viernes, abril 26, 2024

taipricebook

La mejor herramienta del distribuidor informático

Reportaje 

Sophos celebró su gran día rodeado de partners y clientes

Javier Rinus 868 Views 0 comentarios , , ,

Reunidos en el estadio Cívitas Metropolitano la mejor alineación de profesionales y expertos en ciberseguridad y amenazas, el equipo español de la multinacional británica Sophos aprovechó además para desvelar el último informe ‘Threat Report 2023’ sobre cómo está organizado actualmente el cibercrimen y las amenazas para 2023, así como su estrategia de entrega de ciberseguridad como servicio.

SOPHOS CELEBRABA la octava edición del Sophos Day en España, una oportunidad para reunir a profesionales y expertos en ciberseguridad en una jornada para analizar y reflexionar sobre qué esta ocurriendo en el sector. El evento, que tuvo lugar el pasado 16 de noviembre en el Estadio Cívitas Metropolitano en Madrid, reunió a más de 350 expertos de todas las áreas para debatir sobre cuáles son las soluciones y servicios más avanzados y eficaces para que las empresas hagan frente a esta situación.

Así mismo y para dar respuesta a estas preguntas, los equipos de investigación de amenazas de Sophos continúan monitorizando e investigando cualquier movimiento de los cibercriminales. En esta ocasión, Sophos hizo públicos los resultados de su último informe ‘Threat Report 2023’ en el que analistas de su Sophos Lab describen cómo está organizado actualmente el cibercrimen y qué esperar en cuanto a amenazas en los próximos meses.

Tras la última edición presencial de 2019, que reunió a cerca de 500 asistentes, la compañía ha constatado las ganas de volver a verse las caras en el sector, contando con grandes expertos nacionales e internacionales entre los que destacaron el propio Ricardo Maté, vicepresidente para la región del sur de EMEA y países emergentes de Sophos (y presidente de la Junta Directiva de la Asociación @sLAN), John Shier, Security Advisor de Sophos y un experto investigador de amenazas o David Mareels, Director of Product Management en el equipo de Sophos SecOps y CEO y co-fundador de SOC.OS (compañía adquirida recientemente por Sophos). Conducido el evento por Ruth Velasco y Anna Sensi, del equipo de marketing de Sophos Iberia, se contó además de portavoces locales como ya es el habitual tándem de Alberto Ruiz Rodas e Iván Mateos, con diversos expertos técnicos como Eduardo Sánchez (@edusatoe) que explicaron en profundidad qué tecnologías pueden mejorar la ciberprotección y cómo actúan los ciberhackers.

Álvaro Fernández, director comercial de Sophos Iberia, participó en una mesa redonda en la que también intervinieron representantes de diversos sectores como VinoSelección, Grupo Pitma y Loreto Mutua. Además de los portavoces, también estuvieron presentes fabricantes y patrocinadores como: Virtual Cable, con la intervención de su CEO Fernando Feliu, como patrocinador platinum, Ingram Micro, Ireo (Also) y Ajoomal Asociados como patrocinadores silver, y Grupo Setesca y Global Technology como patrocinadores colaboradores.

Referenciando el informe ‘Sophos Threat Report 2023’, según se comenta, el panorama de ciberamenazas ha alcanzado un nuevo nivel de comercialización y facilidades para los atacantes, ya que se han eliminado casi todas las barreras iniciales para cometer ciberdelitos, gracias a la expansión del cibercrimen-como-servicio. Los mercados criminales clandestinos, como Genesis, llevan mucho tiempo permitiendo la compra de malware y servicios de despliegue de malware (“malware-como-servicio”), así como la venta de credenciales robadas y otros datos al por mayor. Tras la expansión del “ransomware-como-servicio” en la última década, en 2022 el modelo “como-servicio” se ha ampliado y consolidado, incluyendo la venta de todos los elementos del conjunto de herramientas necesario para un ciberataque: desde la infección inicial hasta formas para evitar ser detectado.

“Los ciberdelincuentes más cualificados están vendiendo herramientas y capacidades que antes solo estaban al alcance de los atacantes más sofisticados. Ya no se trata solo de herramientas más comunes como malware, ciberestafas o kits de phishing. Ahora estamos detectado anuncios de ‘OpSec-como-servicio’ en los que ofrecen ayudar a los ciberatacantes a ocultar las infecciones de Cobalt Strike, o ayudar para acceder a herramientas legitimas. La mercantilización de casi todos los elementos necesarios para la ciberdelincuencia está alterando el panorama de ciberamenazas y abriendo posibilidad para cualquier tipo de atacante con cualquier nivel de habilidad”, explicaba el asesor de seguridad de Sophos John Shier en su intervención.

Conocer de primera mano cuáles son las amenazas más importantes actualmente, cuáles son las últimas tecnologías desarrolladas en ciberseguridad y cómo utilizar esas tecnologías de forma combinada y adaptada a cada empresa para aplicar una estrategia de seguridad de alto nivel son elementos necesarios para empezar a protegerse y prevenir males mayores. “Las empresas han emprendido un proceso de transformación digital que ya es imparable y la ciberseguridad es algo imprescindible en ese proceso. Sin las medidas adecuadas cualquier empresa, independientemente de su tamaño y sector, puede ser víctima del cibercrimen. Además de la complejidad cada vez mayor de los ciberataques, las soluciones de ciberseguridad son cada vez más complejas y difíciles de gestionar” afirmaba Ricardo Maté.

La propuesta de Sophos, una de las más demandadas en el mercado de la ciberseguridad. Pasa por ofrecer un servicio especializado y continuo, en un modelo de suscripción al que puede acceder cualquier empresa independientemente de su tamaño y campo de operaciones. Añade Maté: “Para la mayoría de las empresas, pensar que son capaces de gestionar por sí mismas una verdadera monitorización, detección y respuesta 24/7 contra las amenazas puede ser un error. La estrategia de Sophos se basa en ofrecer la ‘ciberseguridad-como-servicio’, para garantizar los mejores resultados a cualquier tipo de empresa. Nuestros servicios de Managed Detection and Response (MDR) cuentan con más de 12.000 clientes en todo el mundo, destacando como uno de los más eficientes del mercado con una tasa de respuesta de menos de 38 minutos (frente a las 16 horas de media del sector) y posicionando a Sophos en el liderazgo mundial de este tipo de servicios”.

Mercantilización del crimen

Otra de las tendencias que se identifican en el ‘Sophos Threat Report 2023’ es que los mercados clandestinos de ciberdelincuentes están operando como negocios convencionales. Los vendedores de cibercrimen no solo anuncian sus servicios específicos, sino que también publican ofertas de trabajo para reclutar atacantes con distintas habilidades, quienes a su vez publican currículums con sus habilidades y cualificaciones para el cibercrimen. De hecho, a medida que la infraestructura de la ciberdelincuencia se ha ido ampliando, el ransomware se ha convertido en un negocio muy popular y rentable “al por mayor”.

“El cibercrimen se convierte en un negocio convencional: venta de técnicas de ciberataques al por mayor, ofertas de empleo para cibercriminales y cualquier tipo de ataque “como-servicio” al alcance de los ciberdelincuentes”, señala Maté. “En esta octava edición del Sophos Day estamos analizando el panorama de ciberamenazas y mostraremos las tendencias de seguridad con datos recogidos en nuestro Threat Report 2023. El informe constata el establecimiento de un negocio del cibercrimen, con la mercantilización de todos los elementos para lanzar un ciberataque y el ransomware como una de las mayores amenazas para las empresas”.

Así, durante todo el 2022, los operadores de ransomware han ampliado su potencial de ataque dirigiéndolo contra nuevas plataformas, más allá de Windows, y utilizando nuevos lenguajes como Rust y Go para evitar ser detectados. Algunos grupos como Lockbit 3.0 están creando formas “innovadoras” para extorsionar a sus víctimas, como ofrecer acceso a sus datos con “modelos de subscripción” o la subasta y programas de recompensas en el mercado del cibercrimen.

La evolución de la economía sumergida ha aumentado también la demanda del robo de credenciales. Con la expansión de los servicios web, varios tipos de credenciales, especialmente las cookies, pueden ser utilizadas de múltiples formas para obtener accesos más profundos en las redes. El robo de credenciales supone una de las formas más simples de poder entrar a los mercados clandestinos para los ciberatacantes novatos y poder así comenzar sus “carreras” en el cibercrimen.

Otras conclusiones destacadas del ‘Sophos Threat Report 2023’ que condicionan el actual panorama de riesgo son:

  • La guerra en Ucrania tuvo repercusiones globales en el panorama de ciberamenazas. Inmediatamente después de la invasión, tuvo lugar una explosión de estafas con objetivos financieros, mientras que el nacionalismo supuso un revés para las alianzas cibercriminales entre ucranianos y rusos, particularmente entre los afiliados al ransomware.
  • Los dispositivos móviles son ahora el centro de nuevos tipos de ciberdelitos. Los atacantes no sólo siguen utilizando aplicaciones falsas para lanzar inyectores de malware, spywares y malwares asociados a la banca, sino que también ha aumentado la popularidad de nuevas formas de ciberfraude, como los esquemas de «matanza de cerdos» (en los que un extraño atrae a la víctima hacia una app de citas o de criptomineria falsa para dirigirle después a sitios fraudulentos). Y este delito ya no sólo afecta a los usuarios de Android, sino también a los de iOS.
  • Invasión de criptorobots mineros. La devaluación de Monero, una de las criptomonedas más populares para los criptomineros, hizo que disminuyera uno de los tipos más antiguos y populares de criptominería: el minado de criptomonedas. Sin embargo, el malware de minería sigue propagándose a través de bots automatizados tanto en sistemas Windows como Linux.
  • Del LOLBins al BYOV. Los delincuentes siguen explotando ejecutables legítimos y utilizando binarios «living off the land» (LOLBins) para lanzar varios tipos de ataques, incluido el ransomware. En algunos casos, los atacantes despliegan drivers de sistema legítimos pero vulnerables en ataques de «bring your own driver» (BYOD) para intentar desactivar las soluciones de detección y respuesta en endpoints y así evadir la detección, y hasta se invita al meritaje con sistemas «bring your own viruses» (BYOV) .

Apuesta por el MDR/XDR

Según comentaron en el evento, el ‘Sophos Threat Report 2023’ parte de una exhaustiva investigación y los conocimientos que proporciona Sophos X-Ops, una nueva unidad operativa que une tres reputados equipos de expertos en ciberseguridad de Sophos (SophosLabs, Sophos SecOps y Sophos AI). Sophos X-Ops incluye más de 500 expertos en ciberseguridad de todo el mundo, dotados de capacidades únicas para ofrecer una imagen completa y multidisciplinar de un panorama de amenazas cada vez más complejo.

Sophos ofrece soluciones innovadoras y avanzadas de ciberseguridad, entre las que se incluyen servicios de Detección y Respuesta Gestionada (MDR) y servicios de respuesta extendida a incidentes (XDR), así como un amplio portfolio de tecnologías de seguridad integradas para endpoint, redes, email y la nube que ayudan a las empresas de defenderse contra los ciberataques. Obviamente, una solución completa de principio a fin sería lo ideal, pero Sophos permite la contratación modular d ellos elementos de interés, y además permite su integración con otros sistemas de terceros para completar una solución global.

Aún así en su roadmap está la consecución de una solución total preparadas para SASE que encapsule a los datos a través de toda la cadena de redes híbridas por los que circule. “Ya no somos una compañía que basa sus productos en su propio concepto de ciberseguridad, sino que es un servicio que permite incorporar telemetría de prácticamente todos los fabricantes de ciberseguridad, y utilizamos esa telemetría para la detección y la respuesta de las amenazas. Algo muy novedoso que no tienen nuestros competidores”, añade el directivo español.

Gartner mantiene que para 2025 el 50% de las organizaciones usarán soluciones de ciberseguridad basadas en MDR “para monitorización de amenazas y funciones de detección y respuesta que ofrezcan contención de amenazas y capacidad de mitigación”, declara Maté. Actualmente Sophos da servicio a más de 500.000 empresas y defiende a más de 100 millones de usuarios en todo el mundo frente a adversarios activos, ransomware, phishing, malware, etc.

Los servicios y productos de Sophos de última generación se conectan a través de su consola de gestión Sophos Central, basada en la nube, y funcionan con Sophos X-Ops, la unidad de inteligencia de amenazas entre dominios de la compañía. La inteligencia que proporciona Sophos X-Ops con una monitorización y escaneo mundial 24/7/365 de la Red optimiza todo su Ecosistema de Ciberseguridad Adaptativo (ACE) con información en tiempo real.

ACE incluye un lago de datos centralizado que aprovecha un amplio grupo de APIs abiertas disponibles para clientes, partners, desarrolladores y otros proveedores de ciberseguridad y tecnologías de la información. De esta manera, Sophos es capaz de proporcionar ciberseguridad como servicio tanto a empresas que necesitan soluciones de seguridad totalmente gestionadas y listas para usar, como a su canal de MSP a través de partners resellers y proveedores de servicios gestionados.

De esta manera, los clientes pueden elegir entre gestionar su ciberseguridad directamente con la plataforma de operaciones de seguridad de Sophos, utilizar un enfoque híbrido para dar soporte a sus equipos internos con los servicios públicos de Sophos, incluyendo la caza de amenazas y la remediación de ataques, o contratar un servicio desatendido a un partner de confianza que vele exhaustivamente por su ciberseguridad.

“El cibercrimen se convierte en un negocio convencional: venta de técnicas de ciberataques al por mayor, ofertas de empleo para cibercriminales y cualquier tipo de ataque como-servicio al alcance de los ciberdelincuentes” (Ricardo Maté, Sophos)

Informe de amenazas sectorial

El sector de la ciberseguridad no ha dejado de crecer y ganar importancia en los últimos años. Las empresas utilizan soluciones cada vez más evolucionadas para permanecer ciberprotegidas. A pesar de ello, ninguna empresa está realmente a salvo al 100% de recibir ciberataques, ya sea a pequeña o gran escala. La seguridad empresarial pasa necesariamente por estar lo mejor preparados para el momento en el que se sufra un ataque, ya que llegará tarde o temprano.

Frente a esta situación, es fundamental conocer bien a los cibercriminales, los tipos de ataques más frecuentes y sus técnicas más utilizadas. Sophos informa en ‘El estado del ransomware 2022’, cómo se ha visto afectado cada sector. Según el informe, se puede concluir que no hay casi ningún sector que se libre de ser vulnerable a sufrir un ciberataque, ya que, por ejemplo:

  • Sector Retail. Este sector fue el segundo más atacado por ransomware, con un 77% de los retailers encuestados atacados en 2021, lo que supone un incremento del 75% respecto al año anterior. Además, el 92% de los comercios atacadas por ransomware afirmaron que el ataque impacto en su capacidad de operar y el 89% sufrió pérdidas en el negocio.
  • Sector Sanitario. Es uno de los sectores que mayor incremento de ciberataques de ransomware ha sufrido en los últimos años, con un incremento de un 94%. En 2020, un 34% de las organizaciones sanitarias encuestadas reportaron ataques de ransomware, cifra que asciende hasta el 66% en 2021. Además, este sector es el que paga los rescates con mayor frecuencia (61% de los casos) debido a su actividad crítica. Sin embargo, están pagando los rescates medios más bajos, con un coste medio inferior a los 200.000 dólares.
  • Sector Educativo. Las instituciones educativas de educación superior e inferior están siendo cada vez más atacadas por ransomware, con un 60% sufriendo ataques en 2021 en comparación con el 44% en 2020. Además, se enfrentan a la tasa de cifrado de datos más alta (73%) en comparación con otros sectores (65%), y al tiempo de recuperación más largo, con un 7% que tardó al menos tres meses en recuperarse, casi el doble del tiempo medio para otros sectores (4%).
  • Administración Pública. El sector público, tanto nacional como local, mantiene una de las tasas de ataques de ransomware más baja, con el 58% de las administraciones encuestadas atacadas por ransomware en 2021. Sin embargo, el 72% sufrieron el cifrado de sus datos en el ataque. Solo un 20% de administraciones fueron capaces de frenar el ataque antes de que pudieran cifrar sus datos.
  • Sector Industrial. A pesar de que el sector de la industria fue el sector con menor índice de ataques en 2021, un 55% de las empresas encuestadas sufrieron un ataque de ransomware. En su caso, el sector industrial registra el pago de rescates más altos de todos los sectores. El coste medio en este sector super los 2 millones de dólares, más del doble de la media intersectorial que se sitúa ligeramente por encima de los 800.000 dólares.

También te puede gustar

Resumen de un año… raruno [1/5]

Javier Rinus 0

Llevar la tecnología en el ADN, clave del éxito para sobrevivir al covid-19

Javier Rinus 0

Red Hat quiere llevar el software libre al universo

Javier Rinus 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *