Sophos Day, el valor de una infraestructura de seguridad sincronizada

  • Reportajes

Sohos Day

Más de 450 profesionales del sector de la ciberseguridad se dieron cita en el estadio Wanda Metropolitano para saber cómo le va a Sophos y conocer los resultados del último informe de ciberamenazas de la compañía, de deja claro que los ciberdelincuentes les cuesta cda vez más llevar a cabo sus ataques.

Con la tecnología correcta puedes verlo todo. Y todo es mucho, sobre todo porque no se pueden hacer frente a lo que no se ve, y la visibilidad se ha convertido en el caballo de batalla de las empresas. Con la priemera frase arrancaba Ricardo Maté su ponencia en el Sophos Day, un evento que reunió a más de 450 asistentes entre partners y clientes y que el máximo responsable de la compañía para España y Portugal aprovechó para contar lo que ha pasado este último año en Sophos.

Este conenido fue publicado en el número de Diciembre de la revista IT Digital Security, disponible desde este enlace.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

A nivel global la compañía facturó 770 millones de dólares y creció un 21%, tres veces por encima del mercado de seguridad. Además, la compañía suma 320.000 clientes, de los que 40.000 se sumaron en el último año fiscal; además, este año “ya llevamos 20.000, es decir que sumamos 10.000 clientes por trimestre”. De esos 320.000 clientes, cerca de 80.000 ya están utilizando la plataforma Sophos Central.

“Nadie pone en duda que el cloud es el futuro”, decía Ricardo Maté asegurando que Sophos es una compañía rentable, que en Iberia la empresa ha crecido un 36%, que la plantilla suma ya 25 personas y que en lo que va de año fiscal se han sumado 800 clientes. El cloud es el futuro, pero conlleva una serie de retos desde el punto de vista de seguridad.

Sophos Central, la propuesta de valor

Hace algo más de dos años que Sophos lanzó “la siguiente evolución de su plataforma de gestión basada en cloud”; su nombre, Sophos Central, y su objetivo simplificar la gestión de productos de seguridad. Sophos Central se presentaba como un elemento de la estrategia de seguridad sincronizada de Sophos, que busca poner en contacto múltiples productos de seguridad para simplificar la gestión y aumentar la seguridad.

Para Ricardo Maté “lo que da más valor a la propuesta de Sophos es contar con Sophos Central, desplegada en la nube, desde la que somos capaces de gestionar todos los productos de nuestra cartera de soluciones”. La seguridad se ha vuelto cada vez más compleja, y Sophos Central, aseguraba Maté, permite hacer que la seguridad sea sencilla.

Hacía el directivo un repaso por la cartera de productos de la compañía, desde el nuevo Intercept X for Server a Intercept EDR; cifrado, sobre el que Maté aseguró que ayuda a cumplir con la Normativa GDPR, aunque siga siendo una asignatura pendiente para las empresas. El eslabón más débil son las personas, por eso la formación es otro elemento clave dentro de la estrategia de seguridad de las empresas, un elemento en que Sophos Phish Threat “está teniendo mucha aceptación y muchos éxitos”. Si nos movemos por el lado del perímetro, mencionaba el directivo los Sophos XG Firewall, así como la solución para la protección del email que el pasado verano se actualizaba con tecnología de Deep learning. Los últimos de la lista fueron los puntos de acceso WiFi, que se pueden provisionar directamente desde la nube, y las soluciones de navegación Web.

En Sophos “aumentamos la seguridad, mejoramos la productividad y reducimos costes”, aseguraba Ricardo Maté antes de cederle el puesto a John Shier, analista de seguridad de la compañía, que presentaba el último informe de amenazas de la compañía y anunciaba una estrategia: “tenemos que hacer que sea más caro para los cibercriminales hacer su trabajo”. Y eso pasa por detectar, remediar y responder más y mejor.

Antes de entrar en faena dejaba claro que, aunque el ransomware sea ahora una de las principales amenazas de seguridad, su concepción tiene bastantes más años de lo que se le supone (falsos antivirus y Police Lockers) y que “adora los bitcoins porque es una moneda universal que prácticamente no se puede rastrear”. Por cierto, que probablemente el ransomware más rentable sea SamSam, capaz de recaudar en dos años más de seis millones de dólares.

También se refería el analista al Cryptojacking, o la utilización de recursos de cómputo sin permiso para el minado de criptomonedas, como una de las grandes amenazas actuales. Y en lo que ha phishing se refiere, lo último es incorporarlo en las aplicaciones, de forma que “en lugar de llevar al usuario al falso banco, llevan el falso banco al usuario”.

Entrando en el Informe de Ciberamenazas 2019, la investigación se ha enfocado tanto en el comportamiento como en los ataques de los cibercriminales, destacando cuatro puntos principales:

• Las tiendas oficiales, Google Play y Apple App Store, también alojan aplicaciones maliciosas capaces de robar credenciales de los usuarios e interceptar mensajes de texto, así como introducir criptomineros ocultos ayudándose de aplicaciones supuestamente inofensivas”. Los investigadores de Sophos han descubierto que se ha dado un paso más y que ya no se trata de introducir funcionalidades maliciosas en las aplicaciones, “sino que crean aplicaciones que son una ventana hacia un sitio de phishing, que finalmente servirá de puerta de entrada del virus en el móvil, evitando así los controles de código fuente de Google Play”.

El malware en dispositivos IoT seguirá creciendo. En 2018, VPNFilter demostró el poder destructivo del malware armado que afecta a los sistemas integrados y dispositivos en red que no tienen una interfaz de usuarios obvia. Y no olvidemos el impacto de Mirai, una botnet formada por cámaras IP de la que se ha dicho que casi acaba con Internet.

El ransomware es ahora más dirigido, y por tanto más peligroso. Este estilo de ataques ha ganado popularidad gracias al éxito económico de SamSam, BitPaymer y Dharma, lo que es probable que inspire a nuevos delincuentes e imitadores a lo largo del 2019.

Mayor uso de técnicas de APT (Advanced Persistent Threat o Amenazas persistentes avanzadas), ataques cada vez más específicos y constantes en el tiempo que usan herramienta y procesos informáticos de forma continuada y avanzar de forma oculta por el sistema y recurrir a las herramientas de TI disponibles y así conseguir su objetivo, que habitualmente es el robo de datos e información.

IT Trends
Informe: La realidad digital de la empresa española en datos

Lee este primer Informe IT Trends, en el que se revela el estado de las iniciativas digitales en la empresa española y su visión de cómo empleará la tecnología en 2019. 

 

CONTENIDO RECOMENDADO