El aumento de ciberataques genera el crecimiento de las herramientas de ciberseguridad

Sophos Iberia, una de las compañías con más proyección en el ámbito de la ciberseguridad, ha dado a conocer cuáles son sus planes para potenciar un sector al alza y hemos tenido la ocasión charlar con sus miembros.

Los ciberataques generan el crecimiento de herramientas ciber

Sophos Iberia, a la vanguardia de la demanda actual de ciberseguridad

El gran aumento en el número de ciberataques a los sistemas informáticos de las compañías, así como la especial gravedad de algunos de ellos, ha generado un incremento en el número de empresas que se dedican a combatir estas amenazas. Cada vez son más los ciberdelicuentes que intentan por todos los medios posibles (phishing, ransomware, ataques DDoS) destruir las defensas  y robar hasta el último bit de los datos guardados en los servidores. Por suerte, las empresas cuentan con muchas armas para defenderse de ellos, entre las cuales destacada Sophos Group. La compañía británica, fundada en el año 1985, es especialista en ofrecer a sus clientes una serie de servicios y productos destinados a la protección informática, entre ellos algunos como: Cloud Security, Intercept X o Sophos Firewall. Todo ello destinado a un único fin: detener el cibercrimen. Los ciberataques generan el crecimiento de herramientas ciber.

Por desgracia, el rápido avance de la tecnología está generando que los ciberataques y los ciberdelincuentes tengan la oportunidad de  mejorar sus equipamientos y, por ende, que la amenaza sea mayor y de consecuencias de una gravedad extrema. Por suerte, esto también genera que las compañías especializadas creen mejores servicios con los que paliar los ataques. Sophos Iberia es muy consciente de las necesidades de los clientes y, además de los productos mencionados, acaba de poner en marcha un nuevo servicio llamado Sophos XDR, del cual nos ha ofrecido algunos detalles muy interesantes sobre sus especificaciones técnicas el señor Ricardo Maté, Director General de Sophos Iberia.

«El desarrollo API’s Abiertas tiene como objetivo inmiscuir a la comunidad de la ciberseguridad»

Además, con el fin de recibir feedback de la comunidad de la ciberseguridad y su integración en su consola central, están desarrollando API’s Abiertos. Vamos a ver qué ofrece este nuevo servicio, el cual nos protegerá en entornos en la nube, locales, virtuales o mixtos. Antes de nada, comentar que esta nueva herramienta no viene a sustituir a la anterior (Sophos EDR), sino a ser una opción más para cubrir un amplio espectro. Además, se trata de un servicio no solo destinado a grandes corporaciones, sino también a PYMES con un número de empleados muy reducido. Los ciberataques generan el crecimiento de herramientas ciber.

Con este nuevo servicio y una batería de productos actualizados (tanto de hardware como de software) para satisfacer la demanda (Sophos Firewall de nueva generación) y mejorar prestaciones, el objetivo de Sophos Iberia no es otro que ofrecer una respuesta lo más rápida posible a los ciberataques sufridos y que las empresas afectadas puedan volver a operar; nos encontraremos ante una herramienta tanto preventiva como reactiva. Con este nuevo software, unido al hardware que y otros productos que  ya ofrece para crear un ecosistema único, se vigilará las actividades sospechosas de una forma más efectiva.

Los ciberataques generan el crecimiento de herramientas ciber

Los ciberataques generan el crecimiento de herramientas ciber, ¿compañías preparadas?

El porcentaje de ciberataques aumenta cada año de forma exponencial, causando a los afectados graves pérdidas económicas y de todo su torrente  de datos guardados. Datos que, en muchos casos, solo pueden recuperar en parte. La concienciación, la formación y la inversión son aspectos claves a tener en cuenta por parte de una compañía para paliar, en la medida de lo posible, las fechorías de los ciberdelincuentes, sobre todo ahora que nos encontramos en plena pandemia mundial (Covid-19) y el robo de información se ha convertido en una fuente de ingresos muy valiosa, y cuantiosa según la empresa a la que se robe. A pesar de todos los impedimentos que se pongan a los ciberdelincuentes, los ataques están yendo en aumento y son cada vez más incisivos.

En la encuesta internacional “State of Ransomware 2021”, realizada por Sophos Group, se han revelado datos muy interesantes relacionados con los ataques de ransomware y cómo está afectando a las empresas a nivel mundial. El estudio ha sido llevado a cabo a un total de 5400 directores de TI, entre los cuales había  150 españoles entre ellos. Por desgracia, los datos obtenidos no son todo lo halagüeños que desearíamos ya que hasta marzo de 2021, un 37% de los encuestados han visto sus empresas afectadas por un ataque de la clase ransomware. De esa cantidad de afectados (alrededor de 2000 para poner cifras más concretas), un 54% tuvo la mala suerte de ver cómo sus sistemas fueron encriptados por parte de los cibercriminales; de los atacados, un 96%, por suerte, consiguió recuperar los datos. Eso sí, no de forma gratuita.

Los ciberataques generan el crecimiento de herramientas ciber

Centrándonos en España, la tónica es muy parecida. De forma breve, comentar que en nuestro país los ataques ransomware han aumentado a un 44% (mayor a la media mundial, situada en 37%) debido a factores múltiples, entre ellos la falta de conocimiento de las empresas, el no estar bien preparados, etc. Evidentemente, luchar contra los ciberdelincuentes es una tarea que no solo recae en las empresas objetivos o las compañías –como Sophos Iberia– que ofrecen productos y servicios para paliar los graves efectos que generan, sino también en organismos públicos. En la actualidad hay una alta demanda de TI, pero las condiciones no son las idóneas debido a la falta de oportunidades.

Los costes de estos ataques, un factor en aumento

La ciberdelincuencia actúa con varios objetivos en mente, siendo uno de ellos el lucro personal. La información de una compañía puede ser muy valiosa, y no dudarán en pagar grandes cantidades para recuperarla. Uno de los aspectos tratados en la conferencia ha sido precisamente los costes de un ataque ransomware.

A nivel mundial, solo en lo que llevamos de 2021, el gasto ocasionado a las empresas por un ataque ransomware, teniendo en cuenta factores como el tiempo de caída, costes de dispositivos, coste de la red, pago del rescate, etc., se ha incrementado hasta una cifra cercana a los 2 millones de dólares; este dato casi triplica al del 2020, el cual fue de 760000 dólares. La cifra no es nada desdeñable, y una soga al cuello para las que no pueden permitirse correr con ellos.

En el año 2020, el coste medio del rescate pagado para la recuperación de datos fue de 170000 dólares. Por desgracia, pagar el rescate solicitado por los ciberdelincuentes no asegura la recuperación total de la información robada. De hecho, según datos de la encuesta “State of Ransomware 2021”, un 65% recuperó los datos cifrados en su totalidad, mientras que el 35% no lo consiguió a pesar de haber pasado por caja.

«Las compañías abogan por pagar, pero eso no asegura la recuperación total de datos»

Tristemente, el número de empresas que aboga por pagar en lugar de invertir su capital en mejorar su ciberseguridad ha aumentado; en lo que llevamos de 2021, la cantidad de empresas que sacan la billetera crece hasta un 32% (frente al 26% del año 2020). Qué lleva a una compañía a ceder ante el chantaje en lugar de protegerse mejor es algo digno de estudio, sobre todo si tenemos en cuenta que el ciberataque podría repetirse en el futuro si no se toman medidas… Los ciberataques generan el crecimiento de herramientas ciber.

A nivel internacional hemos visto que la tendencia de pagar a los ciberdelincuentes va en aumento, ¿y en España? La situación no difiere mucho a decir verdad. En España, según la encuesta realizada a las 150 empresas participantes, un 21% ha acabado pagando el rescate, cuya media de pago asciende a los 107 mil dólares en la actualidad. Por otra parte, el coste ocasionado a las compañías afectadas (tiempo de caída, costes de dispositivos, coste de la red, pago del rescate, etc.) ha sido de 500000 dólares.

Teniendo en cuenta que el tejido empresarial español está formado por un elevadísimo porcentaje de PYMES, los datos arrojados son muy negativos, sobre todo si tenemos en cuenta el desconocimiento total que existe entre un alto porcentaje de ellas. Afortunadamente, y gracias a la expansión de los servicios en el ámbito de la ciberseguridad, 2021 está siendo un año menos prolífico para la ciberdelincuencia. Uno de los aspectos mencionados por Ricardo Maté durante la conferencia ha guardado relación con el porcentaje de éxito en el encriptado de datos por parte de los ciberdelincuentes, el cual ha bajado hasta el 54% (73% en el año 2020). Más positivos son los datos vinculados a la detención del ataque antes del encriptado de datos, que ha subido al 39% (frente al 24% del año anterior).

Las principales conclusiones que arroja este estudio sobre las empresas en nuestro país reflejan que:

  • El 44% de las compañías españolas han sufrido un ataque de ransomware en el último año

  • En el 42% de los casos los atacantes consiguieron cifrar sus datos.

  • Además, el 45% de las compañías encuestadas considera que los ciberataques actuales son demasiados avanzados para sus equipos de TI.

  • Adicionalmente, el 21% de las empresas atacadas por ransomware pagaron el rescate, a pesar de que solo un 67% de las organizaciones que pagaron consiguieron recuperar la mitad o más de los datos cifrados durante el ataque.

  • El Informe revela cómo el coste medio de recuperación de las empresas españolas se ha duplicado en el último año, desde los 260.000 euros en 2020 hasta alcanzar los 500.000 euros en 2021.

  • El coste medio del rescate pagado por las empresas españolas en el último año ha sido de 103.567 dólares.

Sesión de preguntas y respuestas

Personal entrevistado: *Ricardo Maté, Director General de Sophos Iberia, y *Carlos Galdón, Director de Canal de Sophos Iberia.

P: ¿Considera que el tejido empresarial español está lo suficientemente preparado para enfrentarse a la ciberdelincuencia? ¿Las PYMES, Autónomos y grandes conglomerados empresariales valoran como es debido al sector de la ciberseguridad?

R: No, la falta de concienciación es baja, así como el nivel de formación e inversión.

P: En la actualidad estamos viendo casos tan sonados como el de la petrolífera de EE.UU. ¿Cómo deben actuar las empresas ante un ataque tipo ransomware? ¿Hasta dónde puede llegar este tipo de amenazas?

R: Lo primero es poseer un back-up para poder recuperar los datos en caso de pérdida, protección por capas, no pagar los rescates a los cibercriminales y tener un plan de recuperación. Los factores son diversos, ya que van desde tener que pagar un rescate, lo cual no garantiza recuperar todos los datos, hasta tener que cerrar la empresa.

P: ¿Cree que el número de profesionales informáticos es el suficiente para cubrir una futura demanda en el campo de la ciberseguridad en España?

R: Se necesitan alrededor de 30000 profesionales en España solo para cubrir la demanda actual; a nivel mundial, el número aumenta de forma exponencial.

P: Visto el bajo nivel de inversión/formación que hay en España a nivel informático, ¿qué medidas tomaría para evitar una posible fuga de talentos a otros países?

R: Es posible, como en todo, la falta de un buen sueldo y de oportunidades en España genera entre los profesionales de TI que se tengan que ir a otro país en busca de trabajo

*Ricardo Maté, atesora más de 30 años de experiencia en el sector de la ciberseguridad y lleva al frente de Sophos Iberia más de 4, por lo que conoce a la perfección las tendencias dentro de este mercado, el comportamiento de los nuevos cibercriminales y sus puntos fuertes, así como las tecnologías de última generación que se han desarrollado para combatirlos.

*Carlos Galdón, nuevo responsable de Canal de Sophos Iberia desde 2020, cuenta con más de 20 años de experiencia en el sector de TI y cuenta con una extensa carrera como ejecutivo de ventas en el sector de las tecnologías de la información.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio