Sophos ha identificado las tendencias más relevantes en cuanto a las amenazas de seguridad que se esperan para el próximo año y cómo impactarán y afectarán a la forma de hacer negocios en el canal de distribución de TI. Sophos Labs detecta y procesa cada día cerca de 400.000 muestras de malware nunca vistas. Los resultados indican que los ataques de día cero continúan en aumento, por lo que las empresas deben estar preparadas para defenderse de este tipo de amenazas.
El ransomware no desaparecerá en 2018, según Sophos. El ransomware as a service (RaaS) continuará penetrando contribuyendo al crecimiento del ransomware. Se espera que cada vez más kits de RaaS se vendan abiertamente en la dark web en 2018, facilitando que cualquier persona con malas intenciones pueda lanzar este tipo de ataques.
Los ataques complejos no van a desaparecer en 2018. Los ciberdelicuentes están constantemente innovando en sus tácticas, por lo que se esperan ataques repetidos y evolucionados, y se esperan en cualquier momento. Desde que Shadow Brokers distribuyó herramientas robadas a la NSA, las amenazas nuevas y más complejas, como WannaCry, NotPetya y BadRabbit, han ocupado el centro del escenario y lo seguirán haciendo. El informe SophosLabs 2018 Malware señala que el 45% de todo el ransomware rastreado fue WannaCry, superando por poco al antiguo rey del ransomware, Cerber, que se acercó con un 44,2% de todo el ransomware rastreado por SophosLabs.´
Tendencias en el negocio del canal
La presión por proteger y asegurar la información de las compañías aumentará entre los partners y sus clientes. Las 3 decisiones principales que los partners deberán tomar en 2018 seran: convertirse en un proveedor/MSP de soluciones de seguridad de próxima generación; alinearse con un proveedor que esté constantemente innovando su tecnología de seguridad; y prepararse para ataques de ransomware más complejos y ataques de día cero con seguridad predictiva y tecnología que comparta inteligencia entre la red y los endpoints.
Los ataques de ransomware continuarán siendo la principal preocupación para los partners a la hora de abordar la seguridad de sus clientes. Las infecciones de ransomware causan daños de muchas maneras: financiera, pérdida de confianza de los clientes, pérdida de datos y costes de reputación. En 2018, los partners deberán cambiar su modelo comercial para incluir seguridad predictiva, incluida la detección temprana y prevención con tecnología de aprendizaje profundo, además de capacidades anti-ransomware.
Los MSP y MSSP se están moviendo hacia modelos SaaS que incluyen seguridad “next-gen” para que puedan llenar el vacío en pequeñas y medianas empresas que no tienen los recursos para combatir las nuevas amenazas complejas emergentes. Las pymes tienen las mismas preocupaciones de seguridad que las grandes organizaciones, pero no cuentan con los presupuestos y la mano de obra necesarios para abordarlas. En 2018, los partners, MSP y los MSSP deberán convertirse en “consultores” y ser verdaderos expertos en su campo, lo que les proporcionará nuevas oportunidades de negocio. Los partners quieren estar alineados con los proveedores de seguridad que están acelerando e innovando las tecnologías next-gen en productos y sus laboratorios para así llevar su negocio al siguiente nivel.
“En Sophos, hemos aumentado con creces el número de socios acreditados en seguridad sincronizada en todo el mundo. Los partners quieren convertirse en expertos para proteger mejor a sus clientes de ciberataques”, señala Ricardo Maté, director general de Sophos Iberia. “De media, los partners que se certifican generan cinco veces más ingresos, lo que refuerza la estrategia de Sophos de formar a nuestro canal para ayudarlo a desarrollar su negocio y a dotar a sus clientes de soluciones integradas para defenderse contra las amenazas cibernéticas”, añade Maté.
