SonicWall planta cara a las amenazas avanzadas persistentes con sus nuevos firewalls de Gen 7

• 02 Agosto 2021

Según el último Cyberthreat Report 2021, los intentos de intrusión en 2020 crecieron un 20% hasta los 4.8 trillones a nivel mundial. Los ataques de malware (5.6 billones) detectados disminuyeron un 43%, pero esto se debió básicamente al cambio radical hacia un teletrabajo fuera del perímetro de las organizaciones, y el cibercrimen dirigió su punto de mira hacia los teletrabajadores. 

Por otro lado, el ransomware se disparó también hasta un 62% en 2020 (este año duplica este crecimiento de nuevo), y los ataques a los nuevos dispositivos iOT también, con un aumento del 66%. Finalmente, SonicWall detectó un crecimiento de un 73% de las nuevas amenazas indetectables por las defensas tradicionales, lo que ha ocasionado no pocos problemas en todas la organizaciones a nivel mundial. Es fundamental tener en cuenta que más del 70% del tráfico de Internet está cifrado SSL, lo que convierte a los sistemas tradicionales de protección en meros convidados de piedra.

Cómo frenar las amenazas persistentes

El entorno ha cambiado este último año, y las APT han cobrado un gran protagonismo: “Una APT o amenaza avanzada persistente es una forma de ataque sofisticada, que cambia con el tiempo (lo que la hace de muy difícil detección) y que utiliza diferentes formas de ataque avanzado, con la intención de comprometer un sistema, permanecer ahí latente durante tiempo, y posteriormente ser utilizado en un ataque posterior más destructivo” comenta Sergio Martínez, country manager de Sonicwall parta Iberia.

Por lo tanto, una nueva ciberseguridad es necesaria. Se recomienda desplegar una estrategia basada en 5 pilares:

1. Defensa por capas: Los ataques son cada vez más sofisticados, de corte desconocido, y la única manera de detectarlos es usar diferentes capas en la ciberdefensa.


2. Visibilidad central para detectar y responder: La defensa por capas precisa de coordinación y el uso de Inteligencia Artificial como ayuda para la detección y respuesta en tiempo real, y poder aislar las partes de nuestra infraestructura comprometidas.


3. Detectar lo desconocido: La identificación de los usuarios, la joya de la corona, es la piedra angular de la seguridad sin perímetro actual. ¿Eres tú quién dices ser?. Pero además, hay miles de nuevas variantes de malware a detectar, y para ello es vital el uso de la IA y de sandbox multimotor con múltiples estrategias de detección. Y nuestro algoritmo de detección de Malware RTDMI es fundamental. Este algoritmo ha detectado cientos de miles de piezas de malware durante 2020 que otros no han podido hacerlo, es realmente nuestra piedra angular para la defensa ante APTs.


4. Acceso remoto seguro: Vital en el entorno de teletrabajo en el que nos encontramos. El uso del doble factor de autenticación, el uso de tunnel all mode para encaminar todo el tráfico al firewall corporativo, always-on VPN para estar siempre dentro de la red y el control de todos los dispositivos, ya que no todos gozan del mismo nivel de ciberseguridad.


5. TCO razonable y costes disruptivos: La inspección del tráfico de la red a Gibabit a un coste razonable y el licenciamiento sencillo de los nodos en alta disponibilidad.