Destacadas:

Mejorar las capacidades de detección y respuesta, la clave para proteger las empresas en América Latina: Sophos

 

En entrevista exclusiva con Juan Alejandro Aguirre, Gerente de Ingeniería en Sophos Latinoamérica, platicamos acerca de los cambios y amenazas a los que se enfrentan las empresas de todo el mundo, mismas a las que tienen pensado hacer frente con Sophos X-OPS, su más reciente entidad unificada con expertos de Sophos Labs, Sophos SecOps y Sophos IA.

Juan Alejandro Aguirre, Gerente de Ingeniería en Sophos Latinoamérica
Juan Alejandro Aguirre, Gerente de Ingeniería en Sophos Latinoamérica

Desde la visión de Aguirre, las marcas de ciberseguridad han estado enviando un mensaje erróneo al exponer que el cibercrimen se contrarresta solo con tecnología y el resultado ha sido fatal, y así lo demuestran los reportes de amenazas que día con día resaltan incrementos exponenciales en diferentes tipos de ataques.

“No es que las cifras de ataques se hayan elevado solamente porque los cibercriminales son más activos, lo que sucede es que la tecnología ha avanzado tanto que hoy somos capaces de detectar amenazas que antes no era posible. Por eso vemos en las estadísticas países que antes no figuraban, hace 10 años los ataques eran menos complejos, pero con la llegada de las amenazas persistentes avanzadas todo cambió, el cibercrimen se ha vuelto masivo y globalizado”, explicó.

“Estamos viviendo en la era del Cibercrimen como Servicio, lo que significa que prácticamente cualquier persona se puede ‘suscribir’ a un grupo de Ransomware y acceder a herramientas maliciosas, asimismo resulta relativamente sencillo buscar en la Deep Web un proveedor de credenciales que pueda vender datos (usuarios y contraseñas). Con dichos recursos, un usuario malintencionado puede causar graves problemas”, añadió.

Por otro lado, los grupos de cibercriminales están expandiendo sus filas al realizar estrategias de reclutamiento de desarrolladores en todo el mundo para mejorar constantemente los ataques, por lo tanto, cada día es más complicado brindar la protección que las empresas necesitan.

“Solo para tener una referencia, actualmente hay ataques tan sofisticados que, a través de inteligencia artificial, es posible reemplazar la voz de una persona, por lo que tecnologías que antes se pensaban infalibles ahora ya no lo son tanto”, comentó Aguirre.

Con estos niveles de sofisticación es necesario que los especialistas en ciberseguridad conozcan las últimas tecnologías, y lo más importante, que piensen como hacker. Ya que al pensar de esta manera se puede llegar a tener mayor visibilidad de los movimientos o estrategias que pudieran ser utilizadas y en consecuencia las empresas serían menos vulnerables.

Aunque, desde el punto de vista del gerente de ingeniería, desde el momento en que una empresa está conectada a la red, tiene una página web o usa una base de datos, ya es blanco potencial de los cibercriminales, no porque la información en sí sea muy valiosa sino porque podría ser vital para la continuidad del negocio, entonces al robarla o cifrarla, obligan a las empresas a pagar un rescate, lo cual se vuelve sumamente atractivo para este tipo de delincuentes.

En este sentido, se puede decir que los cibercriminales han puesto foco en pequeñas y medianas empresas no tan conocidas, las cuales además de ser más fáciles de atacar y extorsionar, difícilmente dan a conocer lo sucedido. Por lo tanto, el peligro acecha en todos los niveles, es prácticamente imposible evitar ser una empresa “interesante” para los hackers.

Por esta razón, lo ideal para las organizaciones es mejorar sus capacidades de detección y respuesta, porque todas son vulnerables y el algún momento los ataques pueden empezar a ser exitosos en sus primeras fases, es decir, desde lograr el ingreso, escalar privilegios o realizar movimientos laterales. El objetivo debe ser detectar los ataques y contenerlos antes de que lleguen a robar o cifrar la información.
Por supuesto, este proceso no es sencillo, regularmente las empresas cuentan con infraestructura de diferentes fabricantes, lo que hace más difícil la gestión, sin embargo, existe la opción de utilizar servicios administrados como los proveídos por el SOC de Sophos, que pone a disposición todo un equipo de analistas de amenazas y agentes que dan respuesta inmediata a incidentes.

“En Sophos somos capaces de detectar una amenaza en menos de 1 minuto, realizar acciones de respuesta en 12 minutos y realizar el análisis total del caso en tan solo 25 minutos”, destacó el ejecutivo.
“El tema de ciberseguridad es sumamente complejo, hablar de vulnerabilidades, amenazas y continuidad de negocio confluyen en una sola arista. Pero el impacto de un ataque va más allá de solo recuperar información, hay temas legales y de regulaciones que deben de ser cumplidos para evitar multas. También es importante el tema de reputación y confianza en los consumidores”, agregó.

Adopción de soluciones de ciberseguridad en América Latina
Desde la percepción de Aguirre, en Latinoamérica existen bajos niveles de operación de ciberseguridad, es decir, bajas capacidades de detección y respuesta ante amenazas por parte de las empresas y otras entidades. Regularmente las organizaciones en LATAM utilizan soluciones de protección de endpoints, firewalls e IPS’s, sin embargo, no tienen como correlacionar los logs, no conocen de metodologías ni basan su estrategia en mejores prácticas.

Bajo este escenario, el costo promedio de recuperación de un ataque en empresas grandes supera el millón de dólares, por lo tanto, los ciberatacantes no tienen duda en solicitar rescates de 200 o 300 mil dólares.

Para hacer frente a esta realidad es necesario mejorar las operaciones de ciberseguridad, incrementar la capacidad de detección y respuesta de las empresas (y también de los gobiernos), de tal manera que sean menos propensos a ciberataques.

“Como ya se había mencionado, no es que las empresas latinas antes eran menos vulnerables, lo que sucede es que ahora usan tecnología que permite detectar los ataques y esos datos ya se toman en cuenta en los reportes”, comentó Aguirre.

“Además, es un hecho que el cibercrimen es un ente global, es decir, un grupo podría ser considerado de procedencia, por ejemplo, asiática, pero seguramente ya tiene reclutas en países latinoamericanos, por lo tanto, los hackers locales conocen bien el nivel de protección de las empresas de su país, así como sus vulnerabilidades. Es por ello, que ahora vemos o nos enteramos de ataques en países de América Latina”, concluyó Aguirre.

Te puede interesar: