Queda poco para que acabemos un 2021 especialmente movido en materia de ciberseguridad. Grandes empresas víctimas de serias amenazas, cambios apresurados en las estrategias de ciberseguridad, consolidación del modelo de trabajo en remoto, ataques cada vez más exhaustivos y exitosos… Es tiempo, pues, de recopilar datos, hacer balance y prepararnos para lo que vendrá en 2022.

En esta entrevista con Alberto R. Rodas, Sales Engineer Manager de Sophos Iberia, hacemos una radiografía de cómo las compañías se han ido adaptando a las circunstancias y las medidas que, por el momento, están funcionando mejor en la prevención de incidentes. Retos afrontados desde el inicio de la pandemia, amenazas habituales, tendencias o herramientas para PYMES son, además, otros de los asuntos que hemos tratado con este experto. Esperamos que sea de vuestro interés.

P.- Después de casi dos años de pandemia, ¿cuál es el balance que hacéis? ¿Estamos mejor preparados, a nivel empresarial, ahora que entonces?

R.- Las empresas han necesitado incrementar sus sistemas de ciberseguridad, pues lo que venían usando hasta hace poco no es realmente eficaz. Hemos visto durante la pandemia empresas de renombre gravemente afectadas y eso hace que otras quieran “adelantarse” al problema para así establecer nuevas barreras contra los nuevos ataques que cada vez son más avanzados.

Al principio de la pandemia el objetivo de las empresas era mejorar sus sistemas de acceso remoto, pues no estaban dimensionados para tantos usuarios. Ahora están buscando sistemas de protección y detección ubicuos, es decir, sin importar que los usuarios estén dentro o no del perímetro, pero tener totalmente controlada su seguridad.

P.- ¿Cuáles han sido los principales retos para los profesionales de la ciberseguridad en este tiempo?

R.- Sobre todo trabajar con un equipo de trabajo y usuarios disperso. Esto hace que ya no sea tan “sencillo” mandar una actualización a todo el personal y dificulta la interacción con los dispositivos. En definitiva, han tenido que apostar por nuevas herramientas para solventar estas casuísticas. Por otro lado, la profesionalización del cibercrimen les obliga a estar al día en cuanto a los nuevos ataques, pues ya no es sólo estar al día con los parches, sino también con nuevas técnicas que emplean los grupos cibercriminales para lograr su objetivo.

Alberto Ruiz Rodas-Director Ingenieria Sophos Iberia peninsula iberica españa experto ciberseguridad entrevista ransomware tendencias empresas bitlifemedia

P.- ¿Qué tipos de amenazas han sido las que mayor éxito han tenido?

R.- El ransomware sigue siendo la amenaza principal en las organizaciones y respecto al 2019 los afectados se han incrementado. Tal y como revela nuestro Informe de Ciberamenazas 2022, estamos viendo cómo el ransomware es cada vez más dirigido y exhaustivo, por lo que los ciberatacantes cada vez tienen más éxito. De entre todos los servicios de Respuesta a Incidentes que nuestro equipo de Sophos Rapid Response ha llevado a cabo entre 2020 y 2021, el 79% eran ransomware, entre los que destacan las grandes familias de ransomware como REvil, Ryuk, Ragnarok o Maze.

P.- ¿Cómo han tenido que adaptarse las estrategias de protección frente a ciberataques a lo largo de la pandemia?

R.- Vemos que el uso de servicios como SOCs y MDR (Managed Detection and Response) se han incrementado notablemente. El personal histórico que había en las organizaciones no es suficiente para realizar tareas de análisis de incidentes ni tampoco está dimensionado para dar un servicio en 7×24. Sin embargo, cada vez es más necesario porque los ataques suelen concentrarse en horarios intempestivos para justamente evitar su detección el mayor tiempo posible.

P.- ¿Cuáles serán las tendencias de 2022? ¿En qué deberían enfocarse las empresas para el próximo año?

R.- A medida que nos adentramos en 2022, el ransomware no da señales de remitir, aunque su modelo de negocio ha experimentado algunos cambios que parece que persistirán e incluso crecerán durante el próximo año. En Sophos creemos que, en 2022 y en años posteriores, el modelo de negocio RaaS seguirá dominando el panorama de amenazas para los ataques de ransomware. Es un modelo que permite a los expertos en la creación de ransomware seguir desarrollando y mejorando su producto, a la vez que da a los expertos en irrupciones de «acceso inicial» la posibilidad de centrarse en esa tarea con mayor intensidad. Ya hemos visto a estos ejecutores de RaaS innovar en nuevas formas de penetrar en redes cada vez mejor protegidas, y prevemos que seguirán avanzando en esta dirección en el próximo año.

Los servicios de detección y respuesta ante amenazas serán mucho más demandados. El mercado comprende el alto valor que proporcionan, pero, sobre todo, su necesidad y la dificultad de poder disponer de un equipo así en local, sólo al alcance de grandísimas corporaciones. De ahí que servicios como MTR vengan a “democratizar” la seguridad que las empresas realmente necesitan. Así pues, creo que, en próximas estadísticas, podremos ver claramente que los ataques con éxito acontecerán fundamentalmente en los clientes que no dispongan de este tipo de servicios.

¿En qué situación están las pequeñas y medianas empresas españolas? ¿Cómo pueden protegerse sin tener que hacer una inversión muy alta?

R.- Es cierto que las grandes empresas tienen más personal, pero quizás no necesariamente focalizado a hacer labores de respuesta ante incidentes. Son los servicios como los ofrecidos por Sophos con Managed Threat Response (MTR) los que permiten a cualquier empresa de cualquier tamaño disponer de la más alta seguridad. Este tipo de servicios viene a democratizar el disponer de personal altamente especializado por parte de cualquier empresa que lo desee para detectar y responder amenazas cada vez más sofisticadas.

Para las PYMES, vemos claramente necesario acudir a servicios MDR, pues su personal IT ha estado y está infradimensionado. Además de tener que lidiar con cualquier problemática IT, no es posible que puedan también atender de forma experta casos de respuesta a incidencias. Por tanto, fabricantes como Sophos ofreciendo un servicio como MTR es un balón de oxígeno para, entre otras, este tipo de empresas, poder adaptarse inmediatamente a los nuevos estándares de seguridad que las amenazas avanzadas demandan.

P.- Por último, hemos visto en los últimos tiempos esa constante adaptación y profesionalización de los cibercriminales… ¿van los sistemas de ciberseguridad a menudo un paso por detrás o las herramientas son suficientemente eficaces?

R.- Quizás antiguamente, cuando las soluciones de seguridad eran estáticas, los malos iban por delante, pero hoy en día, gracias a servicios tan dinámicos como MDR y al personal que está tras ellos, permiten una adaptabilidad sin precedentes, pues no sólo gestionan de forma experta las soluciones EDR/XDR, sino que disponen de fuentes terceras, están al día en cuanto a nuevos ataques, nuevos grupos cibercriminales, etc. lo que hace ir prácticamente a la par.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre