Sophos desvela la radiografía del ransomware

Sophos ha desvelado la radiografía del ransomware durante la celebración del Sophos Day 2017, en la que reunió a más de 400 profesionales de la ciberseguridad en Palco de Honor del Estadio Santiago Bernabéu, un escenario donde prestigiosos expertos analizaron las últimas tendencias en ciberamenazas, la diversidad y herramientas de hackeo, y se profundizó en la Seguridad Sincronizada, innovadora visión del fabricante que ha revolucionado el mercado de la ciberseguridad empresarial.

El director general de Sophos Iberia, Ricardo Maté, inauguró el evento haciendo un recuento de los últimos ataques masivos de ransomware, como Wannacry y Petya, que han afectado a las empresas a nivel mundial, y cuyo impacto económico en 2017 podría situarse entre los 3.000 y los 6.000 millones de dólares, unas cifras que demuestran el rápido crecimiento de estas ciberamenazas, ya que, en 2016 el impacto fue de mil millones de dólares.

Lo cierto es que según el último Informe SophosLabs 2018 Malware Forecast, el malware ha trascendido los sistemas operativos, y hoy en día el Ransomware tiene como objetivo a usuarios tanto de Android, como de Mac, como de Windows o Linux por igual. Actualmente se está viviendo una oleada de ransomware alimentada por el RaaS (Ransomware-as-a-Service), negocio que consiste en comercializar dentro de la web oscura ciberataques de Ransomware, vendiéndolos como paquetes al mejor postor. Esta avalancha de ataques se ha amplificado además por el resurgimiento de gusanos informáticos, que son aquellos malwares que tiene la capacidad de duplicarse y hacen que la infección de los equipos sea rápida y fulminante.

El director general de Sophos Iberia, Ricardo Maté, inauguró el evento haciendo un recuento de los últimos ataques masivos de ransomware, como Wannacry y Petya.

Y las consecuencias nos son solo económicas, como ha explicado Maté, sino a nivel de negocio por la capacidad de estos ciberataques de paralizar todos los equipos e impedir el normal funcionamiento de la empresa afectada; y a nivel reputacional, como puede ser la mala imagen proyectada por algunas empresas, que tras ser atacadas por Wannacry, tardaron semanas en volver a ser operativas, afectando a miles de sus clientes.

La sanidad es un ejemplo de las industrias que están en la mira de los ciberdelicuentes. Según informe SophosLabs 2018, desde 2016, los ataques de Ransomware se comenzaron a centrar en las industrias con más probabilidades de pagar, como la sanidad, el gobierno, la infraestructura crítica, la educación y las pequeñas empresas. El sector de la salud sigue siendo el objetivo más importante. Este año el centro de salud Hollywood Presbyterian pagó 17.000 dólares para recuperar las historias clínicas electrónicas, el acceso a radiografías e información de tomografía digitalizadas, así como el acceso a los ordenadores.

En el Sophos Day se ha precisado además que el ransomware sigue siendo un gran problema para los usuarios de Android. Según un análisis realizado por SophosLabs, el número de aplicaciones maliciosas ha aumentado constantemente en los últimos cuatro años. En 2013, poco más de medio millón eran maliciosas. Para 2015 había aumentado a poco menos de 2.5 millones. Para 2017, la cantidad es de casi 3.5 millones.

Por otro lado, Maté destacó la importancia de contar con una solución de Seguridad Sincronizada para adaptarse al nuevo Reglamento General de Protección de Datos de la Unión Europea (GDPR) y evitar así brechas de seguridad como las que han vivido empresas como Equifax, cuyo impacto ha afectado en 87 millones de dólares y el cese de sus altos directivos; o Deloitte, que perdió el control de información, como nombres de usuario, contraseñas, direcciones IP o informes de salud de algunos de sus clientes más importantes; o Unicredit, que debido a un ataque dejó expuestos los datos de 400.000 clientes.

En el evento, John Shier, experto en seguridad Sophos Corp, dio las claves de la evolución de las amenazas y nuevos retos en seguridad para 2018, y Kevin Lemieux, VP Sophos Cloud en Sophos Corp, abordó las novedades de Sophos Central, la consola unificada de gestión en la nube. Además, Miguel Ángel Arroyo y Eduardo Sánchez dos prestigiosos analistas de seguridad, responsables de Hack&Beers y del Congreso de Seguridad Qurtuba, hicieron demostraciones en directo de ciberataques y hacking éticos.

Además, Berta Balanzategui, Senior Privacy Counsel de General Electric Power y DPO en GE Suiza, explicó cuál es el papel del Data Protection Officer frente al nuevo de Protección de Datos de la Unión Europea; Alberto R. Rodas, Sales Engineer en Sophos Iberia, hizo una demostración de cómo combatir las amenazas avanzadas con tecnologías sincronizadas, y, por último, Abanca, Acciona, Cortefiel y la Gerencia Informática de la Seguridad Social, participaron en una mesa redonda debate sobre el panorama actual de amenazas en sectores estratégicos de nuestro tejido empresarial y público.