En el evento organizado por Sophos, que contará con expertos del sector de la ciberseguridad, Ricardo Maté, country manager de Sophos Iberia, analizará las últimas novedades de sus soluciones únicas de Seguridad Sincronizada y cómo la estrategia disruptiva de Sophos es clave para abordar las nuevas amenazas de hoy.

Se darán las claves de la evolución de las amenazas y nuevos retos en seguridad para 2018 de manos de John Shier, experto en seguridad Sophos Corp.y Kevin Lemieux, vicepresidente del Sophos Cloud, abordará las novedades de Sophos Central, la consola unificada de gestión en la nube.

Asimismo, Miguel Ángel Arroyo y Eduardo Sánchez dos prestigiosos analistas de seguridad, responsables de Hack&Beers y del Congreso de Seguridad Qurtuba, llevarán a cabo diversas demostraciones en directo de ciberataques y hacking éticos. Mientras que Alberto R. Rodas, Sales Engineer en Sophos Iberia demostrará cómo combatir las amenazas avanzadas con tecnologías sincronizadas.

Finalmente, Abanca, Acciona, Cortefiel y la Gerencia Informática de la Seguridad Social, participarán en una mesa redonda debate sobre el panorama actual de amenazas en sectores estratégicos de nuestro tejido empresarial y público, moderada por Mónica Valle.

Por otra parte, entre las principales ciberamenazas detectadas por Sophos, y que hay que prestar especial atención ya que podrían afectar en los próximos meses tanto a empresas como a usuarios particulares, se encuentran:

1. El aumento de los ataques del tipo de malware file-less. Este tipo de malware, hasta ahora poco conocido, se caracteriza por atacar los dispositivos a través de la memoria RAM sin la necesidad de descargar ningún archivo malicioso, lo que dificulta extremadamente su detección tanto a los sistemas de seguridad como a los profesionales. El objetivo de este tipo de ataques suele dirigirse hacia servidores en forma de ataques de tipo ransomware con la clara intención del robo de datos. Los expertos de Sophos indican que: “hasta la fecha, los ataques del tipo fileless han sido bastante aislados, pero parece estar creciendo su importancia. Esto es una respuesta natural al despliegue generalizado del machine learning o aprendizaje automático”.
2. De igual modo, Sophos prevé un aumento en la mejora de los fuzzers, herramientas que realizan fuzzing o pruebas de testeo de software o aplicaciones para detectar vulnerabilidades de seguridad. El desafío es poder realizar pruebas que sean más inteligentes, pudiendo informar al proceso de creación de las pruebas con conocimientos e información sobre cómo funciona el programa que está siendo testado.
3. Por otro lado, los expertos en ciberseguridad deberán enfocar parte de sus recursos a mitigar los efectos de los exploits. La protección contra vulnerabilidades conocidas y desconocidas y la forma en que los atacantes aprovechen esos errores y vulnerabilidades será clave para seguir adelante en los próximos seis a doce meses. Los expertos en ciberseguridad afirman que “lo que más me preocupa es el gran número de proveedores que solo se centran en la detección de archivos Portable Executable (PE), como si el machine learning fuese la panacea de la seguridad de los endpoints. El machine learning es excelente, pero es solo una capa de lo que debe ser un enfoque multi capa de la seguridad”.
4. Desde Sophos se han podido detectar un cambio en el uso que se hace de los ataques de tipo ransomware. Este tipo de ataque suelen ser ruidosos y aterradores, no pasan desapercibidos, y ese es su objetivo, cuanto más temor genere en el usuario más efectivo será el ataque. Las tendencias indican que el objetivo de estos ataques está cambiando y esconden algo más. Ya no solo se busca recaudar dinero a través del secuestro de los datos, sino también mediante otros métodos, infectando los ordenadores con keyloggers o con software de minado de criptomonedas. Los expertos de Sophos comentan que “una vez eliminas la ruidosa infección del ransomware, es fácil pensar que has limpiado tu sistema. Lo que tienes que pensar es por qué, y qué otras cosas permanecen en mi ordenador”.
5. Por último, es importante considerar que en cuestiones de seguridad los datos son un riesgo, no un activo. Las empresas tienden a registrar gran cantidad de datos cada día y los mantienen guardados en sus servidores. Los ciberexpertos de Sophos consideran que “es necesario tener mucho cuidado con aquello que almacenamos y dónde lo almacenamos. Una buena defensa se resume en lo siguiente: cuanto menos almacenes, menos tendrás que perder”. Es importante aplicar esta política en toda la empresa, especialmente en aquellos sistemas más expuestos como servidores web.

Esta cita clave con la ciberseguridad tendrá lugar el 15 de noviembre en el Palco de Honor del Estadio Santiago Bernabéu, en Madrid, y contará tanto con la participación de profesionales nacionales e internacionales de Sophos como conductores y participantes a través de ponencias y exposiciones. Más información e inscripciones en http://bit.ly/SophosDay17