Artículo
08 abril 2022

Cómo garantizar la disponibilidad de la información

Según el Informe de Ciberamenazas 2022 de SonicWall, las amenazas cifradas aumentaron un 167% en el último año.

En la actualidad, y debido sobre todo al aumento del teletrabajo y al nuevo entorno híbrido, casi el 80% del tráfico de internet está cifrado, lo que significa que las empresas se enfrentan al desafío cada vez mayor de mantener protegidos a sus usuarios remotos. En este contexto, los ciberdelincuentes han ido evolucionando sus tácticas, cada vez más sofisticadas, aprovechando la complejidad de las redes y el aumento de puntos de entrada, para perpetrar sus ataques, sobre todo de malware y de ransomware.

Según el Informe de Ciberamenazas 2022 de SonicWall, las amenazas cifradas aumentaron un 167% en el último año. En agosto de 2021, la cantidad de ataques encriptados superó la cifra de 1 millón por primera vez y luego siguió aumentando, llegando a casi 2,5 millones a finales de año. Aunque los ciberdelincuentes pueden recurrir a varios tipos de ataques para introducirse en el tráfico cifrado, el contenido malicioso representó un impresionante 91% de los ataques, lo que supone un aumento del 212% con respecto al año anterior.

Además, según diferentes estudios, se ha registrado un aumento de más del 314% interanual de este tipo de ataques a lo largo de varias regiones geográficas como APAC, Europa y América del Norte. Esto demuestra la necesidad de adoptar un modelo de seguridad Zero-Trust, aumentando el perímetro de seguridad allá donde estén los trabajadores, y de realizar una mayor inspección del tráfico respecto a lo que la mayoría de las empresas consiguen con sus modelos de seguridad tradicionales basados en cortafuegos.

Seguridad endpoint como solución a las redes cada vez más distribuidas

En este contexto donde cada vez hay más dispositivos conectados a la red de la empresa, la mayoría de ellos en remoto, la seguridad tradicional ya no es suficiente. Las amenazas utilizan cada vez más el canal encriptado HTTPS (SSL) para eludir los elementos perimetrales como el firewall por lo que asegurar el endpoint se ha convertido en esencial, ya que es por donde entra más del 70% de los problemas en las organizaciones.

La solución Capture Client de SonicWall (EDR, Endpoint Detection & Response) incrementa sustancialmente la seguridad den el endpoint, al monitorizar el comportamiento de las aplicaciones y documentos en ejecución, bloqueándolos si es necesario, y accediendo para ello a nuestros avanzados motores de sandboxing en la nube. Si la amenaza prospera, es posible realizar un rollback a un estado anterior, para mayor tranquilidad. Además, Capture Client realiza junto con el firewall una gestión de certificados para poder habilitar a este último a inspeccionar el tráfico cifrado (“man-in-the-middle”), fundamental ante la escalada de la encriptación ya comentada en internet.

Hace ya tiempo que predicamos la idea de que “todo va a peor”, y no puede ser más cierto, ante el entorno de hiperconectividad en el que estamos zambullidos, con infinidad de nuevos dispositivos y encima, con tráfico que no se puede inspeccionar por las razones comentadas anteriormente. Es por ello que recomendamos elaborar una estrategia basada en los siguientes puntos:

  • Defensa por capas coordinada y compartimentada.
  • Visibilidad central para detectar y responder: el uso de la Inteligencia Artificial es ayuda para la detección en tiempo real. Además, hay que estar preparado para responder y aislar partes de la red.
  • Detectar lo desconocido: Debido a que casi el 80% del tráfico es cifrado, es fundamental el uso de sandbox avanzado para detectar las miles de variantes de malware existente.
  • Acceso remoto seguro.
  • Y todo esto con un TCO asumible por cualquier tipo de organización y con unos costes disruptivos.

Cada vez es más complejo defendernos de las amenazas del malware, por el incremento sin precedentes del cibercrimen y de la guerra cibernética, porque si bien es cierto que hemos construido la mayor obra de ingeniería de la historia de la humanidad, que es internet, que usamos todos los días, que es resistente a ataques nucleares, por otro lado, es vulnerable a las “tostadoras”. Aunque hay que seguir batallando e invirtiendo en ciberseguridad, porque como dice Eric S. Raymond, líder del movimiento Opensource, “Si tu empresa gasta más en café que en ciberseguridad, mereces ser hackeado”.

¿Te ha parecido útil este contenido?

 
Más información en: https://www.sonicwall.com/
Sergio Martinez Hernandez
Sonicwall
Country Manager
Advanced Threats Protection Cybersecurity Data Management & AI Zero Trust

Te puede interesar

Fundamentos de la Seguridad del Dato
19 Nov 2024
Conociendo a Abast, nuevo asociado @aslan
18 Nov 2024
Integrar la protección de datos en la identidad corporativa como principio empresarial clave
13 Nov 2024
Process mining y gobernanza de datos: La alianza perfecta para una gestión empresarial inteligente
13 Nov 2024
“La gobernanza de datos: un activo estratégico para las empresas”
12 Nov 2024
SONICWALL presenta TZ80: el nuevo firewall que ofrece seguridad, acceso remoto y redes integrales para pequeñas oficinas y entornos SOHO
08 Nov 2024
Una Nueva Ciberseguridad para Tiempos Convulsos
27 Ago 2024
SONICWALL detalla el aumento exponencial de los ciberataques en general y el consecuente riesgo para las empresas
31 Jul 2024
SONICWALL lanza una nueva suite de servicios de seguridad gestionada para EMEA exclusivamente a través de partners
12 Jul 2024
SONICWALL reúne a más de 165 partners en el evento Elevate 2024
04 Jul 2024