Dos de cada tres organizaciones fueron víctimas de un ciberataque el año pasado, un 68 % de las mismas con algún incidente importante. Y un 10 % de ellas con hasta cuatro incidentes graves, según una encuestada realizada entre 3.500 directores de TI. Así lo ha manifestado Ricardo Maté, director general de Sophos Iberia, en la celebración de su evento anual, Sophos Day, celebrado en Madrid. A tener en cuenta que nueve de cada diez empresas tenían sus soluciones de seguridad actualizadas, lo cual indica, como recordó Maté, que las soluciones tradicionales ya no son suficientes.
Preocupaciones
¿Qué preocupa a las empresas ante estos ataques? La pérdida de sus datos, el impacto negativo de la compañía, el coste económico en un mundo en el que los ataques se seguirán incrementando, serán más sofisticados e irán dirigidos a un mayor número de empresas, debido a lo rentabilidad que aportan a los ciberdelincuentes.
¿Por dónde llegan los ataques? El 33 % a través de la navegación, otro 33 % a través del email y las URL no adecuadas y un 20 % por las vulnerabilidades en el software o en los dispositivos móviles, por poner algunos ejemplos. Aunque para Maté lo más grave es ese 20 % que responde que no sabe por dónde le llegan los ataques.
¿Cuál es la tendencia actual? Los ataques mixtos, responde Maté, en un mundo en el que el ransomware está causando estragos y en el que durante 2019 grandes organizaciones y la administración han caído en sus garras y han pagado grandes cantidades de dinero para recuperar sus sistemas.
El entorno del GDPR también preocupa y en otros países ya comienzan a darse las primeras multas por fallos. Aunque en España todavía no se ha dado el caso, hay una media de 81 brechas de seguridad al mes reportadas a la AEPD.
A todo ello Maté une, como problema: la falta de talento en el ámbito de la ciberseguridad. Un talento que cada vez cuesta más conseguir y al que desde Sophos denominan como “el rompecabezas imposible de la ciberseguridad”. Y del tiempo ya que tan solo se dedica el 26 % a investigar este tipo de incidentes, por parte de los equipos de ciberseguridad de las empresas.
De la mano de los partners
¿Cuál es la solución? Maté lo tiene claro: “Pasar del concepto de soluciones puntuales a la ciberseguridad como sistema en la que todos los componentes comparten información a través de una consola”, dice. Una estrategia que se sigue desde esta multinacional inglesa, con una solución predictiva, con la inteligencia artificial y el machine learning, con el fin de predecir el malware del futuro. Una información que les permite reaccionar de manera rápida ante cualquier cambio de los ciberdelincuentes, tal y como destaca Ricardo Maté, con Sophos Evolve, evolucionado hacia la seguridad sincronizada, incorporando apps y activos a la nube. Esto nos lleva a productos como Sophos Intercept X, que impide el cifrado malicioso de datos por parte de cualquier forma de ransomware¸ Sophos XG Firewall, que ofrece un nuevo enfoque a la hora de gestionar el firewall; a los que se une Cloud Optix, una solución para la nube, que garantiza a las nubes públicas la respuesta ante cualquier incidente.
Intercept X ha sido incorporada a más de 4.000 empresas, en los últimos cuatro años, en Iberia para proteger su endpoint. Y ya ha sido nombrada, por diferentes analistas, como la mejor solución de EPP/EDR del mercado. Y es que al incorporar la función ERD permite desconectar las fuentes infectadas y saber de dónde han venido los ataques.
Otras 4.200 empresas han confiado en la tecnología de Firewall XG en los últimos tres años. Todo ello basado en una única consola y un apoyo importante y soporte de Sophos Lab.
Además, la compañía cuenta con servicios gestionados de ciberseguridad, comercializados a través de sus partners. Sin olvidar que la compañía ha abierto sus sistemas de APIs para que partners y clientes puedan poner sus soluciones dentro de Sophos.