Basado en el Informe de Ciberamenazas 2022 de SonicWall, el fabricante líder en Inteligencia de Amenazas de ransomware, compartió el trabajo que está realizando junto con sus socios para enfrentar el aumento de casi todas las amenazas monitoreadas, ciberataques y ataques digitales maliciosos, donde se incluye el ransomware, las amenazas cifradas, el malware IoT y cryptojacking.
Durante una presentación a cargo de Arley Brogiato, director de Ventas para Latinoamérica y Eustolio Villalobos, Country Manager para México, Centro América y El Caribe, SonicWall compartió que México representa el 5 % de los ataques desde enero de este año, ocupando el lugar 13 del ranking, por lo que la labor tanto de sus canales como de la empresa misma, es sumamente importante para que los clientes finales siempre tengan sus servicios de seguridad actualizados.
“Estamos constantemente actualizando nuestras soluciones y ese es el valor que damos a los usuarios para estar protegidos todo el tiempo. Trabajamos respaldados con un equipo del área forense, de inteligencia para entregar seguridad al 100 %”, aseguró Villalobos.
El Country Manager para México, Centro América y El Caribe de SonicWall resaltó que cuentan con tecnologías de última generación como Real-Time Deep Memory InspectionTM (RTDMI), creada y patentada por la firma para identificar amenazas de día cero. Una vez que algún archivo pasa por la solución de SonicWall, a través de Inteligencia Artificial se detecta algún comportamiento no adecuado, y se analiza en aproximadamente 4 segundos desde la nube, con 4 tecnologías distintas en el sandbox Capture Advanced Threat Protection (ATP), el cual combina tecnología de múltiples motores, emulación de sistemas y técnicas de virtualización, ATP de SonicWall Capture.
“Son 4 pruebas en diferentes sistemas dependiendo del archivo que se trate, y en caso que sea malicioso realizamos un bloqueo para mayor seguridad en una instancia virtual, es decir, si hay un ataque se elimina la instancia y se acaba el ataque. Esto no se realiza dentro de nuestros firewalls, lo que hace que sea menos peligroso”, explicó Villalobos.
“Esta tecnología RTDMI, nos permitió detectar un total de 442,151 variantes de malware nunca antes vistas en 2021, lo que supone un aumento interanual del 65% y un promedio de 1,211 por día”, mencionó Brogiato.
El panorama con SonicWall Cyber Threat Report 2022
En cuanto al informe, cabe recordar que los investigadores de amenazas de SonicWall Capture Labs, detectaron un aumento realmente importante del ransomware de 318.6 millones de ataques más que en 2020, lo que supone un alza del 105%. El volumen de ransomware ha aumentado un 232% desde 2019.
• Las vulnerabilidades de Apache Log4j explotaron rápidamente, y los actores de amenazas registraron 142.2 millones de intentos de explosión entre el 11 de diciembre y el 31 de enero, un promedio de 2.7 millones por día. Dentro de los tres días posteriores a la difusión pública, los intentos de explosión ya habían superado 1 millón.
• El volumen de malware volvió a disminuir levemente en 2021, marcando tanto el tercer año consecutivo de disminución como el mínimo en siete años. Sin embargo, un aumento en los ataques durante la segunda mitad de 2021 borró casi por completo la caída del 22% en ataques de malware que SonicWall había registrado a mediados de año, lo que llevó la´ disminución total para 2021 a solo el 4%, lo que sugiere que las cifras de malware pueden recuperarse en 2022.
• Las amenazas cifradas aumentaron un 167% año tras año. En agosto, la cantidad de ataques encriptados superó la marca de 1 millón por primera vez y luego siguió aumentando, llegando a casi 2.5 millones a finales de año.
• El cryptojacking continuó en alza el año pasado, aumentando un 19% a nivel mundial alcanzando los 97.1 millones, que es la mayor cantidad de ataques que los investigadores de amenazas de SonicWall Capture Labs han registrado en un solo año.
• El volumen de malware de IoT aumentó un 6% en 2021, con un total de 60.1 millones de visitas a finales de año. Si bien estas no son buenas noticias, al menos son mejores de lo que han sido: en 2019 y 2020, el volumen de malware de IoT aumentó un 218% y un 66%, respectivamente. Sin una desaceleración correspondiente en la proliferación de dispositivos conectados, esto sugiere que los volúmenes de ataque pueden estar estabilizándose.
El país azteca
En cuanto a México, este aparece en la posición 10 en el ranking de los ataques de ransomware, mientras el malware registró un aumento del 3.2%.
Ante esto, Villalobos cree que estos países están en esas posiciones porque falta trabajo referente a la cultura y conocimiento de la ciberseguridad, y los ciberdelincuentes los están atacando porque son lugares donde falta más gobernanza, y cumplimientos de las normativas en el tema de la ciberseguridad.
“Además, las aplicaciones son creadas por seres humanos, y comúnmente no tienen una política de seguridad en el desarrollo de esas apps y ese es un punto de fallo muy relevante porque los cibercriminales aprovechan esas brechas para atacar”, aseguró el director de Ventas para Latinoamérica.
Por su parte, Villalobos aseguró: “Un punto positivo que podemos mencionar del año pasado, es que con tantas legislaciones que fueron creadas en muchas partes del mundo, incluido México, lo que está provocando la creación de más grupos de protección dentro de las empresas, involucrando a diferentes sectores para identificar las diversas amenazas que por aplicación y sector se tienen. Cuando esto se comparte, se minimizan las amenazas”.
En suelo mexicano, por ejemplo, el sector financiero es uno de los que marcan la pauta en ciberseguridad pero infortunadamente no todas las industrias tienen esa misma tendencia. Aunque ya comienza a permear desde el gobierno y es lo que va a empujar a otros segmentos.
SonicWall y los socios de canal, más cerca que nunca ante las amenazas
Ante este panorama, SonicWall está realizando diferentes acciones con su ecosistema de asociados, por ejemplo, con los Gold y Silver Partners, con quienes lanzaron el programa MSSP 3.0, el cual también los respalda para hacerle frente a situaciones como el desabasto en hardware que a nivel global está impactando prácticamente todas las industrias.
Esta iniciativa incluye modelos de licencia, recursos y herramientas que ayudan a los Managed Security Service Providers (MSSP) a escalar de manera rentable y acelerar su negocio de servicios de seguridad administrados, y así ofrecer a sus clientes el cobro por uso de End Points, email security, virtual firewalls, soluciones de SME, y de movilidad.
Los socios pertenecientes al SecureFirst Partner Program, y al Managed Security Service Providers Program, se registran para solicitar su entrada al MSSP 3.0 donde integra a sus clientes con las licencias que este requiere y, a través de un mayorista autorizado, le factura a su cliente el tiempo que necesite de protección.
Y aunque SonicWall cuenta con stock de productos de la familia de inalámbricos, firewalls, o switches, reconoce que hay algo de desbasto en Wireless, sobre todo porque está cambiando la familia A6 con la estrategia de eliminar el inventario viejo y traer la nueva generación 7.
“Ya tenemos disponibilidad de la nueva familia. Esto servirá a los socios para realizar un crosselling con lo que el cliente ya cuenta instalado y con lo que pueden entregar en el esquema de pago por uso. Incluso pueden acceder a financiamiento con los mayoristas aprovechando estas opciones de software que hoy no le están vendiendo a sus clientes finales”, abundó Villalobos.
Esta iniciativa lleva implementada desde hace un año en EE. UU., donde el partner que ya comercializa la marca y adiciona el MSSP 3.0, ha aumentado un 50 % mínimo en ventas y margen de utilidad.
“México creció 36 % comparado con 2020, recuperó el número y está creciendo a dos dígitos y queremos aprovechar las oportunidades mediante estas iniciativas. Adicionadas con herramientas de última generación como Capture Threat Assessment (CTA), que ayuda al canal a integrar más soluciones porque personal de la empresa puede interpretar los datos que arroja el análisis y conocer su vulnerabilidad”, mencionó Arley Brogiato.
Finalmente, la firma aseguró que busca nuevos canales a través de sus mayoristas Dominion, Ingram Micro y MAPS. Con cada uno de ellos, han desarrollado un plan de reclutamiento que no solo incluye un perfil que pueda incorporarse a sus niveles más especializados Gold y Silver, sino a partners desde el nivel Registrado.
Sin embargo, la estrategia tampoco está pensada para incorporar una gran cantidad de canales, más bien, a los que estén dispuestos a capacitarse y frente a los clientes convertirse en un asesor con mayor conocimiento, alcanzado por modelos de entrenamiento como SonicWall University.