El passat 20 de febrer del 2025, Innubo va assistir a l'esdeveniment Sophos Cybersecurity on Tour, celebrat a Barcelona. Un celebrat a Barcelona. Un espai de referència on experts del sector van analitzar els darrers avenços en ciberseguretat, el paper creixent de la intel·ligència artificial (IA) i com aquesta tecnologia està redefinint l'equilibri entre defensa i atac al ciberespai.
En un món on cada 39 segons passa un atac cibernètic i el 80% de les bretxes de seguretat tenen l'origen en credencials compromeses, aquest esdeveniment es va convertir en un escenari clau per entendre els desafiaments actuals i les solucions del futur.
IA: El Gran Canvi a la Guerra Cibernètica
Un dels temes centrals de l'esdeveniment va ser l'impacte de la Intel·ligència Artificial (IA) a la ciberseguretat. La IA està revolucionant tant les defenses com les tàctiques d'atac al ciberespai. Durant les sessions, es va discutir com els ciberdelinqüents estan utilitzant la IA per automatitzar atacs i evadir deteccions, mentre que empreses com Sophos integren la IA en les seves solucions per anticipar i neutralitzar amenaces de manera més efectiva.
Aplicacions de la IA a Ciberdefensa
Per contrarestar aquestes amenaces, les solucions de ciberseguretat han integrat IA als seus sistemes. Durant l'esdeveniment, Sophos va presentar com les seves eines fan servir aprenentatge automàtic i anàlisi predictiva per a:
🔹 Detectar i aturar atacs en mil·lisegons abans que causin danys.
🔹 Monitoritzar patrons anormals en el trànsit de xarxa per bloquejar accessos no autoritzats.
🔹 Automatitzar respostes davant d'incidents per reduir l'impacte dels ciberatacs.
Aquesta nova era de la seguretat no es tracta només de protecció reactiva, sinó de prevenció activa i adaptativa.
Informe Active Adversary: Les Amenaces que Creixen a l'Ombra
Un dels moments clau de l'esdeveniment va ser la presentació de l'Active Adversary Report de Sophos, un informe que dóna llum sobre com els ciberdelinqüents han perfeccionat les tècniques d'infiltració en xarxes corporatives.
Un 51% Més d'abús d'aplicacions de confiança
L'informe va revelar que els atacants han incrementat un 51% l'ús d'eines legítimes dins dels sistemes que comprometen. Aquesta tàctica, coneguda com a LOTL (Living off the Land), els permet operar sense aixecar sospites i dificultar la detecció.
Les eines més utilitzades inclouen:
🔹 Protocol d'Escriptori Remot (RDP): Present al 89% dels incidents analitzats, permet prendre el control total d'un sistema.
🔹 PowerShell: Una arma poderosa per executar ordres i robar informació.
🔹 PsExec: Utilitzada per moure's lateralment dins de les xarxes.
Aquest abús d'eines legítimes demostra que el problema ja no és només el codi maliciós tradicional, sinó que els atacants han trobat maneres d'infiltrar-se usant els propis recursos de les empreses.
LockBit: El Ransomware que No es Rendeix
L'informe també va destacar com el ransomware continua sent una de les principals amenaces. Tot i que el febrer del 2024 les autoritats internacionals van desmantellar la infraestructura de LockBit, aquest grup criminal va aconseguir reconstruir-se en setmanes i ha estat responsable del 21% de totes les infeccions de ransomware el 2024.
El ransomware segueix evolucionant, per la qual cosa les organitzacions han d'estar sempre un pas endavant, aplicant estratègies com ara:
✔ Autenticació multifactor (MFA) a tots els accessos crítics.
✔ Segmentació de xarxa per evitar la propagació d'atacs.
✔ Còpies de seguretat immutables per assegurar la recuperació de dades.
Sophos Adquireix Secureworks: Unint Forces per a un Futur Més Segur
Un dels anuncis més importants de l'esdeveniment va ser l'adquisició de Secureworks per part de Sophos al febrer del 2025. Aquest moviment estratègic busca reforçar la capacitat de detecció i resposta davant d'amenaces avançades.
Per què és una Fita Important?
🔹 Major intel·ligència sobre amenaces: Secureworks aporta una base de dades global sobre ciberamenaces que permetrà a Sophos predir atacs amb més precisió..
🔹 Reforç del MDR (Managed Detection & Response): Sophos integrarà noves capacitats forenses i d'anàlisi avançada.
🔹 Optimització de la seguretat al núvol: Un aspecte crític en un món on més del 60% de les càrregues de treball empresarials ja són al núvol.
Aquesta unió demostra que el futur de la ciberseguretat és la sinergia entre tecnologia i intel·ligència artificial.
La Ciberseguretat, un Desafiament que Ens Afecta a Tots
La ciberseguretat ja no és un problema exclusiu de grans corporacions o entitats governamentals. Cada dia, empreses de totes les mides enfronten atacs que poden comprometre dades sensibles, interrompre operacions i generar grans pèrdues econòmiques i reputacionals.
A Innubo, seguim de prop les tendències i solucions en ciberseguretat per brindar a les empreses les millors estratègies de protecció. La pregunta ja no és “si serem atacats”, sinó “quan preparats estem per respondre”.
Font: Sophos
Vols saber-ne més sobre Ciberseguretat?
Contacta'ns i et resoldrem tots els teus dubtes