Los ciberataques repuntan año a año y son cada vez más sofisticados. Cada pocos días los medios de comunicación se hacen eco de alguna gran empresa que ha “caído” en las redes de grupos organizados cibercriminales. Las defensas se siguen reforzando, pero, ¿cómo podemos frenar este fenómeno?
Primero, hay que saber cuáles son las tendencias de ciberataques para el año que viene. Desde SonicWall vaticinan que, con más de millón y medio de dispositivos conectados a la red, el phishing avanzado crecerá a un ritmo del 38% con el objetivo de robar credenciales. Asimismo, el malware desconocido en archivos PDF y Office será una tendencia clara. Los motores sandbox de SonicWall identificaron más de 200,000 nuevas variantes de virus nunca vistos hasta la fecha incrustados en archivos y registrando un incremento de más del 45% respecto al año pasado.
En tercer lugar, el tráfico encriptado es uno de los problemas a los que se enfrentan las compañías. Menos del 5% de las organizaciones inspeccionan este tráfico, cuando cerca del 80% del total está cifrado.
En esta tesitura, los firewalls y todos los elementos perimetrales no sirven para nada, son invitados de lujo ante el espectáculo que se cierne sobre cada organización. Además, hay malware que ya aprovecha de forma intensa este enorme agujero de seguridad para sus propósitos, y que registra un crecimiento del 76%.
Por último, se ha experimentado un incremento exponencial de la superficie de exposición. Cada vez más dispositivos, más expuestos, que se conectan a más aplicaciones en el “cloud”. Esto significa datos fuera del perímetro, que ya no es el tradicional, puesto que ha desaparecido: casi todas las empresas (más del 93%) usan aplicaciones en la nube, muchas veces de forma descontrolada (“Shadow IT”). Además, con la proliferación de dispositivos móviles y smartphones y datos en la nube, se ha multiplicado por 3.5 el número de empresas que tienen más del 50% de sus datos fuera.
Como respuesta a estas tendencias, la compañía propone varias prácticas:
El machine learning y las soluciones multimotor de sandboxing serán imprescindibles en el 2020. Cada vez hay más amenazas de carácter desconocido, y las soluciones de seguridad deben estar preparadas para este entorno.
Desplegar soluciones multicapa para poder prevenir, detectar y responder ante cualquier amenaza en tiempo real, seguramente de tipo desconocido.
Empezar a poner en marcha estrategias de zero-trust.
Considerar que los antivirus actuales, basados en firmas, deben cambiarse de forma urgente por otros basados en comportamiento.
Añadir una capa de seguridad en los puntos de acceso WiFi. SonicWall ya se refiere a “Secure WIFI”, más que a WiFi a secas. Hay que tener en cuenta que gran parte de los nuevos sensores y nuevos dispositivos se conectan a la red a través de puntos de acceso WiFi.
