"La extorsión irá más allá de la tecnología y se enfocará en las personas"

El 'ransomware' se hace fuerte en un escenario de trabajo híbrido y más interconectado que nunca, según un estudio de Sophos.

sophos day

El objetivo de todo grupo de ransomware es que sus víctimas paguen el rescate. Y, para ello, ha anunciado Ricardo Maté, director general para Iberia y vicepresidente para el Sur de Europa de Sophos, durante la celebración de su evento insignia Sophos Day 2021, los ciberdelincuentes utilizan todas las herramientas y tretas posibles. El máximo dirigente de la compañía especializada en ciberseguridad –que en su año fiscal 2021 ha crecido cerca de un 25%, y en este lo está haciendo ya a un ritmo del 20%­­– ha presentado el Informe de Ciberamenazas 2022, que destaca que el ransomware será más modular y uniforme. Esto quiere decir, según sus palabras, que las bandas ofrecerán componentes para que los utilicen otros delincuentes, lo que se conoce ya como Ransomware as a Service (RaaS). Con equipos especializados en generar código, comparten plantillas que permiten a otros implementar diferentes técnicas y generar ataques similares.

Asimismo, otro aspecto significativo del informe es que la extorsión no se va a dedicar solo a la tecnología, sino que va a implicar a las personas. Para ello, se busca el robo de información, apuntar a empleados específicos mediante la extorsión e, incluso, tratar de sobornar a empleados con capacidad de acceso a la administración de sistemas de la organización. Por su parte, los ‘malos’ continuarán utilizando masivamente herramientas de simulación de adversarios; habrá más familias de malware que lancen ataques híbridos; y se enfocarán a los servicios vulnerables de Internet, entre otras tendencias.

Entre los ransomware más dañinos, Maté ha destacado a Conti –el más observado por los servicios de investigación de la firma, con una tasa del 16%–, causante, además del reciente parón informático de Estrella Damm; Revil (15%), y Ryuk, causante del famoso incidente en el Servicio Estatal de Empleo Público (SEPE).

 

La importancia de una buena protección

Este panorama puede resultar impactante. A lo que se une, según ha dicho Maté, un escenario en el que el trabajo en un modelo híbrido cada vez es más común y en el que cada vez hay más infraestructuras, aplicaciones y datos subidos a la nube. También, la cadena de valor de las empresas está ya interconectada con las tecnologías de partners, clientes o distribuidores. Ante tal escenario, el directivo ha dado varios consejos básicos como la monitorización continua, herramientas de acceso seguro y saber qué activos tiene cada empresa, dónde se encuentran y quién puede entrar.

Pero, también ha resaltado la importancia de contar con una defensa estratégica basada en una protección por capas que combine la tecnología con equipos especializados que garanticen la detección y respuesta 24/7 y en contar con un plan de respuesta ante incidentes. Este ciclo, ha comentado Maté, lo cubre el ecosistema de ciberseguridad adaptativo y sincronizado de Sophos, que pone en el centro de su ser a la inteligencia frente a amenazas, y que gestiona todos los productos desde una única consola, Sophos Central.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper