El pasado 20 de febrero de 2025, Innubo asistió al evento Sophos Cybersecurity on Tour, celebrado en Barcelona. Un espacio de referencia donde expertos del sector analizaron los últimos avances en ciberseguridad, el papel creciente de la inteligencia artificial (IA) y cómo esta tecnología está redefiniendo el equilibrio entre defensa y ataque en el ciberespacio.
En un mundo donde cada 39 segundos ocurre un ataque cibernético y el 80% de las brechas de seguridad tienen su origen en credenciales comprometidas, este evento se convirtió en un escenario clave para entender los desafíos actuales y las soluciones del futuro.
IA: El Gran Cambio en la Guerra Cibernética
Uno de los temas centrales del evento fue el impacto de la Inteligencia Artificial (IA) en la ciberseguridad. La IA está revolucionando tanto las defensas como las tácticas de ataque en el ciberespacio. Durante las sesiones, se discutió cómo los ciberdelincuentes están utilizando la IA para automatizar ataques y evadir detecciones, mientras que empresas como Sophos integran la IA en sus soluciones para anticipar y neutralizar amenazas de manera más efectiva.
Aplicaciones de la IA en Ciberdefensa
Para contrarrestar estas amenazas, las soluciones de ciberseguridad han integrado IA en sus sistemas. Durante el evento, Sophos presentó cómo sus herramientas emplean aprendizaje automático y análisis predictivo para:
🔹 Detectar y detener ataques en milisegundos antes de que causen daños.
🔹 Monitorear patrones anormales en el tráfico de red para bloquear accesos no autorizados.
🔹 Automatizar respuestas ante incidentes para reducir el impacto de los ciberataques.
Esta nueva era de la seguridad no se trata solo de protección reactiva, sino de prevención activa y adaptativa.
Informe Active Adversary: Las Amenazas que Crecen en la Sombra
Uno de los momentos clave del evento fue la presentación del Active Adversary Report de Sophos, un informe que arroja luz sobre cómo los ciberdelincuentes han perfeccionado sus técnicas de infiltración en redes corporativas.
Un 51% Más de Abuso de Aplicaciones de Confianza
El informe reveló que los atacantes han incrementado en un 51% el uso de herramientas legítimas dentro de los sistemas que comprometen. Esta táctica, conocida como LOTL (Living off the Land), les permite operar sin levantar sospechas y dificultar la detección.
Las herramientas más utilizadas incluyen:
🔹 Protocolo de Escritorio Remoto (RDP): Presente en el 89% de los incidentes analizados, permite tomar el control total de un sistema.
🔹 PowerShell: Un arma poderosa para ejecutar comandos y robar información.
🔹 PsExec: Utilizada para moverse lateralmente dentro de las redes.
Este abuso de herramientas legítimas demuestra que el problema ya no es solo el malware tradicional, sino que los atacantes han encontrado maneras de infiltrarse usando los propios recursos de las empresas.
LockBit: El Ransomware que No se Rinde
El informe también destacó cómo el ransomware sigue siendo una de las principales amenazas. A pesar de que en febrero de 2024 las autoridades internacionales desmantelaron la infraestructura de LockBit, este grupo criminal logró reconstruirse en semanas y ha sido responsable del 21% de todas las infecciones de ransomware en 2024.
El ransomware sigue evolucionando, por lo que las organizaciones deben estar siempre un paso adelante, aplicando estrategias como:
✔ Autenticación multifactor (MFA) en todos los accesos críticos.
✔ Segmentación de red para evitar la propagación de ataques.
✔ Copias de seguridad inmutables para asegurar la recuperación de datos.
Sophos Adquiere Secureworks: Uniendo Fuerzas para un Futuro Más Seguro
Uno de los anuncios más importantes del evento fue la adquisición de Secureworks por parte de Sophos en febrero de 2025. Este movimiento estratégico busca reforzar la capacidad de detección y respuesta ante amenazas avanzadas.
¿Por qué es un Hito Importante?
🔹 Mayor inteligencia sobre amenazas: Secureworks aporta una base de datos global sobre ciberamenazas que permitirá a Sophos predecir ataques con mayor precisión.
🔹 Refuerzo del MDR (Managed Detection & Response): Sophos integrará nuevas capacidades forenses y de análisis avanzado.
🔹 Optimización de la seguridad en la nube: Un aspecto crítico en un mundo donde más del 60% de las cargas de trabajo empresariales ya están en la nube.
Esta unión demuestra que el futuro de la ciberseguridad está en la sinergia entre tecnología e inteligencia artificial.
Conclusión: La Ciberseguridad, un Desafío que Nos Afecta a Todos
La ciberseguridad ya no es un problema exclusivo de grandes corporaciones o entidades gubernamentales. Cada día, empresas de todos los tamaños enfrentan ataques que pueden comprometer datos sensibles, interrumpir operaciones y generar grandes pérdidas económicas y reputacionales.
En Innubo, seguimos de cerca las tendencias y soluciones en ciberseguridad para brindar a las empresas las mejores estrategias de protección. La pregunta ya no es "si seremos atacados", sino "cuán preparados estamos para responder".
Fuente: Sophos
¿Quieres saber más sobre Ciberseguridad?
Contáctanos y te resolveremos todas tus dudas