Tecnología Info Tecnología

Los ataques de ransomware han estado afectando a diferentes empresas en España y en el resto del mundo

Ciberamenazas 2020 de Sophos: la IA se convierte en el nuevo campo de batalla

Redacción Interempresas10/12/2019
El estudio, elaborado por los investigadores de los SophosLabs analiza los cambios que se han producido en el sector de la ciberseguridad durante los últimos 12 meses y revela cuáles serán las principales tendencias que tendrán mayor impacto durante el año 2020.

La Inteligencia Artificial (IA, por sus siglas en inglés) será una de las principales preocupaciones de empresas y responsables de seguridad de cara al nuevo año, según desvela el “Informe de Ciberamenazas 2020” elaborado por Sophos, donde se desvelan cuáles serán las principales claves en el panorama de una ciberseguridad en constante evolución. El último informe de Sophos destaca una batalla cada vez mayor entre los ciberdelincuentes y los responsables de la ciberseguridad de las empresas a medida que las tecnologías de automatización continúan desarrollándose. Las empresas de ciberseguridad están aplicando la tecnología Inteligencia Artificial como el machine learning o deep learning en el caso de Sophos para intentar detectar todo tipo de amenazas, desde malware hasta correos electrónicos de phishing, pero los científicos de datos han detectado formas en las que se están burlando los sistemas.

Ricardo Maté, Country Manager de Sophos Iberia

Ricardo Maté, Country Manager de Sophos Iberia.

Una de las técnicas con las que los atacantes están burlando las defensas consiste en adaptar el malware y los correos electrónicos con datos adicionales que los hacen parecer inofensivos para los sistemas de machine learning. Otra técnica detectada consiste en replicar los modelos de formación que utilizan las propias compañías de ciberseguridad para crear sus algoritmos de inteligencia artificial, usándolos para comprender mejor las características a las que se dirigen los modelos de machine learning, permitiendo a los atacantes camuflar los archivos maliciosos para evitar las protecciones de IA.

Entre otros aspectos clave que se espera que impacten de forma más significativa dentro del panorama de las ciberamenazas para 2020 se encuentran:

  • Los ciberatacantes de ransomware siguen aumentando su apuesta por los ataques automatizados activos, haciendo que las herramientas de gestión en las que confían las empresas se vuelvan en su contra. Esquivando los controles y copias de seguridad para lograr el mayor impacto en el menor tiempo posible.
  • Muchas aplicaciones están cada vez más cerca de parecerse al malware. En un año en el que han aumentado las aplicaciones Fleeceware en Android (aplicaciones con suscripciones abusivas) se ha observado un adware cada ver más sigiloso y agresivo, el informe pone el foco sobre cómo estas y otras aplicaciones potencialmente no deseadas (PUA, por sus siglas en inglés) se están convirtiendo en puertas de entrada y ejecución de malware y ataques sin archivos (fileless).
  • La mayor vulnerabilidad para el cloud computing son los errores de configuración. A medida que los sistemas cloud se vuelven más complejos y flexibles, los errores de los operadores se convierten en un riesgo en aumento. Si a esto le sumamos la falta general de visibilidad, los entornos cloud se convierten en un objetivo claro de los ciberdelincuentes.
  • Más aspectos destacados en el 'Informe de Ciberamenazas 2020' de Sophos son la importancia y peligro que conlleva la no detección de los cibercriminales dentro del gran tráfico que supone el escaneado de Internet, el ataque continuado al Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés), así como el incremento de los ataques activos automatizados (AAA).

“Recientemente hemos visto cómo los ataques de ransomware han estado afectando a diferentes empresas en España y en el resto del mundo y, cada vez más, con especial virulencia. Experimentamos una complejidad en el panorama de la ciberdelincuencia en el que se hace latente que únicamente las soluciones tradicionales de protección ya no son capaces de ponerles freno. Durante el pasado Sophos Day 2019 en el que congregamos a casi 500 profesionales de la ciberseguridad, nuestros expertos pudieron demostrar cómo una protección avanzada de nueva generación como Intercept X con EDR de Sophos, es una de las soluciones más eficaces para detenerlos”, indica Ricardo Maté, Country Manager de Sophos Iberia.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos