Sophos ha diseñado Sophos Rapid Response, el primer servicio de respuesta remota a incidentes que identifica y neutraliza los ataques de ciberseguridad activos.
La transformación digital que viven millones de empresas desde el inicio del confinamiento es una llamada de alerta hacia un nuevo entorno que, si bien simplifica y sustituye muchos procesos, también representa nuevas amenazas potenciales.
Ahí, en la vulnerabilidad de los equipos informáticos, reside la posibilidad de perder no solo sumas importantes de inversión para las organizaciones, sino la de comprometer la misma operación de la empresa.
Algunos casos de resonancia mundial, como el ransomware WannaCry, han demostrado que el cibercrimen encuentra soluciones sofisticadas y es capaz de generar una crisis de escala global.
En contraparte, habría que señalar el trabajo que hay detrás de las empresas de ciberseguridad líderes en el mercado, que estudian y neutralizan permanentemente las posibles amenazas que se ciernen sobre los sistemas digitales de organizaciones de todo tipo de industrias: financieras, de energía, de la salud, de transporte y de las nativas digitales, entre otras.
Pero también analizan nuevas formas de generar paquetes de soluciones, en lo que también es una clara evolución en la industria de la seguridad digital.
Un ejemplo es el reciente lanzamiento de Sophos –compañía líder en ciberseguridad, con presencia en más de 150 países y 400 mil empresas–, con su servicio Sophos Rapid Response, que ofrece un equipo de ciberseguridad remoto que identifica y neutraliza los ataques de ciberseguridad activos.
Sophos Rapid Response está diseñado como un servicio de tarifa fija durante 45 días de contratación, en los que proporciona un equipo de especialistas (24 horas, 7 días a la semana) dedicado a responder ante incidentes, cazar amenazas y reducir las vulnerabilidades de la empresa, con lo que se puede disminuir los costos y detener ataques que puedan comprometer la operación del negocio.
La mayoría de los ataques son clasificados en menos de 48 horas. Algunos de los incidentes de seguridad activos que Sophos Rapid Response neutraliza son las violaciones de seguridad de la red, el ransomware y ataques “hands-on keyboard”.
“Actualmente, existen diversas amenazas avanzadas imposibles de ser detectadas por mecanismos de seguridad tradicional. Desafortunadamente, este tipo de ataques pueden detener las actividades comerciales de empresas en cuestión de segundos”, explica Oscar Chávez-Arrieta, VP de Sophos en Latinoamérica. “Los responsables de la ciberseguridad de las organizaciones que han sido atacadas por ransomware lo saben y conocen la importancia de la inversión del tiempo en la respuesta a incidentes y, sobretodo, en la prevención de amenazas, aspectos que hoy deben ser de última generación para contrarrestar las amenazas más sofisticadas”.
La necesidad de escalar los servicios de seguridad no debe ser prevista como un gasto accesorio para la organización, sino como un requerimiento de operación en una nueva realidad que se anticipa más digital que nunca.
Algunos de los factores que así lo respaldan son los siguientes:
Impacto empresarial
De acuerdo con el estudio Ciberseguridad: el Desafío Humano, realizado por Sophos, 48% de las organizaciones ya tienen una estrategia de caza amenazas, mientras que 39% cuenta con un equipo de profesionales subcontratado dedicados a temas de ciberseguridad. Para 2022, 72% dedicará mayor presupuesto a subcontratar más personal a dichas áreas.
Evolución del Ransomware
La ciberdelincuencia ha generado amenazas mucho más complejas, el mismo estudio destaca que se han identificado versiones de ransomware diseñadas para secuestrar datos que progresan de forma muy veloz. En este caso, un ataque que avanza durante tres horas puede realizar un reconocimiento interno de la red y, en menos de 24 horas, acceder a un controlador de dominio interno que propaga el ataque por todo el sistema
Nuevas formas de extorsión
Una tendencia que toma particular importancia, de acuerdo con el Informe de Amenazas 2021 de Sophos, es la “extorsión secundaria”, en la que, paralelo al cifrado de datos, los atacantes roban información confidencial y condicionan hacerla pública si no se cumplen sus demandas. Este secuestro de datos ha sido identificado por Sophos en amenazas como Maze, RagnarLocker, Netwalker y REvil, que son familias de ransomware que utilizan este recurso.
El trabajo remoto
El mismo informe destaca que, mientras millones de compañías instauran el home office como un modelo de trabajo permanente, las organizaciones de ciberseguridad identifican nuevos desafíos originados por el uso de redes personales que cuentan con niveles de seguridad muy variable.
El trabajo en la nube se descubre como un nuevo entorno que supone desafíos distintos a los de una red empresarial convencional.