Ante el cibercrimen como servicio, Sophos te propone hacer una estrategia Zero TrustSe trata de un modelo integral para proteger todos los accesos en sus aplicaciones y entorno, desde cualquier usuario, dispositivo y ubicación. El modelo de seguridad Zero Trust permite mitigar, detectar y responder los riesgos en su entorno. Más Network Access (ZTNA) que frene las amenazas cibernéticas de este año.

El cibercrimen es una industria que tiene por objetivo el mercado masivo, con prácticas comerciales criminales que están adoptando las prácticas del mercado común, por lo que el panorama de amenazas cibernéticas para 2023 contempla al cibercrimen como servicio con todas sus variantes.

Si bien, Ransomware as a Service es un término conocido, no es cosa menor el malware as a Service, y el spam as a Service, ni el robo de credenciales, que además de generar ganancias muy grandes, permiten a cualquier persona lanzar un ataque a una compañía sin necesidad de ser experto.

El estudio de Sophos sobre el Estado del Ransomware, muestra durante 2022 en México, el 74% de las empresas encuestadas sufrió algún ataque de ransomware; de las cuales el 60% sufrió el cifrado de su información.

El 56% de las empresas en México reportan un aumento en el volumen de ataques.

Nuestro informe State of Ransomware in Manufacturing and Production 2022 está AQUÍ y revela un entorno de amenazas cada vez más desafiante, en el que el sector informa un aumento en el volumen percibido y la complejidad de ataques.

Vea más información: https://t.co/Ec1nZrMsRK pic.twitter.com/wpQaMeoPKJ

— Sophos Latin America (@SophosLatAm) October 26, 2022

Contrarresta los ataques con una estrategia ZTNA

Es necesario que el canal de distribución ayude a las empresas a trazar una estrategia Zero TrustSe trata de un modelo integral para proteger todos los accesos en sus aplicaciones y entorno, desde cualquier usuario, dispositivo y ubicación. El modelo de seguridad Zero Trust permite mitigar, detectar y responder los riesgos en su entorno. Más Network Access (ZTNA), además de la implementación de la tecnología adecuada que frene los ataques. Algunas de las acciones que puede emprender son:

1. Cambiar el chip del cliente final; hacerlo ver que en su Transformación Digital de los últimos años hace falta seguridad.
2. Identificar qué usuarios hay en la organización y qué permisos requiere cada uno; enseguida, implementar un sistema de doble factor de autenticación para el acceso a esas aplicaciones.
3. Controlar siempre; no todas las personas de una organización requieren permiso a todos los aplicativos. No todos deben tener permiso de administradores.
4. Analizar siempre a través de herramientas como XDR que integra fuentes de datos para analizar en tiempo real lo que ocurre en cada punto.
5. Pensar que ya no existen perímetros, que ahora se tiene que asegurar el dato y actuar conforme ello.

Hoy queremos anunciar el lanzamiento de nuestro nuevo servicio de detección y respuesta administrada de Sophos (#MDR), que incluye la capacidad de detectar y remediar amenazas en entornos con tecnología de seguridad de múltiples proveedores.
Más info: https://t.co/RlMCLAL3k1 pic.twitter.com/1T0CmvFvJb

— Sophos Latin America (@SophosLatAm) October 18, 2022

Apóyate en Sophos

No es tan sencillo hacer una estrategia ZTNA para un cliente, no obstante, Sophos tiene para ti herramientas y cursos gratuitos, así como certificaciones para que puedas conocer la tecnología, las tendencias y los servicios que puedes dar alrededor de ellas.

También existe una certificación MDR para que revendas el servicio de Manage Detection and Response, en donde Sophos, desde una serie de SOCs propios distribuidos en el mundo, monitorea, analiza y frena los ataques de los clientes.

Puedes revender este servicio a clientes de todos tamaños y verticales, incluso medianas y pequeñas empresas, las cuales hoy son más vulneradas, así como a los clientes que tienen datos críticos y deben tomar medidas contra los riesgos y amenazas.