Cuatro de cada cinco organizaciones están luchando con la detección y respuesta de amenazas debido a la falta de experiencia en seguridad. Los resultados de un informe independiente reciente, encargado por Sophos para comprender mejor las realidades de la seguridad de endpoints hoy, mostraron que uno de los desafíos clave para detener los ataques avanzados de hoy es la falta de especialistas con habilidades de ciberseguridad para abordarlos. Si bien las organizaciones reconocen que necesitan recursos especializados, abordar esta escasez de habilidades no es una tarea fácil, ya que el 79% de los encuestados cita el reclutamiento de ciberseguridad como un desafío. Establecer los equipos necesarios es una batalla cuesta arriba, y las organizaciones buscan cada vez más la tecnología, como la inteligencia artificial, para llenar los vacíos. Por otra parte, la detección y respuesta de punto final ("EDR”) se ha convertido rápidamente en una tecnología imprescindible por lo que nueve de cada diez planean agregarla a sus defensas, con un 61% que planea hacerlo en los próximos seis meses. Esto tiene sentido, ya que EDR ayuda a reducir el tiempo dedicado a investigar incidentes de seguridad y aumenta la visibilidad en la cadena de amenazas. Curiosamente, EDR se ha convertido en una herramienta para todos, y vemos una demanda casi igual por parte de organizaciones más pequeñas y más grandes.
Las estrategias de ciberseguridad dentro de todas las organizaciones deben evolucionar para enfrentar a estos adversarios más inteligentes y fuertes. El panorama de amenazas está evolucionando junto con las tecnologías de seguridad; la protección avanzada respaldada por el aprendizaje profundo es altamente efectiva para detener los ataques de los cibercriminales menos calificados y forzar a aquellos que están motivados y son capaces de aumentar significativamente sus vectores y métodos de ataque. A medida que los hogares y las empresas implementan más dispositivos conectados a Internet, los delincuentes los explotan para usarlos como nodos en grandes ataques y hubo un aumento continuo de malware para teléfonos Android, tablets y dispositivos IoT basados en Linux. VPNFilter demostró cómo el malware puede afectar a los sistemas y dispositivos integrados que no tienen una interfaz de usuario obvia. En definitiva, el nivel de sofisticación de los ataques es cada vez más alto, y las organizaciones deben centrarse en alcanzar una mayor visibilidad de la red con tecnologías avanzadas de detección y respuesta.
En 2019 hubo un avance significativo en los ataques de ransomware dirigidos y entregados personalmente que obtuvieron ganancias multimillonarias. El ransomware dirigido es más dañino, ya que los atacantes pueden vigilar a las víctimas, eliminar las copias de seguridad, por lo que el rescate debe pagarse. Este estilo de ataque interactivo e inteligente donde los adversarios maniobran manualmente a través de una red paso a paso está aumentando en popularidad. Los delincuentes cibernéticos están utilizando herramientas de administración de sistemas Windows fácilmente disponibles. Este es un cambio en la estrategia de ataque, ya que es cada vez más común encontrarse con técnicas avanzadas de amenazas persistentes ("APT”) para explotar las capacidades de las herramientas de administración de TI esenciales e integradas, incluidos los archivos PowerShell y los ejecutables de Windows Scripting como su ruta para avanzar a través de un sistema.
En resumen, el panorama de las amenazas continúa evolucionando, y la velocidad y el alcance son tan acelerados como impredecibles. La única certeza que tenemos es lo que está sucediendo en este momento. Por eso, creemos que trabajar en la prevención y anticipando posibles ataques, es siempre la mejor opción.
Por Leonardo Granda
Gerente de Ingeniería de Ventas en Sophos para Latam.