En una época donde la digitalización tomó más relevancia que en ningún otro momento de la historia, contar con herramientas que eviten los ataques de ciberseguridad resulta fundamental y determinante para cualquier empresa, sin importar su sector o actividad económica.
La transformación digital que viven miles de empresas desde el inicio del confinamiento por la pandemia del coronavirus genera además una llamada de alerta hacia un nuevo entorno que, si bien simplifica y sustituye muchos procesos, también representa nuevas amenazas potenciales.
En la vulnerabilidad de los equipos informáticos reside la posibilidad de perder no solo sumas importantes de inversión para las organizaciones, sino la de comprometer la misma operación de la empresa.
Algunos casos de resonancia mundial, como el ransomware WannaCry, han demostrado que el cibercrimen encuentra herramientas sofisticadas y es capaz de generar una crisis de escala global.
En contraparte, existen empresas de ciberseguridad líderes en el mercado, que estudian y neutralizan las posibles amenazas que se ciernen sobre los sistemas digitales de organizaciones de todo tipo de industrias: financieras, de energía, de la salud, de transporte y de las nativas digitales, entre otras.
Estas compañías también analizan nuevas formas de generar paquetes de soluciones, en lo que también es una clara evolución en la industria de la seguridad digital. Sophos Rapid Response, lanzado recientemente por Sophos, es un ejemplo. Se trata de un servicio remoto de tarifa fija que identifica y neutraliza los ataques de ciberseguridad activos durante el tiempo de contratación de 45 días.
Este servicio proporciona a la empresa que lo contrata un equipo de ciberseguridad dedicado, 24 horas los 7 días de la semana, para responder ante incidentes, cazar amenazas y analizar las vulnerabilidades del cliente para detener rápidamente ataques, minimizando los costos y reduciendo el tiempo de recuperación para la víctima.
"Actualmente, existen diversas amenazas avanzadas imposibles de ser detectadas por mecanismos de seguridad tradicional. Desafortunadamente, este tipo de ataques pueden detener las actividades comerciales de empresas en cuestión de segundos", explica Oscar Chávez-Arrieta, VP de Sophos en Latinoamérica.
"Los responsables de la ciberseguridad de las organizaciones que han sido atacadas por ransomware lo saben y conocen la importancia de la inversión del tiempo en la respuesta a incidentes y, sobretodo, en la prevención de amenazas, aspectos que hoy deben ser de última generación para contrarrestar las amenazas más sofisticadas" añadió.
Las capacidades del servicio de respuesta rápida abarcan una amplia gama de incidentes, incluidos distintos tipos de ransomware, ataques de red, entre otros.
Integración rápida en los sistemas del cliente
El equipo de Sophos Rapid Response puede empezar a trabajar en cuestión de horas luego de su contratación, y la mayoría de los ataques se pueden evaluar en 48 horas. Peter Mackenzie, gerente de Respuesta a Incidentes de Sophos, recordó que en el año 2020 "los ataques ransomware se han convertido en una ‘mina de oro’ para los delincuentes, lo que pone a las empresas de ciberseguridad ante un escenario nunca visto".
Casi el 85% de los ataques en los que el servicio de Sophos ha actuado han sido de ransomware, incluyendo Ryuk, REvil y Maze, aseguró Mackenzie.
"Los criminales están utilizando herramientas que les brindan fácil acceso a los equipos y les permiten obtener altas cantidades de dinero en cuestión de semanas, cifras que muchas otras personas difícilmente conseguirían en toda su vida", advirtió Mackenzie.
"Se infiltran en las redes y se mueven sigilosamente antes de lanzar el ransomware, a menudo aprovechando las noches o momentos en los que no hay un monitoreo tan minucioso, para propagar el virus en la mayor cantidad de equipos posible", describió. Sophos Rapid Response toma medidas inmediatas para "extinguir el incendio". En casos como el de un hospital atacado recientemente por Ryuk significó la diferencia entre la vida y la muerte".
Sophos Rapid Response forma parte de Sophos Managed Threat Response (MTR), un equipo global que proporciona servicios de búsqueda, detección y respuesta proactiva de amenazas. Con más de 1.400 clientes, Sophos MTR se distingue por su capacidad para actuar proactivamente y mitigar las amenazas en tiempo real.
Una vez que el servicio de Sophos neutraliza el ataque, se cambia a un programa de respuesta rápida que emplea un monitoreo continuo de investigación, detección y respuesta inmediata las 24 horas del día hecho por el equipo de Sophos MTR. Un informe de investigación de amenazas detalla los descubrimientos realizados, las acciones tomadas y otras recomendaciones de corrección, lo que ayuda a las organizaciones a comprender el origen del ataque, así como qué activos se vieron comprometidos y los datos a los que se accedió y se extrajeron.
Disponibilidad
Sophos Rapid Response ya está disponible tanto para los clientes actuales como para los que aún no han contratado producto alguno de Sophos. A diferencia de otros servicios que requieren implementaciones complejas, ofrece asistencia remota con un modelo de precio fijo, según la cantidad de usuarios y servidores que tenga la organización.
También está estructurado para dar protección a empresas de todos los tamaños, incluidas organizaciones pequeñas que no han sido capaces de aprovechar este tipo de servicios, ya que su infraestructura y finanzas no se los permitían anteriormente.