Sophos presenta en Chile Sophos Rapid Response, el servicio que identifica y neutraliza ciberataques activos

Llega a Chile un servicio remoto que identifica y neutraliza los ataques de ciberseguridad activos durante un periodo de tiempo de contratación de 45 días. Rapid Response, la nueva herramienta de Sophos, compañía líder en ciberseguridad de última generación, es un servicio que proporciona a las empresas que lo contratan un equipo de ciberseguridad dedicado, 24 horas los 7 días de la semana, para responder ante incidentes, cazar amenazas y analizar las vulnerabilidades de la firma para detener rápidamente ataques, minimizando los costos y reduciendo el tiempo de recuperación para la víctima.

"Actualmente, existen diversas amenazas avanzadas imposibles de ser detectadas por mecanismos de seguridad tradicional. Desafortunadamente, este tipo de ataques pueden detener las actividades comerciales de empresas en cuestión de segundos", explica Oscar Chávez-Arrieta, VP de Sophos en Latinoamérica, en relación a esta problemática.

Las capacidades de Sophos Rapid Response abarcan una amplia gama de incidentes, incluidos distintos tipos de ransomware, ataques de red, entre otros. El equipo de Sophos Rapid Response se puede integrar para empezar a trabajar en cuestión de horas, y la mayoría de los ataques se pueden evaluar en 4"Los responsables de la ciberseguridad de las organizaciones que han sido atacadas por ransomware lo saben, además, conocen la importancia de la inversión del tiempo en la respuesta a incidentes y, sobretodo en la prevención de amenazas, aspectos que hoy deben ser de última generación para contrarrestar las amenazas más sofisticadas", añade Chávez-Arrieta.

Una vez que Sophos Rapid Response neutraliza el ataque, se cambia a un programa de respuesta rápida que emplea un monitoreo continuo de investigación, detección y respuesta inmediata las 24 horas del día hecho por el equipo de Sophos Managed Threat Response. Un informe de investigación de amenazas detalla los descubrimientos realizados, las acciones tomadas y otras recomendaciones de corrección, lo que ayuda a las organizaciones a comprender el origen del ataque, así como qué activos se vieron comprometidos y los datos a los que se accedieron y se extrajeron.

Sophos Rapid Response ya está disponible tanto para los clientes actuales como para los que aún no han contratado producto alguno de Sophos. A diferencia de otros servicios que requieren implementaciones complejas, Sophos Rapid Response ofrece asistencia remota con un modelo de precio fijo, según la cantidad de usuarios y servidores que tenga la organización. También está estructurado para dar protección a empresas de todos los tamaños, incluidas organizaciones pequeñas.

Informe de amenazas 2021

Sophos sigue innovando en la industria de la ciberseguridad, y en esta línea, publicó recientemente su Informe de Amenazas 2021 de Sophos (Sophos 2021 Threat Report), en el cual destacó tres tendencias claves o principales en cuestión de ciberseguridad hacia 2021.

La primera tendencia destacada por Sophos es que que se incrementará la brecha entre los operadores de ransomware. Es así como las familias de secuestro de datos más sofisticadas continuarán perfeccionando y cambiando sus técnicas, tácticas y procedimientos (TTP) para volverse más evasivas y de sofisticación similar a la de un estado-nación, dirigidas a organizaciones más grandes con demandas de rescate multimillonarias.

En una segunda tendencia, la compañía menciona que amenazas como el malware básico requerirán de una atención más seria. Los agentes de acceso inicial a los sistemas están diseñados para asegurar un punto de apoyo en un objetivo, recopilar datos esenciales y compartirlos con una red de comando y control que proporcionará más instrucciones para continuar con un ataque de mayor sofisticación. Finalmente, y como tercera tendencia, Sophos detectó que los ciberdelincuentes continuarán aprovechándose del abuso de herramientas legítimas, lo que les permite permanecer fuera del radar mientras se mueven por la red hasta que estén listos para lanzar la parte principal del ataque, como el ransomware. Para los atacantes existe el beneficio de que el uso de herramientas comunes y legítimas dificulta la atribución del ciberataque. En 2020, Sophos informó sobre la amplia gama de herramientas de ataque estándar que ahora son ampliamente utilizadas.

La importancia del factor humano

En términos del avance e impacto de la tecnología en las personas, Sophos reveló que de acuerdo con su encuesta "Cybersecurity: the human Challenge", el factor humano es clave si se quiere proteger a las organizaciones a nivel mundial de las crecientes amenazas cibernéticas que se encuentran en constante evolución.

El estudio a nivel global arrojó que el 48% de las organizaciones en el mundo ya tienen una estrategia de 'caza de amenazas' liderada por equipo humano, además de que el 39% ya cuenta con un equipo subcontratado de profesionales en Tecnologías de la Información (TI) dedicados a ciberseguridad y 72% planean subcontratar más personal para dichas tareas hacia 2022. Además, el informe indica que a nivel global más de un tercio (35%) de las víctimas de ransomware, o secuestro de datos, en el mundo dijeron que reclutar y retener a personal experto en TI fue su mayor desafío cuando se trata de ciberseguridad, en comparación con el 19% del año anterior.

El hecho de que los atacantes de ransomware continúen evolucionando sus tácticas, técnicas y procedimientos, genera una mayor presión a los equipos de ciberseguridad de TI, tal y como lo indica la investigación de Sophos "Dentro de un ataque de Ransomware Ryuk". El artículo deconstruye un ataque reciente a la técnica Ryuk, elaborada para el secuestro de datos, en donde hallaron que los ejecutantes usaban versiones modificadas de herramientas legítimas para comprometer una red específica e implementar ransomware.

Sophos sigue innovando y entregando soluciones para todos los usuarios del sector de ciberseguridad. La llegada a Chile de Rapid Response, sin duda, será un gran apoyo para grandes compañías que se han visto vulneradas en el último tiempo con episodios de ransomware y otras amenazas. Comprometida con la seguridad de datos de los usuarios y empresas, Sophos, busca generar un impacto positivo inmediato para la ciberseguridad de todas organizaciones.

Sobre Sophos
Como líder mundial en seguridad cibernética de última generación, Sophos protege a más de 400,000 organizaciones en más de 150 países de las amenazas cibernéticas más avanzadas de la actualidad. Desarrolladas por SophosLabs, un equipo global de inteligencia contra amenazas cibernética y ciencia de datos, las soluciones basadas en inteligencia artificial y nativas de la nube de Sophos ofrecen seguridad a endpoints (computadoras portátiles, servidores y dispositivos móviles) y redes contra las diversas técnicas de ciberdelincuencia que están en constante evolución, incluidos ransomware, malware, exploits, extracción de datos, incumplimientos de adversarios activos, phishing y más. Sophos Central, una plataforma de administración nativa de la nube, integra toda la cartera de productos de próxima generación de Sophos, incluida la solución de endpoint Intercept X y el Firewall XG, en un único sistema de "seguridad sincronizada" accesible a través de un conjunto de APIs.

Sophos ha impulsado la transición a la ciberseguridad de última generación, aprovechando las capacidades avanzadas en la nube, el aprendizaje automático, las API, la automatización, la respuesta ante amenazas y más, para brindar protección de nivel empresarial a organizaciones de cualquier tamaño. Sophos vende sus productos y servicios exclusivamente a través de un canal global de más de 53,000 socios y proveedores de servicios administrados (MSP). Sophos también pone a disposición de los consumidores sus innovadoras tecnologías comerciales a través de Sophos Home. La compañía tiene su sede en Oxford, Reino Unido. Para obtener más información visita www.sophos.com.

Síguenos en:
Facebook: https://www.facebook.com/SophosLatam/
Twitter: https://twitter.com/SophosLatAm
LinkedIn: https://www.linkedin.com/company/sophos/