Entrevista
Ciberseguridad
Inteligencia artificial
Ransomware

Rob Harrison (Sophos): “Los ciberdelincuentes trabajan en redes cada vez más grandes y complejas para lograr sus objetivos”

De la mano de Rob Harrison, vicepresidente senior de Gestión de Producto y Servicio en Sophos, analizamos el estado del mercado de la seguridad en general y el comportamiento en particular de la compañía dentro de dicho mercado.

Rob Harrison
Rob Harrison, vicepresidente senior de Gestión de Producto y Servicio en Sophos.

Rob Harrison, vicepresidente senior de Gestión de Producto y Servicio en Sophos, ha atendido el requerimiento de CSO para hablar de ciberseguridad, del estado de dicho mercado o del comportamiento de Sophos en él. Cuestiones en las que aquel especialista muestra una visión analítica no exenta de realismo tal y como se encuentra el mercado.

Porque el mercado de la ciberseguridad está en auge. El aumento de amenazas y de empresas atacadas -o que admiten haber sido atacadas- no deja de aumentar, por lo que es necesario reforzar sus estrategias de seguridad.

“Según nuestro informe anual El Estado del Ransomware 2024, el 59 % de las empresas encuestadas fueron atacadas por ransomware. Los ciberdelincuentes están cada vez más especializados en tareas específicas y trabajan en redes cada vez más grandes y complejas para lograr sus objetivos”, explica.

A ello hay que unir el desarrollo de la IA, que en opinión de Harrison repercutirá positivamente en la eficacia de los equipos de TI y de seguridad, al permitirles reforzar las defensas y trabajar de forma más eficiente, incluso mediante el procesamiento de grandes volúmenes de datos con el   objetivo de detectar anomalías. “Debería permitir responder más rápidamente en caso de incidente. También se espera que la aplicación de la Directiva Europea NIS2 obligue a las empresas a tomar medidas adicionales, sobre todo en lo que    respecta a sus capacidades para recopilar conjuntos de datos”.

En este sentido, Harrison reconoce que Sophos sigue invirtiendo en innovaciones tecnológicas y experiencia, integradas a la perfección en su completo portfolio de soluciones de ciberseguridad, incluidos los servicios MDR y las protecciones para endpoint, redes y correo electrónico. “Cada una de estas soluciones tiene hojas de ruta plurianuales centradas en la inversión continua en las funcionalidades de protección más avanzadas, manteniendo al mismo tiempo la facilidad de uso y el soporte técnico”, añade.

A esto hay que unir el reciente lanzamiento del servicio Partner Care, que ofrece al canal de la compañía un equipo dedicado de expertos de Sophos que atienden 24 horas al día, 7 días a la semana, las preguntas no relacionadas con las ventas y la asistencia operativa. “Está diseñado para acelerar los tiempos de respuesta para los partners de Sophos y los proveedores de servicios gestionados (MSP) que necesiten ayuda con tareas administrativas y operativas, liberándoles para que puedan centrarse en vender   y proteger a sus clientes”.

Y sin olvidar el desarrollo de la inteligencia artificial generativa, “altamente afinada para el aumento de analistas, que permiten avanzar aún más las defensas contra adversarios activos y proporcionan, a más empresas, la confianza en la seguridad que necesitan para seguir operativas”, dice Rob Harrison.

 

Claves para mejorar la seguridad de las empresas

Dada la cantidad de amenazas existentes, Sophos ofrece una gama completa de productos y servicios complementarios para ayudar a las pymes, midmarket y grandes empresas a protegerse a sí mismas y a los datos que se les han confiado.

“Nuestra oferta incluye tecnologías de protección de redes como firewalls, acceso a redes zero trust, puntos de acceso Wifi, conmutadores y soluciones NDR. Para la protección de dispositivos, ofrecemos protección XDR (endpoint eXtended detection and response), herramientas de seguridad y gestión móvil y soluciones de cifrado de datos”, detalla el vicepresidente senior de Gestión de Producto y Servicio en Sophos.

Asimismo, Sophos también ofrece protección cloud para el correo electrónico y herramientas para proteger las cargas de trabajo en la nube. “Y para quienes carecen de personal y experiencia o para quienes desean complementar su Centro de Operaciones de Seguridad, también ofrecemos servicios gestionados de detección y respuesta (MDR), así como un servicio de respuesta a incidentes para cuando se necesite ayuda en caso de ataque. Nuestros productos están diseñados para que sean lo más fáciles de usar posibles para el personal de TI y de seguridad”, dice Harrison.

Un elemento que llama la atención es lo que Sophos llama ‘puntuación de salud’, que permite a sus clientes compararse con sus homólogos en materia de ciberseguridad y les ofrece sugerencias sobre cómo mejorarla para situarse en los primeros puestos de la lista. “En última instancia, la seguridad debe ser automática y, cuando sea necesaria la intervención humana, debe dirigirse al personal experto de la empresa. Si excede su capacidad, debemos proporcionarle la orientación experta necesaria”, explica.

 

Ataques de ‘ransomware’ fuera del horario laboral

El ransomware sigue siendo el ciberataque más devastador para empresas de todos los tamaños, reconoce. “En nuestro Informe 2023 Active Adversary para Tech Leaders se revela que el 91% de los ataques de ransomware se producen fuera del horario laboral. La red de ciberdelincuentes se ha vuelto tan vasta y compleja que la mayoría de las empresas convencionales simplemente no pueden seguir el ritmo del volumen de ataques, las TTP que cambian rápidamente y los propios atacantes”. 

De ahí que confiese que “Sophos es el único proveedor que combina décadas de conocimiento sobre los atacantes con información relacionada con amenazas en tiempo real para garantizar que los clientes confían en que les cubrimos las espaldas cuando se trata de quién y qué podría atacarles. Este conocimiento está integrado en nuestros servicios MDR: humanos que vigilan activamente el ransomware, la filtración de datos y mucho más, 24 horas al día, 7 días a la semana, 365 días al año.

 

Sophos Managed Risk

En fechas recientes, Sophos suscribió una alianza con Tenable para la puesta en marcha de Sophos Managed Risk, con el propósito de controlar los riesgos de seguridad de una empresa. Por ello le inquirimos a Rob Harrison, quien responde que “Sophos Managed Risk es un servicio mundial de gestión de vulnerabilidades y superficies de ataque”.

El nuevo servicio cuenta con un equipo dedicado de Sophos que aprovecha la tecnología de gestión de exposiciones de Tenable y colabora con los expertos en operaciones de seguridad de Sophos Managed Detection and Response (MDR) para proporcionar visibilidad de la superficie de ataque, supervisión continua de riesgos, priorización de vulnerabilidades, investigación y notificación proactiva diseñada para prevenir ciberataques.

“El servicio puede evaluar la superficie de ataque externa de una empresa, priorizar las exposiciones de mayor riesgo, como RDP abierto, y proporcionar orientación personalizada para ayudar a eliminar los puntos ciegos y adelantarse a ataques potencialmente devastadores. Podemos ayudar a las empresas a identificar y priorizar la corrección de vulnerabilidades en activos externos, dispositivos y software que a menudo se pasan por alto. Ahora las empresas pueden anticiparse a los ataques y reducir el ciberriesgo”, dice para dar por concluida esta entrevista.



TE PUEDE INTERESAR...

Contenido Patrocinado

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper