La séptima mayor preocupación de los españoles es la ciberseguridad. Con estas palabras arrancó Sophos Day 2023 en el museo Reina Sofía de Madrid. Un evento en el que Ricardo Maté, VP sales, EMEA South de la compañía, destacó los principales motivos por los que se producen las brechas de ciberseguridad entre los que figura la gran cantidad de dispositivos que hay en las organizaciones. Dispositivos no protegidos en muchos casos, debido tanto a errores humanos como a un problema de la organización que quiere hacer la vida más fácil a los usuarios y al acceso a determinado tipo de aplicaciones o entornos. Esto iría unido a que los sistemas no se van actualizando pero las amenazas y los ciberdelincuentes siguen evolucionando. Sin olvidar la falta de recursos. En este momento se necesita, a nivel mundial, 3,4 millones de ciberexpertos, algo que no permite monitorizar en la medida necesaria para detectar los ataques antes de que sea demasiado tarde, reveló. El directivo también aludió al excesivo ruido que hay en las organizaciones con el gran número de amenazas existentes. Esto hace que no podamos diferenciar lo urgente de lo importante, cuando lo fundamental es actuar en aquello que nos afecta, recordó. Todo ello junto a un tiempo medio de respuesta de más de 16 horas ante un ataque.
Este conjunto de acciones lleva a que la ciberseguridad no funcione frente a grupos de cibercriminales expertos, muy bien organizados que utilizan herramientas potentes y saben cómo escapar de las soluciones de seguridad de las empresas, enfatizó. “Se van moviendo a medida que necesitan dentro de la organización y son capaces de lanzar ataques desesperanzadores”, subrayó, “actuando en todas las capas de las compañías y generando ataques en toda la cadena de operación, por lo que ya no vale tener los mejores productos que protegen cada uno de esos entornos”, dijo. Sin olvidar las herramientas lícitas que usan que cualquier solución de protección no detecta.
Maté señaló también que las vulnerabilidades de día cero siguen aumentando. El año pasado se detectaron 25.000, lo que hace imposible parchearlas, advirtió. Así como el uso también mayor de credenciales robadas para entrar en nuestras organizaciones.
Por todo ello la ciberseguridad se ha convertido en algo complejo de gestionar, recordó, por lo que la única solución es avanzar hacia el concepto de seguridad como servicio, algo en lo que ya todas las empresas están pensando. Soluciones de seguridad gestionada. Según Gartner cerca de un 30 % de las organizaciones a nivel mundial ya están utilizando algún servicio de este tipo, algo que crecerá hasta un 60 %, avanzó.
Sophos proporciona la ciberseguridad como servicio tanto con sus servicios gestionados basados en su solución MDR, como con su sistema adaptativo de ciberseguridad basado en su consola. Todo ello junto a sus productos de protección de cada uno de los componentes dentro de la organización.
Estos servicios gestionados, para sus clientes, amplían la capacidad de los servicios de SecOps de las empresas y de los equipos de TI. A los partners les permite integrar las soluciones de Sophos en sus servicios de ciberseguridad para mejorar tanto su negocio como para seguir aportando valor y garantizar la protección de sus clientes, aseguró Maté.
