La compañía celebra la quinta edición del Sophos Day en la que desvelará las actuales amenazas y nuevos comportamientos de los cibercriminales, donde aumenta el uso del ransomware y de apps maliciosas en Android

Sophos líder global en seguridad para protección de redes y endpoints, celebrará el próximo 26 de noviembre la quinta edición del Sophos Day 2019 en el Museo Reina Sofía en Madrid. Bajo el lema “Sophos evolved”, la compañía de ciberseguridad reunirá a cerca de 500 profesionales del sector para analizar el actual panorama de ciberseguridad, qué nos deparará para 2020, cuáles han sido los últimos y más impactantes ataques y por qué han sido tan exitosos.

La compañía desgranará durante el evento el Informe de Ciberamenazas 2020 en el que se muestran cuáles serán las principales claves dentro de un panorama de una ciberseguridad en constante evolución. El informe, elaborado por los investigadores de los SophosLabs, analiza los cambios que se han producido en el sector durante los últimos 12 meses, revelando cuáles serán las tendencias que tendrán más impacto durante el 2020.

“El escenario de la ciberseguridad continúa evolucionando, y tanto la velocidad como el alcance de esta evolución son cada vez más rápidos e impredecibles. La única certeza que tenemos es lo que está sucediendo en este mismo momento y, en nuestro ‘Informe de Ciberamenazas 2020’ desvelamos cómo las tendencias actuales pueden afectar al mundo durante el próximo año. Destacamos cómo los adversarios son cada vez más sigilosos, son mejores sacando partido a los errores, ocultando sus movimientos y esquivando las tecnologías de detección, sobre todo, en la nube, a través de aplicaciones móviles y a través de las redes. El “Informe de Ciberamenazas 2020” no es tanto un mapa como una serie de indicaciones para ayudar a entender mejor las amenazas a las que podrían enfrentarse en los próximos meses y cómo estar preparados frente a ellas” afirma John Shier, asesor senior de seguridad de Sophos.

El Informe de Ciberamenazas 2020 llevado a cabo por los SophosLabs profundiza en distintas áreas en las que los investigadores han observado cambios relevantes que tuvieron lugar durante el año pasado. Algunos de los aspectos que se espera que más impacten dentro del panorama de las ciberamenazas para 2020 son:

• Los ciberatacantes de ransomware siguen aumentando su apuesta por los ataques automatizados activos, haciendo que las herramientas de gestión en las que confían las empresas se vuelvan en su contra. Esquivando los controles y copias de seguridad para lograr el mayor impacto en el menor tiempo posible.
• Muchas aplicaciones están cada vez más cerca de parecerse al malware. En un año en el que han aumentado las aplicaciones Fleeceware en Android (aplicaciones con suscripciones abusivas), y un adware cada ver más sigiloso y agresivo, el “Informe de Ciberamenazas 2020” pone el foco sobre cómo estas y otras aplicaciones potencialmente no deseadas  (PUA, por sus siglas en inglés), , se están convirtiendo en puertas de  entrada y ejecución de malware y ataques sin archivos (fileless)
• La mayor vulnerabilidad para el cloud computing son los errores de configuración. A medida que los sistemas cloud se vuelven más complejos y flexibles, los errores de los operadores se convierten en un riesgo en aumento. Si a esto le sumamos la falta general de visibilidad, los entornos cloud se convierten en un objetivo claro de los ciberdelincuentes.
• El Machine Learning diseñado para derrotar al malware se ha convertido en objetivo de ataque. 2019 ha sido el año en el que se ha puesto el foco sobre el potencial de los ataques contra los sistemas de seguridad basados en machine learning. La investigación ha mostrado como los modelos de detección de amenazas que utilizan machine learning pueden ser engañados, y cómo el machine learning puede ser utilizado para acciones ofensivas que generan contenido falso, resultando muy convincente para la ingeniería social. Al mismo tiempo, el Machine Learning también se está aplicando ya  al lenguaje como una forma de detectar suplantaciones en correos electrónicos y URLs maliciosas. Se espera que este juego aumente en el futuro.

 
Otros aspectos destacados en el Informe de Ciberamenazas 2020  son la importancia y peligro que conlleva la no detección de los cibercriminales dentro del gran tráfico que supone el escaneado de internet, el ataque continuado al Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés), así como el incremento de los ataques activos automatizados (AAA).

Además de desgranar estas y otras tendencias en ciberseguridad, durante el el Sophos Day 2019  participarán:

• • J.J.Thompson, director de Managed Threat Response de Sophos y CEO y fundador de Rook Security, mostrará las últimas tecnologías de Sophos en la protección de amenazas avanzadas, que gracias a la incorporada tecnología MTR no se detienen únicamente en la notificación.
  • Chris Howell,– Channel Account Executive Global Public Cloud de Sophos que reflexionará sobre la importancia de proteger las infraestructuras en nubes públicas
  • Ricardo Maté, Director General de Sophos Iberia, quien presentará el panorama actual de ciberamenazas, lo que nos depara 2020 y cómo podemos dar respuesta a ciberataques cada vez más avanzados.

 
“En las últimas semanas, incluso muy recientemente, hemos visto cómo ataques de Ransomware han estado afectando a diferentes organizaciones a nivel mundial y, con especial virulencia, en España. Es una realidad que soluciones tradicionales de protección no pueden atajar estos ataques. En nuestro evento anual que se ha consolidado como referente en el panorama de ciberseguridad, nuestros expertos mostrarán como una protección avanzada de nueva generación como Intercept X con EDR de Sophos, es la solución para detenerlos” indica Ricardo Maté, Country Manager de Sophos Iberia.

En la quinta edición de Sophos Day Madrid y como en ediciones anteriores, técnicos expertos en ciberseguridad como Alberto R.Rodas, e Iván Mateos mostrarán en vivo las últimas tecnologías incorporadas a Sophos para hacer frente a las amenazas   que más preocupan tanto a CISOS como a administradores de TI.

---

Puede asistir al Sophos Day Madrid, registrándose en la web: https://events.sophos.com/sophosday2019madrid

Tanto si es por vacaciones como por viaje de negocios, es habitual crear una respuesta automática de fuera de la oficina. Y aunque la continuidad de negocio es importante, es crítico recordar que algunos de los correos que llegan a tu buzón de entrada podrían venir de personas que no conoces, y, en algunos casos, de cibercriminales que buscan hacerte daño. Los detalles que facilitas podrían ser utilizados para fines maliciosos y exponer tu organización a ataques.

Proofpoint, una de las empresas líderes en ciberseguridad y cumplimiento normativo, como parte de su estrategia de formación sobre ciberseguridad, ha elaborado un breve listado de consejos que te ayudarán a balancear mejor entre los parámetros de productividad y seguridad de tu empresa.

Consejo 1: comparte la menor cantidad posible de detalles
Cuando redactes tus mensajes de fuera de la oficina, ten en cuenta qué personas necesitan saber realmente que estás ausente. La razón es simple: cualquiera que sepa tu dirección de correo puede enviarte un mensaje mientras estás fuera de la oficina. No debería haber ningún problema en que tus contactos profesionales más cercanos sepan que estás de vacaciones y fuera del país durante dos semanas. Pero ¿qué pasaría si tu respuesta le llegase a un cibercriminal que tratase de robar datos de tu organización?

Lo mejor es evitar compartir la siguiente información en respuestas automáticas, siempre que sea posible:

• Tu número de teléfono directo, o el de tu jefe y tus colaboradores
• Los números personales de teléfono móvil
• Nombres, cargos y direcciones de correo de otros miembros de tu organización
• Fechas y detalles concretos sobre tu ausencia

 
Por ejemplo, en lugar de esta respuesta:
“Estaré fuera de la oficina asistiendo al Evento XYZ hasta finales de mes. Si tienes algún asunto urgente, por favor, ponte en contacto conmigo en mi móvil (223-12-34-56), o ponte en contacto con nuestro director financiero, Juan Finanzas, en jfin@mitrabajo.xyz, o a través de su número directo 191 555 678, extensión 123”.

…plantéate utilizar esta otra:
“Actualmente estoy fuera de la oficina. Si tienes algún asunto urgente, puedes localizarme en mi teléfono móvil o contactar con algún otro miembro de mi departamento a través de correo o del teléfono de la oficina. En cualquier otro caso, responderé a tu mensaje tan pronto como me sea posible”.

Ambas respuestas dan la suficiente información para que cualquier persona con la que tengas una relación fluida pueda actuar en consecuencia. Pero la segunda opción hará que aquellos remitentes con los que no tienes demasiada relación, incluidos los de mensajes no solicitados y los usuarios maliciosos, reciban la menor cantidad posible de datos con los que trabajar.

Consejo 2: da respuestas separadas a correos internos y externos
Algunas herramientas de correo te permiten ajustar tus respuestas de fuera de la oficina dependiendo del origen del mensaje entrante. Sácale partido a esta opción siempre que puedas. Puedes fiarte más de dar el nombre de la persona que te cubre en tu ausencia o su extensión en aquellas respuestas que lleguen a personas de tu organización. Sin embargo, aún en estos casos, deberías evitar ofrecer ningún tipo de información personal, como por ejemplo los números de teléfono móvil de tus compañeros de trabajo.

Para las respuestas externas, el consejo número 1 de esta lista debería ser tu guía principal: revela la menor cantidad de datos posible. Si rara vez (o nunca) tienes contacto para temas críticos de negocio con personas ajenas a tu empresa, plantéate incluso no poner un mensaje de fuera de la oficina para ellos, particularmente si vas a estar fuera durante poco tiempo.

Consejo 3: gestiona la “necesidad de información” antes de irte
No dependas exclusivamente de las respuestas de fuera de la oficina para dar las indicaciones adecuadas a las personas de dentro o de fuera de tu organización con las que tratas habitualmente. Esto es particularmente importante si formas parte de una cadena de aprobaciones de actividades críticas o sensibles para la empresa, como las siguientes:

• Solicitudes o autorizaciones para transferencias o pago de facturas
• Transmisión de información regulatoria, legal, de impuestos o de salud personal
• Intercambios de correo que contengan datos confidenciales o relativos a la propiedad intelectual

 
Antes de salir de la oficina, haz una lista de las personas con más probabilidad de que te contacten para temas sensibles mientras estás fuera. Ponte en contacto con ellas y hazles saber dónde estarás, cómo podrán localizarte en caso de emergencia y las personas que estarán al mando durante tu ausencia. Infórmales también de tus intenciones durante el viaje (por ejemplo, si vas a chequear el correo de forma regular u ocasional, o si tu plan es desconectar totalmente de tus actividades profesionales).

Además, avisa a los contactos apropiados para que te alerten -si es necesario, incluye a tu equipo de TI- sobre cualquier petición relacionada con transacciones financieras o con la transmisión de datos sensibles mientras estás ausente. Y recuerda, ya estés de viaje o no, las comunicaciones y acciones relacionadas con este tipo de actividades deberían revisarse apropiadamente y hacerse siempre de forma oral, en lugar de estrictamente a través de correo electrónico.

El interés económico es la principal motivación del nuevo ciberdelincuente, que ha perdido el interés en llevar a cabo una labor de espionaje o realizar sabotajes

Las aplicaciones maliciosas en las tiendas oficiales sirven de ventana de acceso a virus en los dispositivos móviles.

Incrementan los ciberataques dirigidos, en los que los delincuentes acosan a las víctimas para ganar millones

Los ciberdelincuentes están usando herramientas de administración de sistemas de Windows disponibles fácilmente

Durante la celebración del Sophos Day 2018, en la que se han reunido más de 450 profesionales del sector de la ciberseguridad en el estadio Wanda Metropolitano, Sophos ha desvelado los resultados del “Informe de Ciberamenazas 2019” en el que se analizan las tendencias de ciberseguridad emergentes y en evolución. Este estudio, que está realizado por los investigadores de SophosLabs, explora los cambios en el panorama de amenazas de los últimos 12 meses, desvelando las tendencias y su impacto en la ciberseguridad de 2019.

La jornada fue inaugurada por Ricardo Maté, Country Manager de Sophos Iberia, quién alertó del incremento de incidentes de ciberseguridad registrados en los últimos años, alcanzando los 120.000 el año pasado, una cifra que se ha multiplicado casi por 7 si lo comparamos con los registrados 4 años atrás.

Para hacer frente a este panorama, Sophos continúa apostando por su estrategia “Security made simple”. Como apuntaba Ricardo Maté, sus buenos resultados se deben a su apuesta por la Seguridad Sincronizada y las soluciones cloud, esto, unido al aumento de amenazas y el impacto que éstas han tenido en las empresas, consiguen que las organizaciones estén más sensibilizadas y haya una mayor concienciación en el sector. En este contexto, Sophos desveló a lo largo del evento los resultados de su último “Informe de Ciberamenazas 2019”, una investigación que se ha enfocado precisamente tanto en el comportamiento como en los ataques de los cibercriminales, destacando cuatro puntos principales:
 

• Las aplicaciones maliciosas no solo están en las tiendas no oficiales sino también en Google Play y Apple App Store – Los SophosLabs han detectado un aumento de la presencia de aplicaciones troyanas en Google Play y Apple App Store capaces de robar credenciales de los usuarios e interceptar mensajes de texto, así como introducir criptomineros ocultos ayudándose de aplicaciones supuestamente inofensivas”.
   
  Según esta investigación, los desarrolladores de aplicaciones maliciosas no introducen funcionalidades maliciosas en las aplicaciones, sino que crean aplicaciones que son una ventana hacia un sitio de phishing, que finalmente servirá de puerta de entrada del virus en el móvil. Y estas aplicaciones con phishing les suelen aparecer a los usuarios como herramientas de cuentas bancarias. De esta manera, evitan los controles de código fuente de Google Play.
• La continua amenaza del malware en el IoT – A medida que los hogares y negocios adoptan más dispositivos conectados a internet, los delincuentes han estado ideando nuevas formas de secuestrar esos dispositivos para usarlos como nodos en grandes ataques de bots. En 2018, VPNFilter demostró el poder destructivo del malware armado que afecta a los sistemas integrados y dispositivos en red que no tienen una interfaz de usuarios obvia. En otros lugares, Mirai Aidra, Wifatch y Gafgyt lanzaron una serie de ataques automatizados para usarlos como nodos en redes de bots para participar en ataques distribuidos de denegación de servicios, criptomonedas e infiltrar redes.
• Los ciberdelincuentes están recurriendo a ataques dirigidos de ransomware premeditados con los que están obteniendo millones de dólares en rescates – A lo largo del 2018 se ha visto un aumento en el número de ataques de ransomware dirigido, que, aunque menos numerosos que los ataques masivos del año anterior, son más peligrosos. El ransomware dirigido no recurre a un bot sino que son personas las que lanzan los ataques y hacen seguimiento de las víctimas, mediante ataques laterales y superando los controles y copias de seguridad. Este estilo de ataques ha ganado popularidad gracias al éxito económico de SamSam, BitPaymer y Dharma, lo que es probable que inspire a nuevos delincuentes e imitadores a lo largo del 2019.
• Los ciberdelincuentes están usando herramientas de administración de sistemas de Windows de fácil acceso –Los cibercriminales están redireccionando sus ataques hacia técnicas APT (Advanced Persistent Threat o Amenazas persistentes avanzadas), ataques cada vez más específicos y constantes en el tiempo que usan herramienta y procesos informáticos de forma continuada y avanzar de forma oculta por el sistema y recurrir a las herramientas de TI disponibles y así conseguir su objetivo, que habitualmente es el robo de datos e información.

 
En el evento, John Shier, Senior Security Advisor Technology Office en Sophos, presentó la radiografía de un sector en el que el cibercrimen se ha convertido en un negocio muy rentable, mostrando los detalles del “Informe de Ciberamenazas 2019”, que sacó a la luz el ransomware dirigido Sam Sam que ha recaudado casi 6 millones de dólares en dos años.

Los últimos desarrollos de Sophos vinieron de la mano de John Shaw, VP Product Management Sophos ESG y Alberto Ruiz Rodas, Sales Engineer, que presentaron lo último en protección de endpoints gracias Intercept X con tecnología EDR (Endpoint Detection and Response) y Deep Learning. Las empresas que actualmente incorporan EDR en su estrategia de seguridad tienen a su alcance las capacidades de un SOC, pudiendo de esta forma clasificar y resolver incidentes de forma más fácil y efectiva, consiguiendo visibilidad adicional de sus redes y ofreciendo una respuesta rápida a las nuevas amenazas avanzadas a las que se enfrentan cada día.

Además, estuvieron presentes Miguel Ángel Arroyo y Eduardo Sánchez, dos prestigiosos analistas de seguridad, responsables de Hack&Beers, que hicieron demostraciones en directo de ciberataques. Asimismo, tuvo lugar una mesa redonda en la que se profundizó sobre últimas amenazas en sectores estratégicos como la banca, la administración pública, las infraestructuras y el turismo y dónde responsables del Instituto de Crédito Oficial (ICO), Logitravel, y Globalvia, aportaron su experiencia y panorama actual de amenazas en el área de la ciberseguridad.

Para una información más detallada sobre las tendencias del panorama de amenazas y los cambios en el comportamiento de los ciberdelincuentes, consulte el Informe de Amenazas 2019 de SophosLabs completo en www.sophos.com/threatreport.

Tyco Integrated Fire & Security, empresa líder mundial en soluciones de seguridad y protección contra incendios, ha presentado sus nuevas soluciones de ciberseguridad, que permiten proteger las redes corporativas frente a cualquier amenaza, ataque o fuga de información, ofreciendo a sus clientes una protección integral en entornos físicos y digitales. La Ciberseguridad es un área cada vez más determinante para las empresas. La pérdida de datos costó 3,5 millones por compañía a las grandes empresas en 2015. Las nuevas soluciones de ciberseguridad de Tyco, ofrecidas en colaboración con Alhambra-Eidos, proporcionan una estrategia eficaz de protección basada en tres puntos:

• Auditoría: Análisis y gestión de sistemas para identificar y corregir las vulnerabilidades que presentan los sistemas de TI (estaciones de trabajo, redes, servidores), mediante una gran base de datos de amenazas. Además, realiza un test de vulnerabilidades que explota las deficiencias encontradas en el cliente para poder combatirlas.
• Detección: Se comprueba que el sistema de seguridad es capaz de detectar los pasos realizados en la auditoria y así mejorar el sistema para que sea capaz de hacer frente a futuras detecciones. Este análisis debe realizarse tanto para los accesos externos como internos.
• Monitorización: Se monitoriza de forma activa el estado de toda la infraestructura. No solo centrándose en los elementos perimetrales sino dentro de la propia infraestructura tecnológica y de telecomunicaciones, ya sea doméstica o empresarial.

 
El sector de la seguridad informática evoluciona muy rápidamente y las organizaciones están siempre expuestas a posibles ataques y robos de información. Tyco aporta su extensa experiencia en la protección de los activos de sus clientes para ayudarlos a identificar riesgos, afianzar su estrategia de protección e implementar barreras para el correcto control y mantenimiento de los estándares de protección de la información. De esta manera, Tyco ofrece a sus clientes nuevos servicios de ciberseguridad centrados en:

• Autenticación y gestión de identidades: Protege el acceso a los activos e infraestructuras de forma limitada a los usuarios, procesos, dispositivos, actividades o transacciones autorizados.
• Protección del dato: Protege la información y registros de forma que sean gestionados de acuerdo a la estrategia de gestión del riesgo de la organización, vigilando la confidencialidad, la integridad y la disponibilidad de los mismos.
• Protección contra ataques: Asegura que las soluciones tecnológicas de protección doten de seguridad y resiliencia a los sistemas y activos de la organización, y además sean consistentes con sus políticas, procedimientos y acuerdos.
• DLP: Los proyectos Data Lost Protection definen qué políticas de seguridad (cubriendo roles, alcances, responsabilidades, etc.), procesos y procedimientos son mantenidos y utilizados para gestionar los Sistemas de la Información

 
Además, Tyco incorpora capas de servicios gestionados que dan valor a los sistemas de seguridad de sus clientes, ofreciendo tecnologías de alto rendimiento y soporte especializado. Para ello, se alía con los profesionales mejor capacitados del mercado y los fabricantes de productos de seguridad más innovadores. Con ello, Tyco ayuda a identificar cuáles son los riesgos y los objetivos que afianzan la estrategia de protección de sus clientes, facilitando la implementación de barreras y servicios añadidos para el correcto control y mantenimiento de los estándares de protección de la información.

Alejandro Gutierrez, Director de la Central Receptora de Alarmas y Experiencia de Cliente de Tyco comenta “Las nuevas amenazas para las empresas ya no solo se centran en las infraestructuras físicas. La ciberseguridad debe convertirse en una prioridad para todas aquellas compañías que quieran enfrentarse a este mundo de transformación digital al que nos estamos dirigiendo. Por ello, los servicios de ciberseguridad gestionados por Tyco ofrecen tecnologías de alto rendimiento y un soporte especializado que permiten optimizar las operaciones diarias de nuestros clientes.”

José María Ochoa, Director de Estrategia Corporativa de Alhambra-Eidos indica “Desde Alhambra-Eidos estamos encantados de colaborar una vez más con Tyco para completar su actual propuesta de soluciones de seguridad y de protección contra incendios, con una innovadora y avanzada propuesta en ciberseguridad para que cualquiera de sus empresas cliente accedan a las principales soluciones y servicios en ciberseguridad, de una forma sencilla y fiable, siempre de la mano de un líder del sector como es Tyco”