TPB297, ene20. La compañía celebró en diciembre de 2019 la quinta edición del Sophos Day en el Museo Reina Sofía en Madrid en la que se repasaron las actuales amenazas y nuevos comportamientos de los cibercriminales, con un preocupante aumento del uso del ransomware y de apps maliciosas en el GooglePlay para Android. Bajo el lema “Sophos evolved”, la compañía de seguridad informática reunió a cerca de 500 profesionales del sector para analizar el actual panorama de ciberseguridad, qué deparará el 2020, cuáles han sido los últimos y más impactantes ataques y por qué han sido tan exitosos.

LA COMPAÑIA desgranó durante el evento el “Informe de Ciberamenazas 2020” en el que se muestran cuáles serán las principales claves dentro de un panorama de una ciberseguridad en constante evolución. El informe, elaborado por los investigadores de los SophosLabs, analiza los cambios que se han producido en el sector durante los últimos doce meses, revelando cuáles serán las tendencias que tendrán más impacto durante el 2020.

“El escenario de la ciberseguridad continúa evolucionando, y tanto la velocidad como el alcance de esta evolución son cada vez más rápidos e impredecibles. La única certeza que tenemos es lo que está sucediendo en este mismo momento y, en nuestro ‘Informe de Ciberamenazas 2020’ desvelamos cómo las tendencias actuales pueden afectar al mundo durante el año. Destacamos cómo los adversarios son cada vez más sigilosos, son mejores sacando partido a los errores, ocultando sus movimientos y esquivando las tecnologías de detección, sobre todo, en la nube, a través de aplicaciones móviles y a través de las redes. El informe no es tanto un mapa como una serie de indicaciones para ayudar a entender mejor las amenazas a las que podrían enfrentarse en los próximos meses y cómo estar preparados frente a ellas” afirmó Ricardo Maté, director general de Sophos Iberia.

La gran paradoja de la ciberseguridad es que parece que por mucho que se invierta, nunca es suficiente y los hackers siempre hallan la forma de sortear los sistemas de defensa. Y aunque se ha incrementado el gasto en blindarse y defenderse un 17% en 2019, y se espera que sea un 34% en 2020, siempre parece que se vaya por detrás de los malos. Como decía Maté: “A pesar de lo mucho que se invierte en tecnología, en talento y en tiempo, no es suficiente. Uno de cada tres empresas han recibido un ataque durante el pasado año, y eso que el 90% reconoce que tenían sus antivirus actualizados. Se ha incrementado un 20% el tiempo dedicado a investigar incidentes, incidentes que a veces no tienen ni quiera consecuencias. Por otro lado, hay un 86% de déficit por contratar el talento necesario para mantenerse al día. Parece un rompecabezas imposible de solucionar”.

Ante este panorama, no bastan soluciones que vayan por libre, sino una estrategia conjunta y orquestada que incluya también a las personas. “Es tiempo de hacer algo distinto, porque los ataques ya se producen simultáneamente en diferentes frentes y distintas fases. De ir a soluciones puntales para resolver el problema hay que adoptar una estrategia que entienda la cibeseguridad como un sistema, lo que nosotros llamamos ‘envolved’. Para ello, disponer de una consola única ayuda mucho para tenerlo todo más controlado y manejarlo con mayor eficacia”.

La gran baza de Sophos, más allá de la calidad de sus productos y la tecnología que encierra, es la estrategia que combina herramientas que predicen, que se adaptan y que se sincronizan en tiempo real. “Nuestra estrategia se basa en tres características propias: es predictiva, utilizamos la Inteligencia Artificial que es Machine Learning que es Deep Learning como parte importante para predecir lo que se va a atacar en el futuro y anticiparse al golpe; es adaptativa, para saber reaccionar con rapidez y flexibilidad; y es sincronizada, para tener una protección activa en todo el perímetro de extremo a extremo y además escalable a toda la infraestructura en tierra y en la nube”, señalaba el director general de Sophos Iberia. “Para ello es necesario que todas las partes se hablen entre sí y compartan información. De los usuarios, como ubicación y costumbres; de los dispositivos, como instancias IoT en la nube; de las aplicaciones, sean on-premise o en SaaS…”.

Para ello, Sophos pone a disposición de todos sus tecnologías de próxima generación (EPP/EDR) basada en tres nuevos productos que integran todos sus avances tecnológicos previos: Intercept-X para endpoint, XG Firewall para redes y Cloud Optix para la nube. Juntas se complementan para dar una visibilidad 360 de todo el perímetro y respuesta sincronizada a cualquier tipo de problema de seguridad, incluida la automatización de tareas y el cumplimiento legal de normativas. Muchas de sus funciones han sido incorporadas gracias a las recientes adquisiciones de compañías como Avid Secure y otras, especialmente DarkBytes y Rook Security.

“Ya no vale marcar con un check y hala, lo tenemos. No es suficiente, hace falta tener las mejores herramientas para la búsqueda y freno de amenazas. En las últimas semanas, incluso muy recientemente, hemos visto cómo ataques de ransomware han estado afectando a diferentes organizaciones a nivel mundial y, con especial virulencia, en España, en Cádiz, en Zaragoza… Sophos incorpora EDR para detección y respuesta en el endpoint, análisis forense para averiguar el rastro del malware… Tenemos una consola unificada con Sophos Central. Ponemos un servicio 24×7 de análisis y respuesta con Managed Threat Response”, enumeraba Maté. “También ponemos a disposición del canal nuestras APIs para que puedan integrar nuestras herramientas en sus soluciones. Cabe recordar que somos una compañía 100% canal y los productos de Sophos están disponibles exclusivamente a través de una red global de más de 47.000 partners y proveedores de servicios gestionados (MSPs)”.

En la quinta edición de Sophos Day Madrid y como en ediciones anteriores, técnicos expertos en ciberseguridad de la casa como Alberto R. Rodas e Iván Mateos mostraron en vivo las últimas tecnologías incorporadas a Sophos para hacer frente a las amenazas que más preocupan tanto a CISOS como a administradores de TI. “Sophos ha impulsado la transición hacia la ciberseguridad de última generación basada en la ‘Seguridad Sincronizada’, aprovechando las capacidades avanzadas en la nube, el machine learning, las APIs, la automatización, la gestión de respuesta frente a amenazas y más, para ofrecer protección empresarial a organizaciones de cualquier tamaño”, señalaba Rodas.

Por su parte, Greg Iddon, Senior Product Marketing Manager de Sophos con sede en Oxford (Reino Unido) hizo un ameno repaso al paisaje de amenazas actual y la evolución del mapa de la ciberseguridad para este 2020. El evento sirvió también para desgranar la plataforma basada en la nube, Sophos Central, que completa el portfolio de productos de Sophos, desde la solución para endpoint Intercept X al Firewall XG, en un único sistema de Seguridad Sincronizada accesible a través de un conjunto de APIs. Por último, la jornada cerró con una mesa redonda moderada por Mónica Valle echando un vistazo a la actualidad del sector de la ciberseguridad, y dando voz (aunque el sonido de los micrófonos no funcionó todo lo bien deseable) a cuatro CISOS de empresas como Avanza, Grupo Lactalis, Tressis y Wolters Kluwer que mostraron sus experiencias.

Cada vez más cucos

El “Informe de Ciberamenazas 2020” de los SophosLabs profundiza en distintas áreas en las que los investigadores han observado cambios relevantes que tuvieron lugar durante el año pasado. Algunos de los aspectos que se espera que más impacten dentro del panorama de las ciberamenazas para 2020 son:

• Los ciberatacantes de ransomware siguen aumentando su apuesta por los ataques automatizados activos, haciendo que las herramientas de gestión en las que confían las empresas se vuelvan en su contra. Esquivando los controles y copias de seguridad para lograr el mayor impacto en el menor tiempo posible.
• Muchas aplicaciones están cada vez más cerca de parecerse al malware. En un año en el que han aumentado las aplicaciones Fleeceware en Android (aplicaciones con suscripciones abusivas), y un adware cada ver más sigiloso y agresivo, el informe pone el foco sobre cómo estas y otras aplicaciones potencialmente no deseadas (PUA, por sus siglas en inglés), se están convirtiendo en puertas de entrada y ejecución de malware y ataques sin archivos (fileless).
• La mayor vulnerabilidad para el cloud computing son los errores de configuración. A medida que los sistemas cloud se vuelven más complejos y flexibles, los errores de los operadores se convierten en un riesgo en aumento. Si a esto le sumamos la falta general de visibilidad, los entornos cloud se convierten en un objetivo claro de los ciberdelincuentes.
• El Machine Learning diseñado para derrotar al malware se ha convertido en objetivo de ataque. 2019 ha sido el año en el que se ha puesto el foco sobre el potencial de los ataques contra los sistemas de seguridad basados en machine learning. La investigación ha mostrado cómo los modelos de detección de amenazas que utilizan machine learning pueden ser engañados, y cómo el machine learning puede ser utilizado para acciones ofensivas que generan contenido falso, resultando muy convincente para la ingeniería social. Al mismo tiempo, el Machine Learning también se está aplicando ya al lenguaje como una forma de detectar suplantaciones en correos electrónicos y URLs maliciosas. Se espera que este juego aumente en el futuro.
• Otros aspectos destacados en el estudio son la importancia y peligro que conlleva la no detección de los cibercriminales dentro del gran tráfico que supone el escaneado de Internet, el ataque continuado al Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés), así como el incremento de los ataques activos automatizados (AAA).

La visión de Chuck Cohen, CEO de Ireo

¿Por qué estáis aquí?

Un año más asistimos aprovechando el tirón que tiene el Sophos Day y su gran poder de convocatoria. Hay muchos resellers expectantes con sus soluciones de nueva generación, y su modelo MSP está muy bien desarrollado y cada vez más demandado. Tiene productos para todo el mundo, accesibles más ceñidos a pymes y otros que valen incluso para gran cuenta. Están presentando nuevos productos como Intercept-X, XG Firewall o Cloud Optix, un pasito por delante. En 2020 seguramente nos veamos también en algún gran evento.

¿Cuánto tiempo con Sophos?

Estamos con ellos desde 2011, realmente empezamos con Astaro en 2001 y tras ser adquirida por Sophos pasamos a incorporar su catálogo de productos de seguridad para empresas. Sophos es una empresa que va muy por delante en la evolución de sus productos, pero es que en el lado contrario de los malos tampoco se paran. Sophos supone un 30% de nuestro negocio de seguridad, estamos muy contentos con ellos. El Cloud Optix es un gran producto y va a romper con la pana durante este año. Venimos de haber hecho una gran instalación.

La opinión de Emilio Mediavilla, gerente, y Félix Salmones, preventa, de Adistalia

¿Cómo llegasteis al mundo de la ciberseguridad de Sophos?

Adquisición y Distribución de Soluciones Digitales SL (Adistalia) comenzó su andadura en Santander en 2001. En 2010 tomamos contacto con Sophos como VAD (distribuidor de valor añadido). Desde entonces, aunque nuestra zona principal es Cantabria y cornisa Norte, donde hay más empresas industriales, también tenemos clientes en Andalucía o Valencia, llegamos a todo el territorio nacional. Si hay que hacer más kilómetros, se hacen. Tenemos una alta tasa de renovación, con relaciones de más de ocho años. Una cosa nos diferencia, no somos multimarca, somos exclusivos de Sophos. Pensamos que el que mucho abarca poco aprieta. Al final hay que ser profesional y saber responder a las demandas.

Pese a vuestro tamaño, os codeáis con los grandes. ¿Cómo lo hacéis?

Nos adaptamos al partner, y le damos toda la ayuda postventa: la batalla real es la formación, nosotros exigimos certificaciones en cada producto. El valor añadido se demuestra andando y se resuelve en el terreno de juego. El 50% de los problemas vienen por vender mal, por no saber lo que se vende, pero tampoco lo que se compra, hay muchos clientes que pagan lo que sea sin saber. Es cuestión de evangelización, pero muchos atendemos a todo el mundo aunque no lleguemos. Las empresas son reactivas, vienen cuando ya tienen el problema.

Nosotros tenemos 50-60 partners que compran en exclusiva Sophos a Adistalia, y lo luchan hasta el final. Hay luego 20 partners estrella que venden a más alto nivel a gran cuenta y administraciones publicas. El MSP se está moviendo cada vez más, con un crecimiento importante, empresas que van activando dos contratos, siete, veinte es normal ya. Es muy sencillo y el partner gestiona directamente desde la consola. Sin duda sería más rentable una venta del tirón, pero a la larga para él vender un producto más será darle al botón porque hay de todo, aunque seguirá habiendo demanda directa de ciertos productos y complementos. Pero con un contrato así aunque parece que adquieres un compromiso no estás tan atado y corres menos riesgo, por eso creemos que habrá un gran crecimiento del modelo MSP.

contenido extra:

Martín Trullás (Sophos): «Estamos buscando socios que vendan servicios de hunting a través de sus SOC, para ello proveemos a estos partners de herramientas específicas»