Este pasado miércoles, 12 de mayo, en Escudo Digital hemos asistido al encuentro que ha organizado Sophos con los medios y que ha estado a cargo de Ricardo Maté, el Director General de Sophos Iberia, que recientemente ha asumido un nuevo puesto de mayor responsabilidad.
"El año pasado ha sido un año excepcional en todos los sentidos. Para muchos de nosotros habrá sido un año complicado por la situación sanitaria y económica y, en el mundo de la ciberseguridad han pasado muchísimas cosas. Creo que ha sido un año trepidante desde todo punto de vista", comenzó señalando Maté al inicio de su reunión con los medios.
"Para mí personalmente también han cambiado las cosas. Desde primeros de abril tengo un nuevo cargo, me han hecho responsable del sur de Europa en Sophos y esto implica no solo Iberia, que ya llevaba antes, sino también Italia, Francia y Benelux. Para mí es un placer asumir esta responsabilidad, estoy encantado de que Sophos confíe en mí y me permita desarrollar este trabajo no solo en España y Portugal sino en el resto de los países. Como os podéis imaginar esto no ha sido porque las cosas nos hayan ido mal en Iberia, sino más bien todo lo contrario", agregó.
Sophos ha crecido un 13% en el último año y un 24% en Iberia
Tras esta introducción, el director general del Sur de EMEA Sophos dedicó la primera parte de su encuentro con los medios a presentar los resultados anuales de la compañía tras el cierre del FY21 (marzo de 2020 - marzo 2021).
Durante este último ejercicio fiscal, registró un crecimiento del 13% a nivel mundial y un 24% en la región de Iberia, lo que justifica las palabras de Maté y su nuevo cargo en la compañía. Su facturación global alcanzó los 938 millones de dólares y el 69% de esta cantidad provino de las tecnologías de nueva generación hacia las que se ha orientado Sophos en los últimos años. Además, la rentabilidad de la compañía está aumentando, con un EBIDA del 35%, y también se ha producido un crecimiento en la expansión de sus productos, incrementando en un 37% la gestión de soluciones de ciberseguridad a través de Sophos Central, la plataforma Cloud de gestión unificada para las soluciones del fabricante.
Maté ha valorado de forma muy positiva estos buenos resultados y el crecimiento de Sophos Iberia. "En Iberia estamos creciendo por encima de casi el doble de lo que crece la compañía a nivel global, multiplicando la facturación por 3 en los últimos 5 años en la región. De forma general vemos como la ciberseguridad está impulsando los modelos de pago por uso, en los que hemos crecido un 52% durante el último año".
Las nuevas tendencias de la ciberseguridad en las empresas
A continuación, el experto de Sophos abordó la evolución que ha experimentado el panorama de la ciberseguridad en las empresas el último año, en parte debido al impacto de la pandemia, que ha supuesto un cambio en el enfoque de ciberseguridad de las empresas. Según explicó, este cambio se ha visto impulsado por la implementación de las cadenas de suministros, que obligan a proteger tanto a las empresas como a sus proveedores y partners para evitar que sufran un ciberataque. En segundo lugar, la migración masiva a la nube es ya una realidad al igual que el teletrabajo, que también ha pulverizado los perímetros de seguridad de la red empresarial tal y cómo se conocían hasta el momento.
No solo han cambiado los entornos empresariales, también los ataques. El panorama de ciberamenazas actual es más sofisticado y complejo, con los atacantes adaptando sus tácticas a las nuevas defensas empresariales y buscando la máxima rentabilidad con sus ataques, disminuyendo el número, pero haciéndolos más dañinos y difíciles de frenar.
"Desde el punto de vista de la ciberseguridad en las empresas, se ha pasado de la gestión de la ciberseguridad a lo que debe ser la operación de la ciberseguridad. Esto implica que tiene que haber una monitorización constante, no solo de los sistemas de seguridad sino del entorno de seguridad de las empresas, y esto requiere tener expertos en ciberseguridad bien en nuestra propia empresa o bien subcontratados para que monitoricen 24x7 qué es lo que está sucediendo para que no sea demasiado tarde cuando detectemos que nos están atacante. Por lo tanto, tenemos que ir hacia lo que en Sophos denominamos un 'ecosistema de ciberseguridad adaptativo' que de manera constante seamos capaces de corregir, aprender y evolucionar ante cualquier ataque potencial", declaró Maté.
Las empresas españolas, más afectadas por el ransomware que la media global
Ricardo Maté también compartió con los medios en primicia para España los resultados del informe El Estado del ransomware 2021, un estudio internacional llevado a cabo por Sophos entre más de 5.400 responsables de TI en empresas de todos los tamaños en 30 países de todo el mundo, en el que han participado 150 empresas españolas.
A nivel global, una media del 37% de las empresas que se vieron afectadas por un ataque de ransomware en el último año mientras que en España este promedio es mayor y alcanza al 44%. Estas son las principales conclusiones que arroja este estudio sobre las compañías de nuestro país:
- En el 42% de los casos los atacantes consiguieron cifrar sus datos.
- Además, el 45% de las compañías encuestadas considera que los ciberataques actuales son demasiados avanzados para sus equipos de TI.
- Adicionalmente, el 21% de las empresas atacadas por ransomware pagaron el rescate, a pesar de que solo un 67% de las organizaciones que pagaron consiguieron recuperar la mitad o más de los datos cifrados durante el ataque.
- El Informe revela cómo el coste medio de recuperación de las empresas españolas se ha duplicado en el último año, desde los 260.000 euros en 2020 hasta alcanzar los 500.000 euros en 2021.
- El coste medio del rescate pagado por las empresas españolas en el último año ha sido de 103.567 dólares (unos 85.270 euros).
Otras conclusiones sobre "El estado del ransomware 2021"
En cuanto a los sectores más afectados por el ransomware a nivel global destacan el sector de la educación y el retail, con un 44% de las empresas encuestadas de estos sectores siendo víctimas de ciberataques de ransomware.
El informe también revela que cada vez son más las empresas que consiguen detener el ataque y frenar el cifrado de datos, gracias a que las tecnologías antiransomware empiezan a funcionar, ya que el 53% de las empresas españolas que sufrieron un ataque pudieron detenerlo antes de que cifraran sus datos.
Finalmente, muestra un aumento de los ataques de tipo extorsionador, en los que no se cifran los datos, pero si se pide un rescate a la empresa, pasando de un 2% a un 5% entre las compañías españolas durante el último año. Estos ataques son más sencillos para los ciberdelincuentes puesto que no necesitan cifrar la información y simplemente amenazan a las víctimas con filtrar la información supuestamente robada y cifrada si no se paga el rescate.
Cómo evitar ser víctima de un ataque de ransomware
Tras repasar estas conclusiones sobre El Estado del ransomware 2021, Ricardo Maté explicó cómo pueden evitar las empresas ser víctima de este tipo de ciberataques.
"Las recomendaciones que hacemos desde Sophos son, en primer lugar, pensar que si todavía no hemos sufrido un ataque lo vamos a sufrir, esta es la principal hipótesis de la que tenemos que partir. También es fundamental hacer backups, tanto online como offline, utilizar la protección por capas, no pagar el rescate a los cibercriminales, usar la mejor tecnología y profesionales de ciberseguridad que monitoricen los sistemas 24/7 y tener un plan de recuperación frente a un ataque de malware. No tener este plan de recuperación supondrá que el coste de recuperación tras el ataque será mucho elevado".
Sophos apuesta por un ecosistema de ciberseguridad adaptativo
Ante este panorama complejo y cambiante y con el objetivo de dar respuesta a las necesidades del mercado y de crear un entorno más seguro, Sophos apuesta por lo que denominan ecosistema de ciberseguridad adaptativo. Según explicó Maté, se trata de una nueva arquitectura colectiva de inteligencia de amenazas que optimiza la información combinando la inteligencia de amenazas de SophosLabs, que detectan casi medio millón de nuevo malware al día, con sus equipos de detección y caza de ciberamenazas y la Inteligencia Artificial para mejorar continuamente la protección de las soluciones y adaptarse a lo que ocurra en la red.
Entre las últimas novedades de la compañía, destaca el lanzamiento de Sophos XDR, una nueva solución que aprovecha los datos de la red, el correo electrónico, los servidores y los endpoints para ofrecer una visión completa y profunda del entorno de ciberseguridad y enfrentar las amenazas antes de que ocurran. Sophos XDR aprovecha un repositorio compartido de datos acumulados, Sophos Data Lake, que almacena información crítica de soluciones como Sophos Intercept X, Sophos Firewall, Sophos Email y otras fuentes en la nube para realizar investigaciones de seguridad a través de todos los productos.
La recopilación de toda esta información en el repositorio de datos de Sophos permite, gracias a la IA, analizar toda la información y ver si se están produciendo comportamientos sospechosos en la red o se han producido recientemente, gracias al acumulado de datos de 90 días que permite el Data Lake. Adicionalmente, Sophos también ha presentado recientemente la nueva generación de Firewall XGS.
El compromiso de Sophos
"En Sophos nos comprometemos a ofrecer las mejores soluciones de seguridad de nivel empresarial para proteger a las personas del cibercrimen mediante servicios que sean muy potentes, muy intuitivos y que sean los más eficaces del mercado. Diseñamos nuestras tecnologías de última generación para que sean accesibles y fáciles de utilizar para cualquier empresa y, con estos lanzamientos tan importantes, puedo afirmar que no existe ningún otro fabricante del mercado que esté cerca de lo que hemos creado", sentenció Ricardo Maté.