Por: Tomás Seré
(ITNOW)-. La conferencia “¿Por qué es importante conocer el panorama de amenazas y estar preparados ante incidentes?” de It Now Live tuvo como protagonista a Daniela Arroyo, quien en representación de la compañía Sophos describió la evolución de los riesgos digitales y presentó respuestas para no caer ante los ciberatacantes
Sin duda, durante los últimos 20 años se vivieron enormes cambios en la seguridad de los datos. Como indicó Arroyo, actualmente los ciberdelincuentes se encuentran en la búsqueda ganar dinero como sea y el área de seguridad tomó mucha fuerza en las empresas. Efectivamente, se denota a nivel general un mayor presupuesto para guardar o robar la joya de la corona: la información de las empresas.
En este sentido, las amenazas que iniciaron en los años 2000 con la era de los gusanos fueron mutando a lo largo del tiempo a la par de un avance en la seguridad. Fue en 2013 cuando se empezó a escuchar acerca de la era del ramsonware, con un cambio radical a partir del efecto WannaCry de 2017, cuando muchas empresas se percataron de que no disponían de los controles necesarios. “Muchas veces se tiende a reaccionar cuando se ve el cifrado de un ransomware. Pero lamentablemente, cuando se llega a ese punto el ataque está terminando. El ransomware es solo la punta del iceberg, para este momento el atacante ya pasó muchas barreras y está en la etapa final de pedir un rescate para devolver la información”, señaló Arroyo.
Con esta lógica, la experta enumeró tres tipos de ramsonware:
Sencillo (RaaS): no necesita especialización, cualquier persona puede entrar a la Deep Web, comprarlo y lanzarlo
Social/Extorsión (Ryuk, REvil): extorsión no solo a la empresa, sino también a los empleados.
Evasión sofisticada (Ragnar): el más usual, utiliza las supuestas fortalezas de las empresas para convertirlas en su propia debilidad.
En este punto, la pregunta que las empresas deben hacerse es si tienen en su equipo cazador de amenazas y un incident responder. Es que en reiteradas ocasiones sucede que, aunque los recursos estén, no se cuenta con el expertise necesario para prevenir y aminorar los incidentes. A dicha cuestión hay que sumarle, a su vez, que la protección a nivel del endpoint, del servidor o el antispam ya no es suficiente y que es vital cambiar el paradigma de seguridad.
Aquí, Sophos otorga un servicio llamado MTR (Managment Threat Response), que cuenta con personal 24 horas capacitado para proteger, detectar y responder sin importar de donde provengan los incidentes.
“La solución tiene un efecto proactivo, para no verse afectado a futuro por una amenaza avanzada, y un servicio reactivo, el Rapid Response, para despliegues rápidos ante incidentes anteriores”, manifestó Arroyo.
Definitivamente, el estar atento en todo momento para actuar con urgencia es un factor esencial, ya que los ataques suelen ocurrir en momentos poco oportunos.
Como indicó la speaker, el mejor combate es la planificación y la clave pasa por no dejar para mañana la contratación de equipos de respuesta. Y en esa senda, nada mejor que comenzar mirando esta conferencia.