Sophos muestra las últimas tendencias en ciberseguridad y las grandes amenazas para 2020

La compañía celebró la quinta edición del Sophos Day en el Museo Reina Sofía en Madrid en la que se repasaron las actuales amenazas y nuevos comportamientos de los cibercriminales, con un preocupante aumento del uso del ransomware y de apps maliciosas en el GooglePlay para Android. Bajo el lema “Sophos evolved”, la compañía de seguridad informática reunió a cerca de 500 profesionales del sector para analizar el actual panorama de ciberseguridad, qué deparará el 2020, cuáles han sido los últimos y más impactantes ataques y por qué han sido tan exitosos.

La compañía desgranó durante el evento el “Informe de Ciberamenazas 2020” en el que se muestran cuáles serán las principales claves dentro de un panorama de una ciberseguridad en constante evolución. El informe, elaborado por los investigadores de los SophosLabs, analiza los cambios que se han producido en el sector durante los últimos doce meses, revelando cuáles serán las tendencias que tendrán más impacto durante el 2020.

“El escenario de la ciberseguridad continúa evolucionando, y tanto la velocidad como el alcance de esta evolución son cada vez más rápidos e impredecibles. La única certeza que tenemos es lo que está sucediendo en este mismo momento y, en nuestro ‘Informe de Ciberamenazas 2020’ desvelamos cómo las tendencias actuales pueden afectar al mundo durante el próximo año. Destacamos cómo los adversarios son cada vez más sigilosos, son mejores sacando partido a los errores, ocultando sus movimientos y esquivando las tecnologías de detección, sobre todo, en la nube, a través de aplicaciones móviles y a través de las redes. El ‘Informe de Ciberamenazas 2020’ no es tanto un mapa como una serie de indicaciones para ayudar a entender mejor las amenazas a las que podrían enfrentarse en los próximos meses y cómo estar preparados frente a ellas” afirmó Ricardo Maté, director general de Sophos Iberia.

ricardo maté

El Informe de Ciberamenazas 2020 llevado a cabo por los SophosLabs profundiza en distintas áreas en las que los investigadores han observado cambios relevantes que tuvieron lugar durante el año pasado. Algunos de los aspectos que se espera que más impacten dentro del panorama de las ciberamenazas para 2020 son:

  • Los ciberatacantes de ransomware siguen aumentando su apuesta por los ataques automatizados activos, haciendo que las herramientas de gestión en las que confían las empresas se vuelvan en su contra. Esquivando los controles y copias de seguridad para lograr el mayor impacto en el menor tiempo posible.
  • Muchas aplicaciones están cada vez más cerca de parecerse al malware. En un año en el que han aumentado las aplicaciones Fleeceware en Android (aplicaciones con suscripciones abusivas), y un adware cada ver más sigiloso y agresivo, el “Informe de Ciberamenazas 2020” pone el foco sobre cómo estas y otras aplicaciones potencialmente no deseadas (PUA, por sus siglas en inglés), se están convirtiendo en puertas de entrada y ejecución de malware y ataques sin archivos (fileless).
  • La mayor vulnerabilidad para el cloud computing son los errores de configuración. A medida que los sistemas cloud se vuelven más complejos y flexibles, los errores de los operadores se convierten en un riesgo en aumento. Si a esto le sumamos la falta general de visibilidad, los entornos cloud se convierten en un objetivo claro de los ciberdelincuentes.
  • El Machine Learning diseñado para derrotar al malware se ha convertido en objetivo de ataque. 2019 ha sido el año en el que se ha puesto el foco sobre el potencial de los ataques contra los sistemas de seguridad basados en machine learning. La investigación ha mostrado cómo los modelos de detección de amenazas que utilizan machine learning pueden ser engañados, y cómo el machine learning puede ser utilizado para acciones ofensivas que generan contenido falso, resultando muy convincente para la ingeniería social. Al mismo tiempo, el Machine Learning también se está aplicando ya al lenguaje como una forma de detectar suplantaciones en correos electrónicos y URLs maliciosas. Se espera que este juego aumente en el futuro.
  • Otros aspectos destacados en el “Informe de Ciberamenazas 2020” son la importancia y peligro que conlleva la no detección de los cibercriminales dentro del gran tráfico que supone el escaneado de Internet, el ataque continuado al Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés), así como el incremento de los ataques activos automatizados (AAA).

“En las últimas semanas, incluso muy recientemente, hemos visto cómo ataques de ransomware han estado afectando a diferentes organizaciones a nivel mundial y, con especial virulencia, en España, en Cádiz, en Zaragoza… Es una realidad que soluciones tradicionales de protección no pueden atajar estos ataques. En este evento anual, que se ha consolidado como referente en el panorama de ciberseguridad, nuestros expertos muestran cómo una protección avanzada de nueva generación como Intercept X con EDR, es la solución para detenerlos” indica Maté.

En la quinta edición de Sophos Day Madrid y como en ediciones anteriores, técnicos expertos en ciberseguridad de la casa como Alberto R. Rodas e Iván Mateos mostraron en vivo las últimas tecnologías incorporadas a Sophos para hacer frente a las amenazas que más preocupan tanto a CISOS como a administradores de TI. “Sophos ha impulsado la transición hacia la ciberseguridad de última generación basada en la ‘Seguridad Sincronizada’, aprovechando las capacidades avanzadas en la nube, el machine learning, las APIs, la automatización, la gestión de respuesta frente a amenazas y más, para ofrecer protección empresarial a organizaciones de cualquier tamaño”, señalaba Rodas.

Por su parte, Greg Iddon, Senior Product Marketing Manager de Sophos con sede en Oxford (Reino Unido) hizo un ameno repaso al paisaje de amenazas actual y la evolución del mapa de la ciberseguridad para el próximo año. El evento sirvió también para desgranar la plataforma basada en la nube, Sophos Central, que completa el portfolio de productos de Sophos, desde la solución para endpoint Intercept X al Firewall XG, en un único sistema de Seguridad Sincronizada accesible a través de un conjunto de APIs. Los productos de Sophos están disponibles exclusivamente a través de un canal global de más de 47.000 partners y proveedores de servicios gestionados (MSPs).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *