Garantizar la disponibilidad de la información, el pilar del plan de contingencia
En un contexto donde cada vez hay más dispositivos conectados a la red de la empresa, la mayoría de ellos en remoto, la seguridad tradicional ya no es suficiente
En la actualidad, y debido sobre todo al aumento del teletrabajo y al nuevo entorno híbrido, casi el 80% del tráfico de internet está cifrado, lo que significa que las empresas se enfrentan al desafío cada vez mayor de mantener protegidos a sus usuarios remotos frente a los nuevos ataques.
Según el Informe de Ciberamenazas 2022 de SonicWall, las amenazas cifradas aumentaron un 167% en el último año. En agosto de 2021, la cantidad de ataques encriptados superó la cifra de un millón por primera vez y luego siguió aumentando, llegando a casi 2,5 millones a finales de año. Aunque los ciberdelincuentes pueden recurrir a varios tipos de ataques para introducirse en el tráfico cifrado, el contenido malicioso representó un impresionante 91% de los ataques, lo que supone un aumento del 212% con respecto al año anterior.
Seguridad endpoint como solución a las redes cada vez más distribuidas
En este contexto donde cada vez hay más dispositivos conectados a la red de la empresa, la mayoría de ellos en remoto, la seguridad tradicional ya no es suficiente. Las amenazas utilizan cada vez más el canal encriptado HTTPS (SSL) para eludir los elementos perimetrales como el firewall por lo que asegurar el endpoint se ha convertido en esencial, ya que es por donde entra más del 70% de los problemas en las organizaciones. Adoptar un modelo de seguridad Zero Trust, aumentando el perímetro de seguridad allá donde estén los trabajadores, y de realizar una mayor inspección del tráfico, se ha convertido en esencial.
La solución Capture Client de SonicWall (EDR, Endpoint Detection & Response) incrementa sustancialmente la seguridad en el endpoint, al monitorizar el comportamiento de las aplicaciones y documentos en ejecución, bloqueándolos si es necesario, y accediendo para ello a nuestros avanzados motores de sandboxing en la nube. Si la amenaza prospera, es posible realizar un rollback a un estado anterior, para mayor tranquilidad. Además, Capture Client realiza junto con el firewall una gestión de certificados para poder habilitar a este último a inspeccionar el tráfico cifrado (man-in-the-middle), fundamental ante la escalada de la encriptación ya comentada en Internet.
Hace ya tiempo que predicamos la idea de que “todo va a peor”, y no puede ser más cierto, ante el entorno de hiperconectividad en el que estamos zambullidos, con infinidad de nuevos dispositivos y encima, con tráfico que no se puede inspeccionar por las razones comentadas anteriormente. Es por ello que recomendamos elaborar una estrategia basada en la defensa por capas coordinada y compartimentada, una visibilidad central para detectar y responder con la ayuda de la inteligencia artificial (IA) y el uso de sandbox avanzado, acceso remoto seguro, etc. Y todo esto con un TCO asumible por cualquier tipo de organización y con unos costes disruptivos
Cada vez es más complejo defendernos de las amenazas del malware, por el incremento sin precedentes del cibercrimen y de la guerra cibernética, por lo que es fundamental seguir batallando e invirtiendo en ciberseguridad, porque como dice Eric S. Raymond, líder del movimiento Opensource: “Si tu empresa gasta más en café que en ciberseguridad, mereces ser hackeado”.
El autor de este artículo es Sergio Martínez, director general de SonicWall para Iberia.
