ae brand lab

Ataques de ciberseguridad a empresas: Cómo Sophos Rapid Response mitiga las amenazas en tiempo real

El nuevo servicio remoto de tarifa fija de Sophos busca identificar y neutralizar ataques activos durante un periodo de 45 días. Con la llegada de nuevas amenazas, los daños a las organizaciones no tienen límites, aun cuando ya disponen de equipos especializados. Hoy es fundamental contar con expertos que anticipen los ataques y sepan contrarrestarlos en cosa de minutos.
Martes, 06/04/2021 AE Brand Lab

Su evolución en el tiempo y sofisticación al momento de atacar, no ha dejado de ser percibida. Los ciberataques no dan tregua y lo cierto es que nadie está exento de sufrirlos. Hoy, sin embargo, las organizaciones son conscientes de que deben prepararse adecuadamente y estar alerta para evitar ser flanco de un ataque que puede provocar daños inimaginables. 

De acuerdo al informe Estado del Ransomware 2021 de Sophos, líder mundial de seguridad cibernética de última generación, a nivel global el costo promedio para rectificar los impactos de un ransomware es de US$ 732.520 para las organizaciones que no pagan el rescate, aumentando a US$ 1.448.458 para quienes sí lo pagan. 

Y es que existe una evolución constante respecto a las amenazas cibernéticas, lo que hace que la labor que realiza el equipo humano encargado de la ciberseguridad en las organizaciones se vuelva cada vez más compleja. “De hecho, durante el mes de febrero se registró un nuevo tipo de ransomware que afectó a todo Estados Unidos y también a México”, señala Oscar Chávez-Arrieta, vicepresidente en Sophos para Latinoamérica. 

“Se trata del Conti Ransomware, amenaza de ‘doble extorsión’ que logra infiltrarse en las redes y obtener acceso a credenciales de administrador en apenas 16 minutos posteriores a la vulneración de un firewall. Se denomina como una acción de ‘doble extorsión’ porque es realizada por humanos que roban información sensible y amenazan con cifrarla y exponerla a cambio de un rescate”, explica.

Pero, ¿cómo una empresa logra estar protegida ante estos ciberataques? ¿Basta con el accionar de la misma organización o es recomendable hoy acceder a especialistas en la temática y contratar servicios complementarios?

El objetivo: minimizar costos y reducir tiempo de recuperación

Según Peter Mackenzie, gerente de Respuesta a Incidentes de Sophos, “los criminales están utilizando herramientas que les brindan fácil acceso a los equipos y les permiten obtener altas cantidades de dinero en cuestión de semanas. Se infiltran en las redes y se mueven sigilosamente antes de lanzar el ransomware, a menudo aprovechando las noches o momentos en los que no hay un monitoreo tan minucioso, para propagar el virus en la mayor cantidad de equipos posible”. 

En octubre, Sophos lanzó un servicio remoto de tarifa fija llamado Sophos Rapid Response, que identifica y neutraliza los ataques activos durante un tiempo de contratación de 45 días, proporcionando a la empresa un equipo de ciberseguridad dedicado 24 horas los siete días de la semana. Ello permite responder ante incidentes, cazar amenazas y analizar vulnerabilidades de la firma para detener rápidamente ataques, minimizando costos y reduciendo el tiempo de recuperación para la víctima.

Las medidas para extinguir el incendio son inmediatas. “En casos como el que recientemente atendimos en un hospital atacado por Ryuk significó la diferencia entre la vida y la muerte”, asegura Mackenzie. 

Solo en 2020, los ataques se convirtieron en una mina de oro para los ciberdelincuentes. Casi el 85% de los ataques en los que Sophos Rapid Response ha actuado han sido de ransomware, incluyendo Ryuk, REvil y Maze, ataques que han sido evaluados en 48 horas. Sophos Rapid Response forma parte de Sophos Managed Threat Response (MTR), un equipo global que proporciona servicios de búsqueda, detección y respuesta proactiva de amenazas.

¿Por qué invertir en ciberseguridad?

“Cuando eres víctima de la ciberdelincuencia, el tiempo es esencial. Cada minuto entre el momento en el que eres atacado y la neutralización posterior del incidente cuenta, ya que a medida que las horas pasan, los atacantes tienen más oportunidades de comprometer a tus equipos y la información.  Y es que los ataques avanzados pueden llegar a detener rápidamente las operaciones comerciales de una empresa y los gerentes de sistemas que han experimentado el ransomware de primera mano lo saben y conocen la necesidad de dedicar más tiempo en la respuesta a incidentes y a la prevención de amenazas”, señala Oscar Chávez-Arrieta, VP de Sophos para Latinoamérica. 

Una vez que Sophos Rapid Response neutraliza el ataque, se cambia a un programa de respuesta rápida que emplea un monitoreo continuo de investigación, detección y respuesta. Un informe de investigación de amenazas detalla los descubrimientos realizados, las acciones tomadas y otras recomendaciones de corrección, lo que ayuda a las organizaciones a comprender el origen del ataque, así como conocer qué activos que se vieron comprometidos y los datos a los que se accedió y se extrajeron. 

Sus resultados hablan por sí solos, teniendo en cuenta que Sophos protege actualmente a más de 400.000 organizaciones en más de 150 países. Frank Dickson, vicepresidente de Programas de IDC, asegura que Sophos Rapid Response “es un servicio que nadie busca hasta que lo necesita. Las organizaciones, lamentablemente, no están preparadas para combatir un ataque activo y necesitan responder de forma rápida y más agresiva de lo que lo harían si utilizaran únicamente sus recursos”.

 Steve Weeks, presidente de Netcetera afirma que “en clientes que ya ejecutan las suites de seguridad de última generación de Sophos, no hemos visto incidentes de ransomware desde hace varios años”. Jeremy Weiss, líder de ciberseguridad en CDW, también aborda que el servicio “complementa perfectamente nuestros servicios de respuesta a incidentes internos existentes, nos ayuda a realizar planes de respuesta proactivos y brinda apoyo inmediato en el peor de los escenarios. No solo estamos vendiendo una solución, sino que estamos arreglando problemas a largo plazo para evitar que vuelvan a ocurrir”.