¿Cuáles son las principales amenazas a las que hacen frente los endpoints?

Redacción Sarenet
Muralla china como metáfora de la seguridad para endpoints.

Sophos, empresa líder en ciberseguridad, con cuyas soluciones trabajamos, ha patrocinado un estudio de investigación global independiente para conocer el estado de la seguridad para endpoints en empresas medianas de todo el mundo. Hemos analizado el informe y extraído algunas de las conclusiones clave.

 

Descarga ahora tu guía de gestión de ciberseguridad

 

 

Es fundamental contar con medidas específicas contra el ransomware

 

Cualquier tipo de empresa, sea una PYME o una gran corporación, puede ser víctima del ransomware. De hecho, más de la mitad de las 2.700 compañías encuestadas sufrieron un ataque de este tipo durante el último año. Así, las organizaciones afectadas sufrieron una media de una ofensiva cada 6 meses.

Opiniones de los encuestados sobre la incorporación de tecnología antiransomware específica a la protección para endpoints de su empresa por sector.
Opiniones de los encuestados sobre la incorporación de tecnología antiransomware específica a la protección para endpoints de su empresa por sector. Fuente: Estado actual de la seguridad para endpoints. Sophos (2018).

Según revela el estudio, las empresas que pertenecen al sector de la salud, la energía y servicios públicos, y aquellas que ofrecen servicios empresariales y profesionales fueron las más afectadas por el ransomware, mientras que el cibercrimen fue más benevolente con los medios de comunicación, el ocio, el entretenimiento, la educación privada o los servicios financieros.

Hacer frente al ransomware exige una protección especializada, más allá de las soluciones convencionales para endpoints; sorprende que más de tres cuartas partes de las empresas encuestadas que sufrieron un ataque contasen con una protección para endpoints actualizada. De acuerdo con el estudio patrocinado por Sophos, tras los ataques de Wannacry y Petya en 2017, alrededor del 45% de las empresas ha implantado medidas antiransomware en sus organizaciones, mientras que otro tanto tiene previsto hacerlo próximamente.

 

El coste medio de un ataque de ransomware es de cerca de 120.000€

 

La ciberseguridad está íntimamente relacionada con la rentabilidad de las organizaciones. Para cerca de la mitad de las empresas encuestadas que sufrieron un ataque ransomware, éste les supuso, al cambio actual, un coste de entre 11.400€ y 120.000€, mientras que para cerca de una cuarta parte, el coste ascendió a entre 583.000€ y 11,7 millones de euros.

Frente a este panorama es fundamental concienciar a las personas usuarias finales y a la plantilla del desafío que supone el ransomware. En la actualidad, los antivirus o soluciones de seguridad convencionales para endpoints sólo bloquean el ransomware conocido; para poder bloquear los ataques de Día Cero es vital contar con una protección específica contra este tipo de ofensivas.

Coste aproximado para la empresa de los encuestados de rectificar los perjuicios del ataque de ransomware más reciente.
Coste aproximado para la empresa de los encuestados de rectificar los perjuicios del ataque de ransomware más reciente. Fuente: Estado actual de la seguridad para endpoints. Sophos (2018).

 

Solicita sin compromiso asesoramiento en ciberseguridad

 

 

Los exploits pueden ser tu talón de Aquiles

 

Los exploits emplean las vulnerabilidades de los programas de software más populares para, mediante la difusión de malware, infectar equipos informáticos. De acuerdo con las conclusiones del estudio patrocinado por Sophos, poco más de la mitad de las empresas encuestadas no cuenta con ninguna tecnología antiexploit en el endpoint, por lo que son vulnerables a este tipo de ataques.

Tanto las personas más experimentadas como los departamentos con menos consciencia respecto a la ciberseguridad pueden ser víctimas de exploits. Así, se vuelve crucial para las empresas dotarse de soluciones de seguridad específicas para detener ataques de malware mediante exploits.

Opiniones de los encuestados sobre la incorporación de tecnología antiexploits específica a la protección para endpoints de su empresa.
Opiniones de los encuestados sobre la incorporación de tecnología antiexploits específica a la protección para endpoints de su empresa. Fuente: Estado actual de la seguridad para endpoints. Sophos (2018).
 

Machine Learning y Deep Learning para anticiparse al cibercrimen

 

La encuesta global promovida por Sophos ha puesto en relieve la dificultad cada vez mayor de detener las amenazas de malware. Así, algo más del 80% de miembros de la dirección TI de organizaciones se muestra de acuerdo en que este tipo de amenazas se han vuelto más complejas en el último año, y el 60% afirma que sus defensas para endpoint resultaron insuficientes para bloquear los ataques.

Cada vez son más las organizaciones que cuentan con soluciones dotadas de Deep Learning y Machine Learning, con el objetivo de anticiparse a los ataques de malware. Es fundamental el empleo de tecnologías predictivas de prevención de amenazas, ya que el propio cibercrimen las emplea para ganar en eficacia. De este modo, conocer las diferencias en términos de seguridad entre Machine Learning y Deep Learning, y formarse al respecto, se vuelve vital para los departamentos TI de las empresas.

Opiniones de los encuestados sobre la incorporación de tecnología antiexploits específica a la protección para endpoints de su empresa.
Opiniones de los encuestados sobre la incorporación de tecnología antiexploits específica a la protección para endpoints de su empresa. Fuente: Estado actual de la seguridad para endpoints. Sophos (2018).
 

Blíndate del malware con Sophos Intercept X

 

Sophos Intercept X es una tecnología predictiva basada en Deep Learning capaz de detectar y bloquear técnicas exploit. Esta solución extrae innumerables características de un archivo y determina si supone o no una amenaza. De este modo, detiene a aquellos programas maliciosos que emplean estas técnicas, sea malware conocido o no, y los elimina al instante, cortando de raíz cualquier rastro del ataque. A diferencia de la tecnología anti-malware tradicional, esta función evita que las amenazas penetren el sistema.

End-Point Intercept X de Sophos, compatible con los antivirus tradicionales, se ha unido recientemente al catálogo de soluciones de seguridad gestionada de Sarenet, entre las que destacan los cortafuegos tradicionales, los cortafuegos de aplicaciones y la defensa perimetral frente a ataques de denegación de servicio (DoS y DDoS).

 
 
Sobre este Autor

Enviar una respuesta

Aviso de Privacidad.
Los datos facilitados en este formulario, quedarán registrados en un fichero titularidad de SARENET S.A.U., responsable del Fichero cuyos datos se detallan en el Aviso Legal, con la finalidad que los usuarios interesados contacten con los asesores y estos den respuesta a sus dudas e inquietudes en relación a los servicios ofrecidos. Podrás ejercer tus derechos de acceso, rectificación, supresión o limitación de la información personal, así como el de oposición a su tratamiento, mediante comunicación al e-mail: protecciondedatos@sarenet.es. Para más información sobre como tratamos tus datos, visita nuestra Política de privacidad.

No hay comentarios