¿Cuáles son los principales retos a los que se han enfrentado en 2020 y con cuáles cree que se van a encontrar en 2021?
Un concepto ha quedado patente el pasado año y es que la ciberseguridad tradicional ya no es suficiente, las organizaciones hoy necesitan un servicio de seguridad proactiva, vigilando su entorno y detectando todos los indicios.
En este sentido, un gran reto ha sido la gestión de los productos de seguridad por parte de los clientes. Si bien éstos han hecho importantes inversiones en adquirir y mejorar sus sistemas de seguridad, dicha inversión no ha venido acompañada de una mejora en la gestión. Por ejemplo, una alerta recibida a las 2:00 A.M., ¿quién la atiende?, ¿dispone el cliente de un SOC en 7×24? Si nadie atiende dicha alerta hasta las 8:00 AM, el ciberdelincuente ha tenido 6 horas en las que ha podido ir probando hasta dar con alguna brecha: como un servidor con políticas menos restrictivas o incluso que todavía no tenía la protección desplegada.
Desde Sophos recomendamos contar servicios de ciberseguridad 24×7 que ayuden a vigilar y controlar todos los indicios de ataque consiguiendo así una seguridad proactiva.
¿Considera que su sector estaba preparado para dar respuesta a este nuevo escenario?
Los grupos de ransomware que roban datos para extorsionar a sus víctimas amenazando con divulgar información sensible, cada vez están más organizados y son más efectivos, completando sus ataques en horas y pidiendo rescates altísimos. Una gran organización puede disponer de recursos especializados para gestionar los productos y herramientas de ciberseguridad, pero una pequeña y mediana empresa ni tiene los recursos, ni grandes presupuestos para gestionar este entorno, ahí es donde una solución como Sophos Managed Threat Response, es clave.
Los clientes son más receptivos a este tipo de servicio ahora, en parte influidos por los ataques vistos en grandes corporaciones, pero también porque necesitan expertos que sean capaces de dar respuesta a estas amenazas tan cambiantes y avanzadas.
Por lo que respecta al ransomware, ¿cómo se presenta 2021? ¿qué pueden hacer las empresas para no sufrirlo?
Hay dos tipos de empresas, las que ya han sido atacadas por el ransomware y las que lo serán, por lo que, en mi opinión, TODAS las empresas lo van a sufrir, o prácticamente todas. Sin embargo, veremos qué empresas tienen medidas para minimizar su impacto llegando éste a ser nulo o, por el contrario, las que no serán capaces de detectarlo ni detenerlo y, por tanto, sufrir sus consecuencias.
Los ciberdelincuentes cada vez usan distintas técnicas para lograr su objetivo: uno de los últimos ransomware, Conti, publica “libremente” los datos robados, por tanto, incluso vemos una doble extorsión para conseguir tener “atada” a su víctima.
¿Cómo ha repercutido el teletrabajo en el ámbito de la ciberseguridad? ¿En qué medida ha afectado a la información corporativa?
Antes de la pandemia, ya se estaba produciendo un cambio en el trabajo en red, con un porcentaje cada vez mayor de la población activa que empezaba a trabajar desde casa, al menos a tiempo parcial. Esta tendencia se ha acelerado drásticamente en el último año, y la inmensa mayoría de las organizaciones obliga a sus empleados a trabajar desde casa o los anima a hacerlo.
Con el teletrabajo, el uso de VPNs se han disparado. Si bien es una tecnología que cumple su función, vemos que es urgente migrar a sistemas basados en Zero Trust, donde se comprueba el usuario, el dispositivo, a qué accede, etc… y en base a todo ello, se decide de manera granular si debe acceder. La seguridad de este nuevo entorno requiere conexiones seguras, recursos seguros y dispositivos seguros, estén donde estén, sin aumentar los gastos de TI.
Una de las crecientes preocupaciones es la seguridad de los datos almacenados en la nube. Según Forbes, el 80% del trabajo de las empresas ya se encuentra almacenado de manera virtual en 2020. ¿Qué infraestructuras y sistemas se han de crear para garantizar la seguridad de la información y la fuga de datos?
Los sistemas CSPM (Cloud Security Posture Management) son cada vez más demandados. Sophos añadió Cloud Optix a su portfolio cuando todavía no se intuía dicha necesidad y a día de hoy, donde incluso lo integramos con la capa de protección de las instancias (CWPP, Cloud Workload Protection Platform) hace que sea un complemento ideal para prevenir ataques como los vistos a principios del año pasado.
También es clave para la seguridad cada vez más instaurada en los nuevos modelos de DevOps, gracias a Cloud Optix es posible controlar que una instancia no se publique con los settings y/o permisos incorrectos, lo que genera una gran proactividad en cuanto a protección.
Sophos
Sales Engineer Spain & Portugal
