Entrar un día por la mañana a tu web y ver que aparece un mensaje…
Sophos, empresa líder en ciberseguridad, con cuyas soluciones trabajamos, ha patrocinado un estudio de investigación global independiente para conocer el estado de la seguridad para endpoints en empresas medianas de todo el mundo. Hemos analizado el informe y extraído algunas de las conclusiones clave.
Cualquier tipo de empresa, sea una PYME o una gran corporación, puede ser víctima del ransomware. De hecho, más de la mitad de las 2.700 compañías encuestadas sufrieron un ataque de este tipo durante el último año. Así, las organizaciones afectadas sufrieron una media de una ofensiva cada 6 meses.
Según revela el estudio, las empresas que pertenecen al sector de la salud, la energía y servicios públicos, y aquellas que ofrecen servicios empresariales y profesionales fueron las más afectadas por el ransomware, mientras que el cibercrimen fue más benevolente con los medios de comunicación, el ocio, el entretenimiento, la educación privada o los servicios financieros.
Hacer frente al ransomware exige una protección especializada, más allá de las soluciones convencionales para endpoints; sorprende que más de tres cuartas partes de las empresas encuestadas que sufrieron un ataque contasen con una protección para endpoints actualizada. De acuerdo con el estudio patrocinado por Sophos, tras los ataques de Wannacry y Petya en 2017, alrededor del 45% de las empresas ha implantado medidas antiransomware en sus organizaciones, mientras que otro tanto tiene previsto hacerlo próximamente.
La ciberseguridad está íntimamente relacionada con la rentabilidad de las organizaciones. Para cerca de la mitad de las empresas encuestadas que sufrieron un ataque ransomware, éste les supuso, al cambio actual, un coste de entre 11.400€ y 120.000€, mientras que para cerca de una cuarta parte, el coste ascendió a entre 583.000€ y 11,7 millones de euros.
Frente a este panorama es fundamental concienciar a las personas usuarias finales y a la plantilla del desafío que supone el ransomware. En la actualidad, los antivirus o soluciones de seguridad convencionales para endpoints sólo bloquean el ransomware conocido; para poder bloquear los ataques de Día Cero es vital contar con una protección específica contra este tipo de ofensivas.
Solicita sin compromiso asesoramiento en ciberseguridad
Los exploits emplean las vulnerabilidades de los programas de software más populares para, mediante la difusión de malware, infectar equipos informáticos. De acuerdo con las conclusiones del estudio patrocinado por Sophos, poco más de la mitad de las empresas encuestadas no cuenta con ninguna tecnología antiexploit en el endpoint, por lo que son vulnerables a este tipo de ataques.
Tanto las personas más experimentadas como los departamentos con menos consciencia respecto a la ciberseguridad pueden ser víctimas de exploits. Así, se vuelve crucial para las empresas dotarse de soluciones de seguridad específicas para detener ataques de malware mediante exploits.
La encuesta global promovida por Sophos ha puesto en relieve la dificultad cada vez mayor de detener las amenazas de malware. Así, algo más del 80% de miembros de la dirección TI de organizaciones se muestra de acuerdo en que este tipo de amenazas se han vuelto más complejas en el último año, y el 60% afirma que sus defensas para endpoint resultaron insuficientes para bloquear los ataques.
Cada vez son más las organizaciones que cuentan con soluciones dotadas de Deep Learning y Machine Learning, con el objetivo de anticiparse a los ataques de malware. Es fundamental el empleo de tecnologías predictivas de prevención de amenazas, ya que el propio cibercrimen las emplea para ganar en eficacia. De este modo, conocer las diferencias en términos de seguridad entre Machine Learning y Deep Learning, y formarse al respecto, se vuelve vital para los departamentos TI de las empresas.
Sophos Intercept X es una tecnología predictiva basada en Deep Learning capaz de detectar y bloquear técnicas exploit. Esta solución extrae innumerables características de un archivo y determina si supone o no una amenaza. De este modo, detiene a aquellos programas maliciosos que emplean estas técnicas, sea malware conocido o no, y los elimina al instante, cortando de raíz cualquier rastro del ataque. A diferencia de la tecnología anti-malware tradicional, esta función evita que las amenazas penetren el sistema.
La logística y el transporte están atravesando una revolución tecnológica que está transformando la manera…
Estamos observando una revolución silenciosa pero impactante, propiciada por el Internet de las Cosas (IoT).…
En un mercado inundado de opciones de servicio Cloud, las empresas deben decidir cuidadosamente cuál…
La Inteligencia Artificial (IA) uno de los temas más discutidos y fascinantes de nuestro tiempo.…
En un panorama empresarial marcado por una digitalización acelerada, la gestión de la información se…
Desde nuestros inicios hace 30 años, hemos observado de cerca la transformación de Internet, de…