Cuando la mejor defensa no es el ataque | Extras

Poner un cortafuegos o un antivirus ya no es suficiente para detener un ciberataque a una empresa. Proteger solo el correo o la nube o los datos tampoco van a librar a una compañía, ya sea grande o pequeña, de las artimañas de los cibercriminales.

El cambio en el modelo de negocio de las empresas está provocando a su vez una transformación en la manera en cómo se producen los ciberataques. La implantación del teletrabajo, el traslado masivo de los sistemas a la nube y la integración que las compañías están haciendo en estos de las cadenas de provisión, proveedores, logística o clientes de otras empresas están creando nuevos retos desde el punto de vista de la ciberseguridad.

Los delincuentes están adaptándose a estos cambios y aprovechándose de ellos. Han variado sus técnicas y han adoptado un nuevo método en el que combinan herramientas automáticas basadas en la inteligencia artificial con otras más artesanales o manuales, hands-on les llaman, con las que avanzan poco a poco con persistencia hasta infiltrarse en el sistema. El ataque y sus consecuencias son entonces devastadores.

“Estamos viendo que las soluciones para proteger a las empresas han evolucionado mucho”, señala Ricardo Maté, director de Sophos para Iberia y el sur de Europa, una compañía especializada en recursos de ciberseguridad. Antes había personas que gestionaban diferentes componentes de ciberseguridad. “Ahora es necesaria una solución holística para proteger a las empresas, detectar los ataques antes de que se produzcan y responder de manera dinámica y más efectiva sin que la compañía se vea afectada”, reflexiona.

La herramienta de Sophos para hacer frente a estos cambios se llama ecosistema de ciberseguridad adaptativa, ACE. Se trata de “un conjunto de soluciones que engloba automatización y analistas, además de la aportación colectiva de los productos, partners, clientes y desarrolladores de Sophos, para crear una protección que mejora de forma continua, un ciclo virtuoso de aprendizaje y avance constantes”, explica Maté.

La primera de ellas es Sophos Labs, un lugar donde se analizan cada día casi medio millón de muestras de malware único; a esto se añade un repositorio de toda esta información acumulada y, por último, pero no menos importante, inteligencia artificial que es capaz de predecir qué va a ocurrir, poniendo todos esos datos a disposición de los clientes de forma proactiva.

Luego “hay toda una capa de productos que permite proteger todos los componentes de los sistemas de cualquier empresa, desde los puestos de trabajo, los servidores, los dispositivos móviles, la wifi, la nube, etc,” resume Maté. Todo esto se gestiona desde una única consola, Sophos Central, que está alojada en la nube. Esto evita montar una infraestructura física en los centros de datos de los clientes.

Este conjunto se completa con lo que se llama un lago de datos. Aquí se almacena toda la información que sale de estos productos en una especie de histórico que está vivo, ya que “con IA se hacen búsquedas predictivas para tomar acciones de forma inmediata ante cualquier potencial ataque”.

“Todos estos productos se hablan entre sí y son capaces de tomar decisiones predictivas y proactivas aportando información de unos a otros, en lo que llamamos seguridad sincronizada”, puntualiza.

Este ecosistema de ciberseguridad adaptativa aporta dos últimas ventajas. La primera de ellas es que estos sistemas tienen un conjunto de aplicaciones que permiten a cualquier fabricante integrar sus soluciones mediante API´s, aportando más valor.

La segunda es particularmente destacable en un entorno empresarial como el español, formado en un 98% por pymes y micropymes que no cuentan con recursos que destinar a la ciberseguridad. “Desde Sophos les ofrecemos la posibilidad de llevar a cabo toda esa monitorización 24 horas al día y siete días a la semana para buscar amenazas y detectarlas antes de que sean difíciles de parar y no quede más remedio que pagar”, sostiene.

Este ecosistema integrado por diversas piezas que encajan hasta formar un puzle es lo que lo hace “tan único y especial”, concluye.

Si quiere conocer más detalles sobre el producto puede descargar aquí el tutorial preparado por Sophos.

Lee más: elpais.com


Comparte con sus amigos!