Ciberseguridad

De la gestión de la seguridad a la era de las operaciones y la monitorización

La sofisticación de los ataques, en especial el 'ransomware', y la integración de la cadena de proveedores en los sistemas de las compañías abre una nueva era de la seguridad basada en la adaptación, según Sophos.

Ricardo Maté, Sophos Day
Ricardo Maté, country manager de Sophos Iberia durante el evento referencia de la compañía en Madrid.

 

“Los defensores estamos ganando”, ha asegurado Ricardo Maté, director general de Sophos para el sur de EMEA, en rueda de prensa, en referencia a que, a pesar de las últimas noticias que han reportado graves ciberataques, como el de SolarWinds o el oleoducto Colonial Pipeline -ambos en Estados Unidos-, “la tecnología está evolucionando y permite a las empresas tener éxito”. No obstante, los ciberatacantes siguen sofisticando sus herramientas a base de automatización e inteligencia artificial (IA) a fin de llegar a la puerta de entrada de las compañías y después “utilizar ataques más manuales y adaptativos que crecen en su interior y finalizan con rescates cada vez más costosos”.

Este nuevo panorama refleja, según el directivo, un cambio de tendencia, desde el punto de vista del negocio, en el que las compañías tienen que tener muy en cuenta la protección de la cadena de suministro, cada vez más integrada dentro de sus sistemas. Asimismo, ha señalado, “lo que antes considerábamos suficiente”, como era la configuración de los productos de ciberseguridad, ya no lo es en la actualidad; y hemos pasado de la era de la gestión de la seguridad a las operaciones. “Esto implica una monitorización constante no solo de los sistemas, sino de los entornos, lo que requiere de trabajo de expertos sobre el campo”, ha dicho. “Esto genera un ecosistema de seguridad que ha de ser adaptativo para responder a las amenazas”.

 

'Ransomware', el ataque más temido

Dentro de este paradigma ataque-defensa, el ransomware continúa siendo el incidente que más repercusión corporativa está teniendo debido a las implicaciones económicas y de cifrado y robo de datos que conlleva. El informe Estado del Ransomware, elaborado por Sophos, pone de relieve que, a nivel global, el 37% de las organizaciones experimentó un ataque de este tipo durante el año pasado; y, en un 54% de los casos, sus datos fueron encriptados, frente al 42% en España. Además, pagar un rescate no es sinónimo de recuperar la información, el 65% de las firmas reconoce no haberla recuperado por completo; y, en España, el 21% de las firmas reconoce haber pagado un rescate.

Por costes, la media de las peticiones globales de rescate asciende a 170.000 dólares -103.000 en España-. Y, el coste medio de la caída que supone un ransomware es de 1,85 millones a nivel global y de 500.000 dólares en el país. Desde la compañía recomiendan, para poner freno a esta amenaza, la protección por capas, una buena estrategia de backup y, a pesar de la creciente tendencia, no pagar nunca el rescate.

 

Sophos Iberia crece por encima de la media global

Por último, Maté ha desgranado los resultados del año fiscal 2021 de la compañía, que se ha cerrado con un crecimiento del 13%, hasta alcanzar los 940 millones de dólares. De esta facturación, el 70% corresponde a sus soluciones Next Generation. Asimismo, los servicios gestionados (MSSP, de sus siglas inglesas) han incrementado su venta en un 52%. En Iberia, la empresa ha crecido el doble, es decir, un 24%, sumando 2.100 nuevos clientes.



TE PUEDE INTERESAR...

Próximos Webinars

Webinars Ondemand

Webinars

Cybersecurity Evolved

Partnerzones IDG
Registro IDG España:

Eventos IDG:

 

Revista Digital

Revista Digital CSO julio/agosto 2021

Portada CSO 61 TENDENCIAS
Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: