"Ya no vale sólo tener buenos productos, la ciberseguridad se debe suministrar como servicio"
Ricardo Maté, vicepresidente regional de Sophos para el Sur de EMEA, evaluó el panorama de la ciberseguridad actual e insistió en que las nuevas tácticas de los agentes maliciosos requieren de una protección integral 24/7.
Los últimos años, el panorama de la ciberdelincuencia ha visto una evolución importante, tanto en las tácticas que los agentes maliciosos utilizan para llevar a cabo sus ataques, como en la cantidad e intensidad de éstos. Por eso, una estrategia de ciberseguridad adaptada a los tiempos actuales requiere de una protección holística, que esté atento a los incidentes en todos los frentes 24/7.
Así lo sostuvo Ricardo Maté, vicepresidente regional de Sophos para el Sur de EMEA, durante el Sophos Day 2023, que se llevó a cabo este miércoles en Madrid. Según Maté, el 80% de las brechas de seguridad en las empresas comienzan en los dispositivos. “Sigue habiendo gran cantidad de dispositivos no protegidos en las organizaciones, que traen los propios empleados, los proveedores, colaboradores”, comentó, y aseguró que el 74% de las brechas incluyen el elemento humano.
Además, los equipos de ciberseguridad de las compañías cuentan con pocos recursos para enfrentarse la enorme ola de ataques que están recibiendo y el déficit de talento en esta materia asciende a 3,4 millones de profesionales a nivel mundial. A esto se suma el “ruido” que generan los diversos tipos de incidentes, que hacen compleja la tarea de diferenciar entre lo que es importante abordar y lo que no.
Todo lo anterior, dijo Maté, “nos lleva a la necesidad de que la ciberseguridad se suministre como servicio. Ya no vale sólo tener buenos productos. No está funcionando, porque en este momento lo que hay son cibercriminales, adversarios activos, grupos tremendamente expertos, muy bien organizados, con buenas y potentes herramientas, que saben cómo escaparse de las herramientas de protección y son capaces de lanzar ataques muy devastadores”.
Estos agentes maliciosos, detalló, actúan en todas las capas de la organización (correo electrónico, redes y toda la cadena de operación) y utilizan cada vez más herramientas ilícitas, que no son detectadas por las soluciones de protección tradicionales. Maté agregó que los ciberdelincuentes están entrando en los sistemas de las organizaciones con credenciales válidas y afirmó que ya van 25.000 vulnerabilidades de día zero detectadas en 2022. “Es imposible parchearlas a tiempo”, sostuvo.
En el informe Active Adversary Report, publicado hoy, Sophos determinó que en el 42% de los ataques estudiados faltaron registros de telemetría y que en el 82% éstos fueron borrados o desactivados por los ciberdelincuentes para ocultar su rastro. También reveló que los ataques rápidos de ransomware (aquellos con un tiempo de permanencia del atacante menor o igual a cinco días) representaron el 38% de los casos. Frente a esto, el reporte advierte que los profesionales de ciberseguridad deben ser conscientes de que los ataques rápidos y la falta de telemetría pueden dificultar los tiempos de respuesta rápida.
"La ciberseguridad se ha transformado en algo muy complejo para las organizaciones, por lo tanto, la única solución es avanzar hacia el concepto de ciberseguridad como servicio”, concluyó. Según Gartner, el 30% de las organizaciones está usando algún servicio de ciberseguridad gestionada.
Sophos, dijo Maté, proporciona la ciberseguridad como servicio en tres bloques: con servicios gestionados (MDR, IR, NDR), con una plataforma comprehensiva y extensible [Sophos Adptive Cybersecurity Ecosystems] y con sus productos de protección para cada uno de los componentes dentro de la organización. “Sophos proporciona los mejores resultados de ciberseguridad para los clientes”, que ya suman 550.000 a nivel mundial, con puntos de control de seguridad, detección y respuesta ante amenazas, optimización de los resultados y automatización.
