Nos sobresaltamos constantemente con las noticias relacionados con problemas de seguridad que sufren pequeñas y medianas empresas, grandes consultoras, medios de comunicación, empresas del IBEX, e incluso, empresas dedicadas a la ciberseguridad. Todas ellas tienen un denominador común: a pesar de haber realizado fuertes inversiones en infraestructura de seguridad (firewalls, antivirus, etc.), han sido víctimas de ransomware, robo de información, chantajes, etc. Y aquí es cuándo nos asalta la duda… ¿Qué se está haciendo mal? ¿Dónde está el límite de la inversión para dormir tranquilos? ¿Y qué nos deparará el año 2020 con este entorno?
Sonicwall anticipa, gracias a su Capture Labs que analiza la información obtenida de más de 1,4 millones de dispositivos conectados, las siguientes tendencias para el año que empieza:
1. Phishing avanzado. Este tipo de ataques crece a un ritmo de un 38% y tiene como fin el robo de credenciales, tal y como demuestra que más del 84% de los ataques de phishing realizados tuviera este objetivo. Por ello, declara Sergio Martínez, responsable de SonicWall para Iberia, “ya se puede afirmar sin ninguna duda que las credenciales son el nuevo perímetro de las organizaciones”.
2. Malware desconocido en ficheros PDF y Office. Los galardonados motores de sandbox de SonicWall identificaron más de 200.000 nuevas variantes de malware nunca vistas antes, incrustadas en ficheros, registrando un incremento de más del 45% respecto al año pasado.
3. Tráfico encriptado (TLS/SSL). Es uno de los problemas más importantes a los que se enfrentan las compañías. Menos del 5% de las organizaciones inspeccionan este tráfico, cuando cerca del 80% del tráfico está cifrado. En esta tesitura, los firewalls y todos los elementos perimetrales no sirven para nada, son invitados de lujo ante el espectáculo que se cierne sobre cada organización. Además, hay malware que ya aprovecha de forma intensa este enorme agujero de seguridad para sus propósitos, y que registra un crecimiento del 76%.
4. Incremento exponencial de la superficie de exposición. Cada vez más dispositivos, más expuestos, que se conectan a más aplicaciones en el “cloud”. Esto significa datos fuera del perímetro, que ya no es el tradicional, puesto que ha desaparecido: casi todas las empresas (más del 93%) usan aplicaciones en la nube, muchas veces de forma descontrolada (“Shadow IT”). Además, con la proliferación de dispositivos móviles y smartphones y datos en el Cloud, se ha multiplicado por 3.5 el número de empresas que tienen más del 50% de sus datos fuera.
5. Los riesgos son catastróficos. Todo está conectado y sensorizado, por lo que el impacto en cualquier organización es enorme e inmediato.
En este escenario, es más urgente que nunca tomar medidas, entre las que cabe señalar las siguientes:
• El “Machine Learning” y las soluciones multimotor de sandboxing serán imprescindibles en el 2020. Cada vez hay más amenazas de carácter desconocido, y las soluciones de seguridad deben estar preparadas para este entorno.
• Desplegar soluciones multicapa para poder prevenir, detectar y responder ante cualquier amenaza en tiempo real, seguramente de tipo desconocido.
• Empezar a poner en marcha estrategias de zero-trust. La alianza de SonicWall con Perimeter 81 colocará a la compañía en los próximos meses en la cresta de la ola de este nuevo paradigma de ciberseguridad.
• Considerar que los antivirus actuales, basados en firmas, deben cambiarse de forma urgente por otros basados en comportamiento, como Capture Client de SonicWall, que incorpora además inspección avanzada por motores de sandboxing.
• Añadir una capa de seguridad en los puntos de acceso Wi-Fi. Sonicwall ya se refiere a “Secure WIFI”, más que a Wi-Fi a secas. Hay que tener en cuenta que gran parte de los nuevos sensores y nuevos dispositivos se conectan a la red a través de puntos de acceso Wi-Fi. “Ahí es dónde hay que poner una primera trinchera”, apunta Martínez.
“Con este panorama -continúa -es imprescindible buscar aliados para el camino: no se puede saber y estar al día de todo. El canal de distribución de SonicWall está preparado para ayudar a las empresas a poner en marcha estrategias y procesos de supervivencia de la organización. Ya se sabe el dicho: ‘Si quiere ir rápido, camine sólo, pero si quiere llegar lejos, hágalo acompañado…’ En ciberseguridad, es así, no hay atajos. Y SonicWall es un buen aliado, con casi 30 años de experiencia”.