Dos de cada tres organizaciones fueron víctimas de un ciberataque el año pasado, un 68 % de las mismas con algún incidente importante. Y un 10 % de las mismas con hasta cuatro incidentes graves, según una encuestada realizada entre 3.500 directores de TI. Así lo ha manifestado Ricardo Maté, director general de Sophos Iberia, en la celebración de su evento anual Sophos Day, celebrado en Madrid. A tener en cuenta que nueve de cada diez empresas tenían sus soluciones de seguridad actualizadas, lo cual indica, como recordó Maté, que las soluciones tradicionales ya no son suficientes.
Preocupaciones
¿Qué preocupa a las empresas ante estos ataques? La pérdida de sus datos, el impacto negativo de la compañía, el coste económico en un mundo en el que los ataques se seguirán incrementando, serán más sofisticados e irán dirigidos a un mayor número de empresas, debido a lo rentabilidad que aportan a los ciberdelincuentes.
¿Por dónde llegan los ataques? El 33 % a través de la navegación, otro 33 % a través del email y las URL no adecuadas y un 20 % por las vulnerabilidades en el software o en los dispositivos móviles, por poner algunos ejemplos. Aunque para Maté lo más grave es ese 20 % que responde que no sabe por dónde le llegan los ataques.
¿Cuál es la tendencia actual? Los ataques mixtos, responde Maté, en un mundo en el que el ransomware está causando estragos y en el que durante 2019 grandes organizaciones y la administración han caído en sus garras y han pagado grandes cantidades de dinero para recuperar sus sistemas.
El entorno del GDPR también preocupa y en otros países ya comienzan a darse las primeras multas por fallos. Aunque en España todavía no se ha dado el caso, hay una media de 81 brechas de seguridad al mes reportadas a la AEPD.
A todo ello Maté une, como problema: la falta de talento en el ámbito de la ciberseguridad. Un talento que cada vez cuesta más conseguir y al que desde Sophos denominan como “el rompecabezas imposible de la ciberseguridad”. Y del tiempo ya que tan solo se dedica el 26 % a investigar este tipo de incidentes, por parte de los equipos de ciberseguridad de las empresas.
Solución ante los ciberataques
¿Cuál es la solución? Maté lo tiene claro: “pasar del concepto de soluciones puntuales a la ciberseguridad como sistema en la que todos los componentes comparten información a través de una consola”, dice. Una estrategia que se sigue desde esta multinacional inglesa, con una solución predictiva, con la inteligencia artificial y el machine learning, con el fin de predecir el malware del futuro. Una información que les permite reaccionar de manera rápida ante cualquier cambio de los ciberdelincuentes, tal y como destaca Ricardo Maté, con Sophos Evolve, evolucionado hacia la seguridad sincronizada, incorporando apps y activos a la nube. Esto nos lleva a productos como Sophos Intercept X, que impide el cifrado malicioso de datos por parte de cualquier forma de ransomware; Sophos XG Firewall, que ofrece un nuevo enfoque a la hora de gestionar el firewall; a los que se une Cloud Optix, una solución para la nube, que garantiza a las nubes públicas la respuesta ante cualquier incidente.
