos han diseccionado las amenazas de ciberseguridad que más presencia están teniendo hoy en día en todo el mundo, con el ransomware como el protagonista. Frente a un panorama cada vez más complejo y dinámico, Sophos apuesta por su estrategia “Sophos Evolve” bajo la cual ofrecen soluciones y servicios de última generación, sencillos y adaptados. “La misión de Sophos es proteger a las personas del cibercrimen desarrollando productos y servicios potentes e intuitivos que proporcionan la seguridad más efectiva del mundo para organizaciones de cualquier tamaño. Y esto es un compromiso de Sophos hacia el mercado. Somos una empresa de ciberseguridad, no somos una empresa de productos de ciberseguridad” ha afirmado Ricardo Maté, director general de Sophos Iberia.

El responsable de Sophos para España y Portugal ha compartido los resultados de la compañía en el mercado ibérico con un crecimiento de un 23% en los 6 primeros meses del FY21 respecto al periodo anterior y ofreciendo “un crecimiento muy saneado que demuestra que las compañías cada vez confían más en la Seguridad Sincronizada de Sophos” ha comentado Maté. La compañía crece también en clientes nuevos, con un aumento de más de 2.300 clientes nuevos al año y sumando también nuevos partners al canal de Sophos Iberia, en lo que va de año ha  transaccionado con 720 Partners. Esto se refleja también en el negocio de servicios gestionados (MSP) que crece este año un 60%.

Durante el evento se presentaron las primeras conclusiones del “Informe de Ciberamenazas 2021” que la compañía elabora en sus laboratorios Sophos Labs, junto con expertos en detección de amenazas, Inteligencia Artificial y seguridad cloud. El informe revela cómo los ataques de ransomware y los rápidos cambios que se están produciendo en el comportamiento de los cibercriminales configurarán el panorama de ciberamenazas el próximo año. Entre las tendencias claves analizadas en el Informe destacan:

  1. Aumento de la brecha entre los atacantes de ransomware en diferentes extremos en cuanto habilidades y recursos. En el extremo superior, las familias de ransomware más sofisticadas continúan refinando y cambiando sus tácticas, técnicas y procedimientos (TTPs) para que sean más evasivas y tan sofisticadas como las de un estado nacional, apuntando a organizaciones más grandes con demandas de rescates multimillonarios. En 2020, estas familias incluyeron los ataques de ransomware Ryuk y RagnarLocker. En el otro extremo del espectro, Sophos anticipa un aumento de atacantes de nivel principiante que buscan a través de menús ransomware “para alquilar”, como Dharma, que les permitan dirigirlos a grandes volúmenes de presas más pequeñas.

Otra tendencia en materia de rescates es la «extorsión secundaria», en la que, junto con la codificación de datos, los atacantes roban y amenazan con publicar información sensible o confidencial, si no se satisfacen sus demandas. En 2020, Sophos informó sobre Maze, RagnarLocker, Netwalker, REvil y otros que utilizan este enfoque.

  1. Las amenazas cotidianas como malware básico, loaders (cargadores) y botnets (redes de bots) o Initial Acess Brockers (agentes de acceso inicial) operados por ciberatacantes, requerirán de mayor atención en seguridad. Estas amenazas pueden parecer como un malware de bajo perfil pero están diseñadas para asegurar un punto de apoyo en un objetivo, reunir datos esenciales y compartir esos datos con una red de comando-y-control que proporcionara más instrucciones. Si un ciberatacante está detrás de este tipo de amenazas, revisará cada dispositivo comprometido para encontrar su geolocalización y otro tipo de información de alto valor y luego vendera los accesos de las víctimas más lucrativas al mejor postor, como a una operación de ransomware. Por ejemplo, en 2020, el ransomware Ryuk utilizó el malware Buer Loader para distribuir su ransomware.
  2. Todos los adversarios abusarán cada vez más de herramientas legitimas, servicios conocidos y destinos de red comunes para evadir la detección y las medidas de seguridad y frustar su análisis e identificación. El abuso de herramientas legítimas permite a los ciberatacantes mantenerse bajo el radar mientras se mueven a través de un red, hasta que están listos para lanzar la parte principal del ataque, como en el caso de un ransomware. Para los atacantes financiados por estados, existe el beneficio adicional de que el uso de herramientas comunes dificulta su identificación. En 2020, Sophos informó de una amplia gama de ataques con herramientas comunes que ahora están siendo utilizadas por los cibercriminales.

El Informe de tendencias para 2021 destaca cómo la pandemia del COVID-19 ha afectado al panorama de la ciberseguridad. El principal impacto se ve reflejado en los nuevos retos de seguridad que ha supuesto trabajar desde casa usando redes personales protegidas por niveles de seguridad muy variados. La ampliación del perímetro de las redes empresariales ha aumentado el valor de las redes domésticas, consideradas ahora como la última línea de defensa frente a un ciberataque. Por otro lado, los entornos cloud han soportado con éxito el peso de las nuevas necesidades empresariales, pero continúan suponiendo nuevos retos en materia de ciberseguridad.

Para ofrecer una visión general de los cambios producidos en el panorama de la ciberseguridad el último año, el Sophos Day 2020 ha contado con la presencia del CEO de la compañía, Kris Hagerman, que ha ofrecido su perspectiva sobre los retos de ciberseguridad actuales y qué efectos han tenido los cambios que estamos viviendo. En esa misma línea, ha participado Keren Elazari, Security Analyst & Ethical Hacker, para compartir su investigación sobre cómo los ciberdelincunetes se están adaptando a las nuevas formas de vida como consecuencia del COVID-19.

Las últimas innovaciones tecnológicas en materia de ciberprotección de Sophos han venido de la mano de Alberto R. Rodas, Sales Engineer Manager de Sophos Iberia que ha visto cómo detectar e investigar un ataque con tecnologías Next-Gen de Sophos. Por su parte, Iván Mateos, Sales Engineer de Sophos Iberia, tomando como referencia las principales amenazas en 2020 y usando casos de uso reales, ha mostrados cuáles son las tecnologías y estrategias necesarias para protegerse frente a estas amenazas.

Por último, la jornada cerró echando un vistazo a la actualidad del sector de la ciberseguridad, y dando voz a directores de seguridad de empresas para debatir sobre cómo hacer frente a todas estas amenazas, en una mesa redonda moderada por Ruth Velasco, Marketing Manager en Sopos Iberia y en la que se reunieron CISOS y directores de tecnología de empresas como Aenor, Ayuntamiento de Cartagena, Universidad de Mondragón, Roca Junyent y Singular Bank.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Fortinet aumenta su facturación en un 19%
Soluciones Seguridad
832 visualizaciones
Soluciones Seguridad
832 visualizaciones

Fortinet aumenta su facturación en un 19%

José Luis - 9 febrero, 2018

La facturación ha ascendido a 1.800 millones de dólares y los ingresos netos diluidos non-GAAP por acción crecieron un 42%…

S2 Grupo crece por encima del 12% en 2017
Soluciones Seguridad
12 compartido1,315 visualizaciones
Soluciones Seguridad
12 compartido1,315 visualizaciones

S2 Grupo crece por encima del 12% en 2017

Samuel Rodríguez - 16 febrero, 2018

S2 Grupo, compañía española especializada en ciberseguridad y gestión de sistemas críticos, ha cerrado 2017 con un volumen de negocio…

Alerta: dos campañas de phishing contra entidades bancarias
Ciberespionaje
19 compartido3,552 visualizaciones
Ciberespionaje
19 compartido3,552 visualizaciones

Alerta: dos campañas de phishing contra entidades bancarias

Samuel Rodríguez - 15 marzo, 2019

La Oficina de Seguridad del Internauta alerta sobre la existencia de dos campañas de phishing en las que los ciberdelincuentes…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.