Cada vez las organizaciones están enfrentando un gran número de desafíos críticos. Según SonicWall, los firewalls de las empresas están siendo atacados un 125% del tiempo durante una semana laboral promedio de 40 horas. Esto revela que los ciberdelincuentes trabajan más horas que los empleados de una organización típica, incluso aprovechando momentos fuera de horario laboral y fines de semana. Esta situación deja a las empresas en desventaja si no cuentan con un monitoreo constante.
Juan Alejandro Aguirre, director de Soluciones de Ingeniería para América Latina en SonicWall, destaca la importancia de un enfoque proactivo: ‘Para mitigar estos riesgos, es esencial contar con servicios de monitoreo, detección y respuesta 24/7, que no solo mejoran la seguridad, sino que resultan más rentables que mantener un SOC local’. Así, las organizaciones pueden hacer frente a las amenazas de forma continua y reducir el riesgo de ataques exitosos.
Evitando costosos tiempos de inactividad
El impacto de los ciberataques no solo compromete la seguridad, sino que puede llevar a periodos de inactividad que afectan directamente los ingresos. En los primeros cinco meses de 2024, las soluciones de SonicWall evitaron 46 días de inactividad potencial. Aguirre explica que una interrupción de operaciones genera pérdidas que pueden calcularse con base en los ingresos por hora de una empresa.
Para evitar estos costosos periodos, la organización recomienda fortalecer las capacidades de detección y respuesta a amenazas mediante tecnologías como XDR, que combinan datos de múltiples fuentes para detectar y neutralizar amenazas en tiempo real.
Un informe de SonicWall advierte que hasta el 12.6% de los ingresos de una empresa están en riesgo sin una ciberprotección adecuada, lo que representa un golpe considerable, especialmente para empresas con ingresos superiores a los 10 millones de dólares. La mejor manera de abordar esta amenaza es mediante un enfoque integral de ciberseguridad, que incluye inversiones en tecnología avanzada, evaluación y gestión de riesgos, capacitación del personal y un plan de respuesta a incidentes. Un plan bien definido permite que la organización reaccione con rapidez ante una brecha de seguridad, reduciendo el impacto financiero y operativo.
La creciente amenaza del ransomware en Latinoamérica
Mientras que en regiones como EMEA el ransomware está en descenso, en Latinoamérica esta amenaza ha crecido un 51%, impulsada por una rápida digitalización y limitados recursos en seguridad. Aguirre subraya que el ransomware va más allá de ser un simple malware, pues detrás de estos ataques están grupos de Ransomware como Servicio. Para combatir esta amenaza, la compañía recomienda implementar una estrategia que combine tecnologías de detección y respuesta con mejores prácticas como la autenticación multifactor, el uso de un modelo de Zero Trust, y respaldos offline, que dificulten el éxito de estos ataques.
Los dispositivos IoT son altamente vulnerables, con un promedio de 52.8 horas bajo ataque debido a contraseñas débiles, falta de actualizaciones y configuraciones inseguras. SonicWall enfatiza que, para proteger estos dispositivos, las organizaciones deben implementar autenticación robusta, mantener los firmware actualizados y segmentar los dispositivos en la red. Estas medidas pueden reducir la probabilidad de accesos no autorizados y el robo de datos sensibles.
Mitigación de amenazas cifradas: una nueva frontera
El aumento del 92% en amenazas cifradas es otro desafío importante, ya que los ciberdelincuentes aprovechan la transferencia de datos cifrados para ocultar malware. La mayoría del tráfico en internet está cifrado, lo que complica la detección de amenazas. Para mitigar este riesgo, SonicWall sugiere que las empresas habiliten capacidades de descifrado en soluciones de firewall de nueva generación (NGFW), permitiendo analizar el tráfico y detectar amenazas en tiempo real.
En mayo, el malware registró un aumento del 92%, con tácticas sofisticadas como el empaquetado de software, que oculta código malicioso en aplicaciones aparentemente inofensivas. Aguirre, también recomienda utilizar soluciones de protección de endpoints que no dependan únicamente de firmas, sino que detecten comportamientos anómalos y vulnerabilidades. Esto debe complementarse con capacidades de detección y respuesta, que permiten investigar y reaccionar rápidamente ante incidentes de malware.
Cryptojacking: una amenaza silenciosa que afecta la infraestructura
A pesar de una disminución global del cryptojacking del 60%, India experimentó un aumento del 409%, debido a factores como la alta adopción de criptomonedas y la instalación de software de minería en dispositivos corporativos. Este fenómeno no solo incrementa el consumo de recursos computacionales y de energía, sino que también puede abrir puertas para ataques de DDoS o ransomware. La lección aquí es que el cryptojacking no debe subestimarse, pues representa una amenaza que va más allá del costo operativo, llegando a comprometer la integridad de la red.
El 83% de las alertas de seguridad en aplicaciones en la nube se deben a credenciales comprometidas, un vector de ataque que suele atribuirse a la falsa creencia de que la seguridad en la nube es responsabilidad exclusiva del proveedor. El director de Soluciones de Ingeniería para América Latina en SonicWall destaca la importancia de la autenticación multifactor (MFA) y de fortalecer las capacidades de detección y respuesta para la nube, lo que permite a las empresas mitigar ataques basados en credenciales robadas.
Enfrentando nuevas variantes de amenazas: un enfoque avanzado
Con más de 78,000 nuevas variantes de amenazas detectadas por SonicWall Capture ATP, las organizaciones necesitan estar a la vanguardia para protegerse de ataques cada vez más sofisticados, que usan inteligencia artificial y aprendizaje automático. Para Aguirre, es crucial adoptar un modelo de seguridad como plataforma, donde las soluciones de ciberseguridad convergen en un único punto de gestión. Esto permite priorizar detecciones, reducir la fatiga de alertas y actuar de forma eficiente frente a amenazas.