Desde hace 35 años, la compañía británica Sophos tiene una misión: proteger a las personas del cibercrimen mediante el desarrollo de soluciones, productos y servicios dirigidos a clientes y organizaciones de todos los tamaños. “Desarrollos potentes, intuitivos y efectivos”, resume Ricardo Maté, director de la compañía en Iberia desde hace cuatro años y desde abril de 2020 también del Sur de Europa (Italia, Francia y Benelux).
En un periodo tan excepcional como el del pasado ejercicio, el ritmo de crecimiento de la firma se mantiene con un incremento del 13% en el ámbito corporativo, según datos proporcionados por Maté en un encuentro online.
En términos globales, la facturación es de 938 millones de dólares, de los que el 69% pertenecer a productos denominados ‘Next Generation’, y el paso por uso ha crecido un 59%.
“En España, el crecimiento de Sophos ha sido todavía más significativo con un incremento del negocio del 24%, casi el doble del registrado a nivel global”, aporta Maté. Quien ofrece más datos: “Hemos multiplicado por tres la facturación en Iberia y operado con 5.900 clientes, de los que 2.100 son nuevos”.
Una vez expuestos los resultados, llega el momento de hacer balance sobre las tendencias detectadas durante el último año. Junto a la irrupción del trabajo en remoto y la “irreversible” migración hacia los servicios en la nube, Maté hace hincapié en otro aspecto: cómo la cadena de suministro se ha integrado en la operativa de las empresas y, por tanto, “no solo son los activos de la propia organización los que han de estar protegidos, también los de sus proveedores”.
Y añade un aspecto más: “Lo que hasta ahora las empresas han creído suficiente (instalar antivirus, cortafuegos, etc., configurarlos y esperar a que les protejan), ya no sirve”.
“Hay que cambiar hacia la monitorización constante de los sistemas de seguridad y de los entornos. Hay que ir hacia lo que en Sophos denominamos ‘un ecosistema de ciberseguridad adaptativo’ capaz de corregir y evolucionar ante cualquier ataque, y contar con personal especialista”, defiende el director de la compañía para Iberia y el Sur de Europa.
Pulso tecnológico
Los ataques registrados en los últimos meses, como el de SolarWinds o al del oleoducto más grande de Estados Unidos, han puesto de manifiesto los riesgos a los que están expuestos las empresas.
Según una informe realizado por Sophos con la colaboración de 5.400 compañías, el 37% de las empresas admite que se han visto afectos por ataques ransomware. . El coste medio de recuperación de los entornos es de 1,85 millones de dólares. En España, reconocen haber sido víctimas de ciberataques el 44% de las empresas y el coste del restablecimiento de las operaciones asciende a los 500.000 dólares.
Retail, educación y Gobierno figuran entre los sectores más afectados y cada vez son más los que deciden pagar el rescate que les piden los ciberdelincuentes. Sin embargo, y este es una de las conclusiones más significativa del documento, solo un 8% han recuperado la totalidad de los datos.
“A pesar de estas noticias, los defensores de la seguridad estamos ganando a los atacantes gracias a la evolución de la tecnología”, afirma Maté. “Pero los ciberatacantes también están mejorando sus técnicas con el uso de herramientas de automatización e inteligencia artificial para intentar llegar hasta la puerta de entrada de las compañías y, cuando están ahí, realizar un ataque manual más adaptativo y devastador”.
El directivo cree que es en la pequeña y mediana empresa donde hay más falta de concienciación y responsabilidad ante este problema, sobre todo “por parte de determinados gestores”. También asume que en las circunstancias actuales no sea una prioridad para muchas de ellas “que están tratando de sobrevivir”.
Sin embargo, incide en que “no hay que esperar a sufrir un ataque y tener que pagar un rescate, para poner en marcha una estrategia de seguridad”. Confía en que el plan España Digital 2025 ayude a paliar esta brecha.
Seguridad predictiva
Mientras llega, Ricardo Maté ha recalcado que si una empresa todavía no ha sufrido un ataque, es probable que en algún momento se tenga que enfrentar a ello. Recomienda hacer copias de seguridad offline, optar por una solución de protección por capas, utilizar tecnología y profesionales que monitoricen la ciberseguridad de la compañía, tener un plan re recuperación frente a un ataque de malware y no pagar nunca el rescate.
Para crear ese entorno más seguro, en Sophos proponen lo que han llamado ‘ecosistema de ciberseguridad adaptativo’ en el que “hacemos uso de la inteligencia frente a la amenazas con inteligencia artificial, un equipo de seguridad gestionada y con Sophos Labs para trabajar de manera predictiva”, describe Maté.
Entre novedades de la compañía, se incluye el lanzamiento de Sophos XDR para la detección de respuestas extendidas, que trabaja con información de diferentes fuentes de datos; y la mejora de Sophos EDR para la detección y respuesta de endpoints. Ambos, trabajan con un repositorio de datos (Data Lake) que permite su acceso incluso cuando los dispositivos no están conectados.
Ambos productos están apoyados por Sophos Rapid Response, un nuevo servicio que brinda asistencia ultrarrápida con amenazas activas, proporcionada por un equipo con personal experto en respuesta a incidentes.
Para finalizar, Maté también hace un llamamiento a los partners: “Muchos todavía son vendedores de productos de seguridad y esperan que el cliente los instale, configure y supervise, pero eso ya no funciona. Los partners han de proveer soluciones de ciberseguridad y también gestionarlas. Han de cambiar su modelo de comercialización y contar con expertos en ciberseguridad”.