Lecciones de primera línea de combate cibernética

Por favor, activa JavaScript en tu navegador para completar este formulario.
Nombre

Los adversarios activos son cada vez más sofisticados, lo que les permite esquivar las soluciones de seguridad preventivas más avanzadas y acelerar sus ataques en las redes de sus clientes. Conoce las conclusiones para Gerentes de IT y líderes empresariales basada en un análisis de 232 importantes incidentes de ciberseguridad solucionados por los expertos en respuesta a incidentes de Sophos X-ops.

El 83% de los incidentes se produjeron en organizaciones con menos de 1000 empleados. Gracias a esta variedad, podemos ofrecer una amplia representación de los comportamientos de los adversarios de la que podrán aprender todos los interesados.

Países representados en el conjunto de datos

Basándonos en los hallazgos de los incidentes resueltos por los expertos en respuesta a incidentes de Sophos, recomendamos seguir los pasos que se detallan a continuación para ayudar a mejorar su resiliencia frente a los adversarios activos.

Póngaselo difícil a los atacantes

Si realiza un buen mantenimiento de sus sistemas, los atacantes tendrán que esforzarse más por quebrantarlos, cosa que toma tiempo y amplía la posibilidad de detección. Las técnicas más sofisticadas, como los ataques «traiga su propio controlador vulnerable» (BYOVD, por sus siglas en inglés) ocupan el cuarto o quinto lugar en la lista de opciones de la mayoría de los atacantes; es decir, las utilizan cuando todo lo demás falla y deben tomar medidas drásticas. Una defensa por capas robusta que incluya una protección adaptativa automatizada crea dificultades para los atacantes e incrementa el nivel de habilidad que requieren para actuar. Muchos simplemente no darán la talla y pasarán a buscar objetivos más asequibles.

Fuente: Informe sobre adversarios activos para líderes empresariales 2023, Sophos (n=152); Informe sobre adversarios activos para líderes tecnológicos 2023, Sophos (n=80)

Ejerza una vigilancia 24/7

Si sus operaciones de seguridad se limitan al horario laboral, pasará por alto importantes indicios de actividad de los adversarios y luego será demasiado tarde.

Hora de inicio de los ataques de ransomware

Protéjalo todo

Los atacantes aprovecharán cualquier punto débil que puedan encontrar para penetrar en su entorno y moverse dentro de él para desplegar sus ataques. Asegúrese de proteger todo su entorno: recuerde que toda cadena es tan fuerte como su eslabón más débil. Además, unas defensas sólidas también proporcionan una telemetría muy valiosa que puede ayudar a acelerar la detección y respuesta a las amenazas.

Razones por las que no había telemetría disponible para los investigadores en los incidentes del primer semestre de 2023. Puesto que puede haber más de una razón en un ataque dado, los porcentajes suman más del 100 %.

Prepárese para investigar y responder con prontitud

Tener un plan de respuesta es importante, pero también debe prepararse para responder rápidamente. Una respuesta veloz puede marcar la diferencia entre deshacerse de un problema menor y tener que reconstruir todo su entorno a partir de copias de seguridad. Asegúrese de contar con planes de respuesta para los tipos de ataques que más probabilidades tienen de afectar a su organización, y practique su implementación tanto con sus expertos en seguridad como con las demás partes de la empresa a las que debe recurrir en caso de crisis.

Dataguard ofrece una serie de excelentes soluciones diseñadas para detectar y detener a los adversarios activos. Entre ellas se incluyen el servicio 24/7 de detección y respuesta gestionadas, protección adaptativa para endpoints y soporte para la respuesta de incidentes. Solicita más información para brindarte un servicio que se adapte a su empresa y necesidades aquí: