En la actualidad, y debido sobre todo al aumento del teletrabajo y al nuevo entorno híbrido, las empresas disponen de una gama completamente nueva de dispositivos móviles para monitorear y administrar, enfrentándose al desafío cada vez mayor de mantener protegidos a los usuarios remotos. En este contexto, con un 80% del tráfico cifrado, los ciberdelincuentes han ido evolucionando sus tácticas, cada vez más sofisticadas, aprovechando la complejidad de las redes y el aumento de puntos de entrada, para perpetrar sus ataques.
Según diferentes estudios de la industria, se ha demostrado que la mayoría de los ciberataques comienzan comprometiendo un endpoint. En este sentido, cabe destacar como dato importante que el ransomware es una de las amenazas más frecuentes de malware dirigidos a endpoints y que se produce mediante descargas de archivos o correos electrónicos con enlaces maliciosos.
Según el Informe de Ciberamenazas 2022 de SonicWall, las amenazas cifradas aumentaron un 167% en el último año. En agosto de 2021, la cantidad de ataques encriptados superó la cifra de 1 millón por primera vez y luego siguió aumentando, llegando a casi 2,5 millones a finales de año. Aunque los ciberdelincuentes pueden recurrir a varios tipos de ataques para introducirse en el tráfico cifrado, el contenido malicioso representó un impresionante 91% de los ataques, lo que supone un aumento del 212% con respecto al año anterior. El 59% de los ataques de ransomware donde los datos están encriptados involucran datos en la nube pública, como Office 365 o Amazon Web Services (AWS).
Por otro lado, se ha demostrado que el 55% de los profesionales de TI y Ciberseguridad consideran que los teléfonos inteligentes se encuentran entre los endpoints más vulnerables, seguidos de los portátiles. Solo el 34% considera que los equipos de escritorio se encuentran entre los terminales más vulnerables. Pero, ¿cuáles son las preocupaciones en materia de seguridad en la nube que enfrentan las empresas? Según Statista, las principales preocupaciones de seguridad en la nube son la pérdida y fuga de datos (69%), la privacidad y confidencialidad de los datos (66%), seguidas finalmente por la exposición accidental de credenciales (44%).
En este contexto donde cada vez hay más dispositivos conectados a la red de la empresa, la mayoría de ellos en remoto, la seguridad tradicional ya no es suficiente. Las amenazas utilizan cada vez más el canal encriptado HTTPS (SSL) para eludir los elementos perimetrales como el firewall por lo que asegurar el endpoint se ha convertido en esencial, ya que es por donde entra más del 70% de los problemas en las organizaciones. Esto demuestra la necesidad de adoptar un modelo de seguridad Zero-trust, aumentando el perímetro de seguridad allá donde estén los trabajadores, y de realizar una mayor inspección del tráfico respecto a lo que la mayoría de las empresas consiguen con sus modelos de seguridad tradicionales basados en cortafuegos.
Seguridad endpoint como solución a las redes cada vez más distribuidas
La solución Capture Client de SonicWall (EDR, Endpoint Detection & Response) incrementa sustancialmente la seguridad en el endpoint, al monitorizar el comportamiento de las aplicaciones y documentos en ejecución, bloqueándolos si es necesario, y accediendo para ello a nuestros avanzados motores de sandboxing en la nube. Si la amenaza prospera, es posible realizar un rollback a un estado anterior, para mayor tranquilidad. Además, Capture Client facilita la gestión de certificados digitales para la inspección del tráfico cifrado (“man-in-the-middle”), fundamental ante la escalada de la encriptación ya comentada en Internet.
Es por ello que recomendamos elaborar una estrategia basada en los siguientes puntos:
- Defensa por capas coordinada y compartimentada.
- Visibilidad central para detectar y responder: el uso de la Inteligencia Artificial es ayuda para la detección en tiempo real. Además, hay que estar preparado para responder y aislar partes de la red.
- Detectar lo desconocido: Debido a la explosión de malware de tipo desconocido, es fundamental el uso de sandbox avanzado para detectar miles de variantes en expansión.
- Acceso remoto seguro: Vital en esta situación de desaparición del perímetro tradicional en la que nos encontramos.
- Y todo esto con un TCO asumible por cualquier tipo de organización y con unos costes disruptivos
Cada vez es más complejo defendernos de las amenazas del malware, por el incremento sin precedentes del cibercrimen y de la guerra cibernética, porque si bien es cierto que hemos construido la mayor obra de ingeniería de la historia de la humanidad, que es internet, que usamos todos los días, que es resistente a ataques nucleares, por otro lado, es vulnerable a las “tostadoras”. Aunque hay que seguir batallando e invirtiendo en ciberseguridad, porque como dice Eric S. Raymond, líder del movimiento Opensource, “Si tu empresa gasta más en café que en ciberseguridad, mereces ser hackeado”.
Sonicwall
Country Manager
