Por Leonardo Granda Gerente de Ingeniería de Ventas en Sophos para Latam
Cuatro de cada cinco organizaciones están luchando con la detección y respuesta de amenazas debido a la falta de experiencia en seguridad. Los resultados de un informe independiente reciente (Siete incómodas verdades de Endpoint Security, marzo de 2019), encargado por Sophos para comprender mejor las realidades de la seguridad de endpoints hoy, mostraron que uno de los desafíos clave para detener los ataques avanzados de hoy es la falta de especialistas con habilidades de ciberseguridad para abordarlos.
Si bien las organizaciones reconocen que necesitan recursos especializados, abordar esta escasez de habilidades no es una tarea fácil, ya que el 79% de los encuestados cita el reclutamiento de ciberseguridad como un desafío. Establecer los equipos necesarios es una batalla cuesta arriba, y las organizaciones buscan cada vez más la tecnología, como la inteligencia artificial, para llenar los vacíos.
Por otra parte, la detección y respuesta de punto final ("EDR") se ha convertido rápidamente en una tecnología imprescindible por lo que nueve de cada diez planean agregarla a sus defensas, con un 61% que planea hacerlo en los próximos seis meses. Esto tiene sentido, ya que EDR ayuda a reducir el tiempo dedicado a investigar incidentes de seguridad y aumenta la visibilidad en la cadena de amenazas. Curiosamente, EDR se ha convertido en una herramienta para todos, y vemos una demanda casi igual por parte de organizaciones más pequeñas y más grandes.
Las estrategias de ciberseguridad dentro de todas las organizaciones deben evolucionar para enfrentar a estos adversarios más inteligentes y fuertes. El panorama de amenazas está evolucionando junto con las tecnologías de seguridad; la protección avanzada respaldada por el aprendizaje profundo es altamente efectiva para detener los ataques de los cibercriminales menos calificados y forzar a aquellos que están motivados y son capaces de aumentar significativamente sus vectores y métodos de ataque.
A medida que los hogares y las empresas implementan más dispositivos conectados a Internet, los delincuentes los explotan para usarlos como nodos en grandes ataques y hubo un aumento continuo de malware para teléfonos Android, tablets y dispositivos IoT basados en Linux. VPNFilter demostró cómo el malware puede afectar a los sistemas y dispositivos integrados que no tienen una interfaz de usuario obvia. En otros casos, ataques automáticos secuestraron dispositivos para usar en ataques DDoS y así extraer criptomonedas e infiltrarse en redes. En definitiva, el nivel de sofisticación de los ataques es cada vez más alto, y las organizaciones deben centrarse en alcanzar una mayor visibilidad de la red con tecnologías avanzadas de detección y respuesta.
En 2019 hubo un avance significativo en los ataques de ransomware dirigidos y entregados personalmente que obtuvieron ganancias multimillonarias. El ransomware dirigido es más dañino, ya que los atacantes pueden vigilar a las víctimas, eliminar las copias de seguridad, por lo que el rescate debe pagarse. Este estilo de ataque interactivo e inteligente donde los adversarios maniobran manualmente a través de una red paso a paso está aumentando en popularidad.
Los delincuentes cibernéticos están utilizando herramientas de administración de sistemas Windows fácilmente disponibles. Este es un cambio en la estrategia de ataque, ya que es cada vez más común encontrarse con técnicas avanzadas de amenazas persistentes ("APT") para explotar las capacidades de las herramientas de administración de TI esenciales e integradas, incluidos los archivos PowerShell y los ejecutables de Windows Scripting como su ruta para avanzar a través de un sistema. Al crear una secuencia de diferentes tipos de script, los piratas informáticos pueden instigar una reacción en cadena antes de que los gerentes de TI detecten que existe una amenaza en la red. Y, una vez iniciada, es difícil detenerla. En resumen, el panorama de las amenazas continúa evolucionando, y la velocidad y el alcance son tan acelerados como impredecibles. La única certeza que tenemos es lo que está sucediendo en este momento.
Por eso, creemos que trabajar en la prevención y anticipando posibles ataques, es siempre la mejor opción. Es importante observar cómo las tendencias actuales podrían determinar el tipo de amenazas que se asoman de ahora en más. Con eso en mente, Sophos lanzó recientemente su Informe de Amenazas 2020, en donde compartimos información detallada sobre el panorama de ataques cibernéticos en el mundo.
El informe, realizado por investigadores de SophosLabs, explora los cambios en el mundo de las amenazas cibernéticas en los últimos 12 meses, descubriendo tendencias que probablemente impactarán en la ciberseguridad durante el 2020. Por ejemplo, los adversarios son cada vez más sigilosos, y mejores aprovechando errores, ocultando sus actividades y evadiendo tecnologías de detección a través de aplicaciones móviles y redes internas.
Esta herramienta no solo es un mapa para los expertos, sino que es una guía útil para ayudar a los profesionales a comprender mejor lo que podrían enfrentar en los próximos meses y cómo prepararse. Para obtener información adicional y detallada sobre las tendencias del panorama de amenazas y los cambios en los comportamientos cibercriminales, consulte el Informe de Amenazas 2020 de SophosLabs completo en https://www.sophos.com/threatreport2020.
