Un estudio de Sophos reveló que el 54 por ciento de las empresas atacadas por un ransomware lo ha sido más de una vez, y el 77 por ciento tenía un antivirus instalado.
Un estudio de Sophos reveló que el 54 por ciento de las empresas atacadas por un ransomware lo ha sido más de una vez, y el 77 por ciento tenía un antivirus instalado. | Foto: Cortesía

CIBERSEGURIDAD

Tecnología de última generación, la herramienta contra ataques cibernéticos

Hoy por hoy la Inteligencia Artificial es un factor determinante para la ciberseguridad. Soluciones como Sophos Rapid Response preparan a las empresas para enfrentar escenarios de riesgo y apoyan en la pronta “recuperación” de las víctimas.

24 de marzo de 2021

Se calcula que en América Latina y el Caribe, a lo largo del año pasado, hubo al menos 41 mil millones de intentos de ataques cibernéticos, y en Colombia, la cifra podría superar los 7 billones.

Incluso, en enero pasado, la Casa de Nariño, sede de Gobierno, informó que tuvo que activar de emergencia todos los protocolos de seguridad informática porque se registraron varios intentos de hackeo al sistema digital de la Presidencia de la República.

Los ciberataques son una amenaza muy real para las organizaciones de todos los tamaños y, lamentablemente, tienen el potencial de crear una perturbación tan grave que pueden poner en peligro la salud de las organizaciones, e incluso dejarlas fuera del mercado. Nunca ha sido tan importante como ahora, para empresas de todo tipo y tamaño, que la ciberseguridad sea prioritaria.

Actualmente, es clave que los responsables de la ciberseguridad de las organizaciones conozcan la importancia de invertir recursos en la capacidad respuesta a incidentes y, sobretodo, en la prevención de amenazas, aspectos que hoy deben ser de última generación para contrarrestar las amenazas más sofisticadas, explica Óscar Chávez-Arrieta, VP de Sophos en Latinoamérica.

De acuerdo con el experto, ya las amenazas pasaron de ser los llamados virus, y van mucho más allá. Ahora, los ladrones informáticos no sólo infectan, sino que están monetizando los ataques, es decir, roban información valiosa que casi siempre convierten en dinero. No se trata solo de los datos de una tarjeta de crédito o de la información de cuentas bancarias. Ahora, también extorsionan con los datos, los secuestran y piden rescate, una modalidad conocida como ransomware, por ello, las soluciones deben ser capaces de detectar ese tipo de ataques y bloquearlos a tiempo.

Las respuestas de hoy, añade Chávez, deben ser igual de avanzadas. “Se necesitan tecnologías inteligentes y dejar de lado los sistemas obsoletos. Es importante orientar la seguridad hacia soluciones que detecten comportamientos mediante aprendizaje profundo. Hoy un antimalware basado en firmas, heurística o incluso reputación no es suficiente. La transformación digital implica nuevas estrategias y soluciones avanzadas con inteligencia artificial para actuar rápidamente”, puntualiza.

Las herramientas de hoy

Por más precauciones que se tomen en los sistemas de información de las empresas, ninguna compañía estará ciento por ciento a salvo. Siempre habrá agentes que deseen perjudicar a la organización o sus procesos internos. En este sentido, es crucial que se creen equipos especializados de monitoreo de amenazas, o de los denominados de Next Generation, que permitan detectar un ciberataque en el momento que se podría estar realizando, y así tomar medidas.

También es fundamental incluir aspectos como encriptación de la información y, definitivamente, educación del personal, no solo del departamento de tecnología, sino de toda la empresa para que aprendan a cuidar los activos de la empresa.

Una de esas soluciones es Sophos Rapid Response, un servicio remoto de tarifa fija que identifica y neutraliza los ataques de ciberseguridad activos. Ofrece un equipo de ciberseguridad dedicado, 24 horas los 7 días de la semana, para responder ante incidentes, cazar amenazas y analizar las vulnerabilidades de la organización para detener rápidamente ataques, interrumpe los ataques activos ayudando a las empresas a volver a sus operaciones lo más rápido posible.

Una vez que Sophos Rapid Response neutraliza el ataque, se cambia a un programa de respuesta rápida que emplea un monitoreo continuo de investigación, detección y respuesta inmediata las 24 horas del día realizado por el equipo de Sophos MTR. Un informe de investigación de amenazas detalla los descubrimientos realizados, las acciones tomadas y otras recomendaciones de corrección, lo que ayuda a las empresas a comprender el origen del ataque, así como qué activos se vieron comprometidos y los datos a los que se accedió y se extrajeron.

Lo importante, precisa el directivo de Sophos, es asumir que en algún momento se pueden ser víctimas de ataques cibernéticos y hay que prepararse para ese escenario.