opinión

El ransomware ataca cuando tú te desconectas ¿Cómo detenerlo?



Dirección copiada

Con los adversarios acelerando la ejecución de sus ataques, los defensores tienen menos tiempo para detectarlos y detenerlos antes de que se cifren los archivos

Publicado el 20 feb 2024



Ransomware

El informe ‘2023 Active Adversary’ para directivos de tecnología de Sophos X-Ops destaca cómo la evolución de los comportamientos de los adversarios está acelerando la necesidad de detectar y responder a las amenazas 24/7.

Basado en el análisis de los casos de respuesta ante incidentes remediados por Sophos, el informe ilustra cómo los ciberdelincuentes del ransomware están dificultando a los defensores la respuesta a sus ataques.

La ventana de respuesta a la amenaza es cada vez más pequeña

Una conclusión clave del informe es que el tiempo disponible para responder a un ataque de ransomware se ha reducido a casi la mitad. Con los adversarios acelerando la ejecución de sus ataques, los defensores tienen menos tiempo para detectarlos y detenerlos antes de que se cifren los archivos.

En términos más generales, el análisis de Sophos X-Ops de todos los tipos de ataque descubrió que los atacantes tardaban de media menos de un día -aproximadamente 16 horas- en llegar a Active Directory (AD), uno de los activos más críticos para una empresa. AD suele ser el sistema más potente y privilegiado de la red, ya que proporciona un amplio acceso a los sistemas, aplicaciones, recursos y datos que los atacantes pueden explotar en sus ataques.

Los atacantes trabajan cuando tú no lo haces

El informe también reveló que el 90% de los ataques de ransomware se producen ahora fuera del horario laboral (definido entre las 8:00 y las 18:00 horas, de lunes a viernes). Los ataques también se disparan al final de la semana, con casi la mitad (43%) lanzados el viernes o el sábado. Si no supervisas tu entorno en todo momento, incluidas las noches y los fines de semana, estás en grave peligro.

Consigue cobertura 24/7 con Sophos MDR

Proporcionar cobertura experta las 24 horas del día es, comprensiblemente, un reto para la mayoría de las organizaciones. Sin embargo, dado que los adversarios explotan activamente esta debilidad operativa, es importante llenar ese vacío.

El servicio MDR de Sophos ofrece vigilancia y respuesta ante amenazas 24/7, a cargo de un equipo de más de 500 expertos repartidos en siete Centros de Operaciones de Seguridad (SOC). Siempre que los adversarios intentan desplegar su ataque, nuestro equipo está ahí para detectarlo y detenerlo.

Además, somos rápidos. Con un tiempo medio de resolución de solo 38 minutos, puedes estar tranquilo sabiendo que tu organización está siempre protegida, aunque la ventana de respuesta se reduzca.

Sophos MDR funciona como una extensión de tu equipo actual, suplementando y complementando a tu personal de la forma que más te convenga. Desde un servicio SOC completo llave en mano hasta cobertura nocturna y de fin de semana.

También trabajamos con tus herramientas de seguridad existentes para ayudarte a obtener más valor de tus inversiones actuales. Tanto si utilizas herramientas de Sophos, Microsoft o cualquier otro proveedor para proteger tu entorno, podemos elevar tus defensas incluso contra los ataques más avanzados.

Sophos MDR: el mejor valorado por clientes y analistas

Con Sophos MDR disfrutarás de la tranquilidad de estar protegido por el servicio MDR más fiable del mundo. Protegemos a más organizaciones que cualquier otro proveedor de MDR y somos los mejor valorados por clientes y analistas. Para saber más, visita nuestro sitio web o consulta nuestros cientos de opiniones de clientes independientes en Gartner Peer Insights.

Artículos relacionados

Artículo 1 de 5