Cada vez es más complejo defendernos de las amenazas del malware, por el incremento sin precedentes del cibercrimen y de la guerra cibernética, por lo que es fundamental seguir batallando e invirtiendo en ciberseguridad en 2023 con seguridad endpoint. La ciberseguridad va en alza, de forma imparable.
En la actualidad, y debido sobre todo al aumento del teletrabajo y al nuevo entorno híbrido, donde cada vez hay más dispositivos conectados a la red de la empresa, la mayoría de ellos en remoto, casi el 80% del tráfico de internet está cifrado, lo que significa que las empresas se enfrentan al desafío cada vez mayor de mantener protegidos a sus usuarios remotos frente a los nuevos ataques. La seguridad tradicional ya no es suficiente.
Según el Informe de Ciberamenazas 2022 de mediados de año de SonicWall, las amenazas encriptadas aumentaron un 132% de enero a julio de 2022, comparado con el mismo periodo de 2021, y mayo de 2022 fue el mes con la segunda mayor cifra de ataques de malwarea través de HTTPs jamás registrada por SonicWall. Si esta tendencia se confirma, 2022 sera el tercer año consecutivo con aumentos de tres dígitos en las amenazas cifradas.
La seguridad tradicional ya no es suficiente
Estas amenazas utilizan cada vez más el canal encriptado HTTPS (SSL) para eludir los elementos perimetrales como el firewall por lo que asegurar el endpoint se ha convertido en esencial, ya que es por donde entra más del 70% de los problemas en las organizaciones.
Además, según diferentes estudios de la industria, se ha demostrado que la mayoría de los ciberataques comienzan comprometiendo atacando la seguridad endpoint. En este sentido, cabe destacar como dato importante que el ransomware es una de las amenazas más frecuentes de malware dirigidos a endpoints y que se produce mediante descargas de archivos o correos electrónicos con enlaces maliciosos.
Adoptar un modelo de seguridad zero-trust, aumentando el perímetro de seguridad allá donde estén los trabajadores, y de realizar una mayor inspección del tráfico, se ha convertido en esencial.
La solución Capture Client de SonicWall (EDR, Endpoint Detection & Response) incrementa sustancialmente la seguridad en el endpoint, al monitorizar el comportamiento de las aplicaciones y documentos en ejecución, bloqueándolos si es necesario, y accediendo para ello a nuestros avanzados motores de sandboxing en la nube. Si la amenaza prospera, es posible realizar un rollback a un estado anterior, para mayor tranquilidad. Además, Capture Client realiza junto con el firewall una gestión de certificados para poder habilitar a este último a inspeccionar el tráfico cifrado (“man-in-the-middle”), fundamental ante la escalada de la encriptación ya comentada en Internet.
Hace ya tiempo que desde SonicWall predicamos la idea de que “todo va a peor”, y no puede ser más cierto, ante el entorno de hiperconectividad en el que estamos zambullidos, con infinidad de nuevos dispositivos y encima, con tráfico que no se puede inspeccionar por las razones comentadas anteriormente. Es por ello que recomendamos elaborar una estrategia basada en la defensa por capas coordinada y compartimentada, una visibilidad central para detectar y responder con la ayuda de la Inteligencia Artificial y el uso de sandbox avanzado, acceso remoto seguro, etc. Y todo esto con un TCO asumible por cualquier tipo de organización y con unos costes disruptivos.
Artículo realizado en colaboración con SonicWall