Bajo el lema de ciberseguridad gestionada, Sophos mantiene su apuesta en firme de ofrecer soluciones que aporten y funcionen para las empresas en un entorno cada vez más complejo, en el que el raansomware sigue creciendo y sigue siendo una de las principales amenazas en materia de ciberseguridad.
Para demostrar esta complejidad, Ricardo Maté, director general de Sophos Iberia, mostraba los datos del estudio que realizan año a año. Con una muestra de 5.300 empresas, de las cuales 200 son españolas, la conclusión principal es que en el último año se ha duplicado el número de empresas afectadas a nivel mundial, alcanzando un 69% el número de empresas afectadas y en España el 71%, siendo los sectores más afectados el media, retail e industria.
Según manifestaba Maté. “los ataques continúan subiendo y el ransomware sigue causando estragos porque es una de las mayores amenazas a las que se enfrentan las empresas, siendo cada vez mayor su efectividad debido a que los adversarios tienen más éxito cifrando la información”. Se trata, por tanto, de un ataque con un fin económico que además cada vez es más tentador para los ciberatacantes habiéndose triplicado este año el porcentaje de rescates por encima del millón de dólares. Sin embargo, los ataques que solo pretenden extornisonar han pasado del 7 al 4%.
Por otro lado, el pago medio por rescate a nivel mundial es de 812.000 dólares, mientras que en España es de 185.000 y el 21% de los atacantes piden rescates por debajo de los 10.000 dólares.
Índice de temas
Impacto del ransomware
Desde el punto de vista económico el coste de recuperación medio de la muestra encuestada es de 1,4 millones en 2021, 750.000 en España. Sin embargo, y aunque el impacto económico que han sufrido las empresas este año ha sido mayor al del anterior, según Arté, “las empresas están empezando a tener un plan de respuesta ante las incidencias pero siguen teniendo un tiempo medio de recuperación de 1 mes”. Por sectores, en España en los sectores de educación y AA. PP. la recuperación es más lenta y, en el caso de las pymes, el impacto sufrido “es brutal” y muchas veces no se recuperan y se ven abocadas al cierre del negocio.
Papel de los ciberseguros
Otra de las conclusiones del estudio llevado a cabo por Sophos es que el ransomware lleva a contratar ciberseguros. Así, vemos como el 92% de las empresas encuestadas disponen de ciberseguros y el 83% de ellos tienen cobertura ransomware a nivel mundial. Sin embargo, en España esta cifra apenas supera el 50%.
Aún así, cada vez son más las empresas que presentan exclusiones en la póliza, un 34% que ponen como serie de condiciones para poder firmar el ciberseguro tener un plan de respuesta ante incidentes o diferentes soluciones de protección certificadas por los que ofrecen el seguro.
Dentro de Sophos, un grupo activo en detección y respuesta ante los ciberatques que se dedica a la búsqueda activa de amenazas es el Manage Threat Response que se encarga de analizar casos reales y lo que han sacado como conclusiones es lo siguiente. La media de ataques que los ciberatacantes han estado en la empresa antes de lanzar un ataque es de 15 días. Si no había ransomware, el tiempo medio de permanencia ha sido de 34 días. Desde que cifran la información hasta que desarrollan el ransomware pasan una media de 4 días.
La manera que tuvieron de entrar, en un 47% de los casos fue con una vulnerabilidad en el software. Todas las aplicaciones de todos los fabricantes tienen deficiencias que se convierten en la vía de entrada de los ciberdelincuentes en las organizaciones. Una vez han entrado se mueven n la cuenta, ejecutan robo de credenciales y se mueven a través de herramientas licitas que se utilizan dentro de las empresas.
En un 73% de los ataques el ransomware era el objetivo final. De los grupos cibercriminales, el más activo fue Conti, presente en un 18% de los ataques. Además en un 38% de los ataques no solo se desplegó un ransomware, sino que se robaron datos sensibles de la compañía.
Entre las principales herramientas para entrar están como vulnerabilidades principales de Microsoft Exchange el ProxyLogon y ProxyShell y está habiendo también una creciente influencia y poder de los intermediarios de acceso inicial. Se trata de grupos organizados que apuntan a la misma organización simultaneamente y en los que cada persona se dedica a una función lo que hace que sean más efectivos y esté habiendo un crecimiento de los proveedores de servicios especializados, también conocidos como raansomware as a service.
Lograr resultados superiores en ciberseguridad
El objetivo de Sophos es ofrecer una solución que permita garantizar un resultado superior y garantizar la protección de la empresa en el caso de que se produzca cualquier tipo de incidente.
En el enfoque actual de seguridad existen herramientas dispares y la porpuesta que se hace desde Sophos es aportar la mejor protección y detección en los tres entornos importantes: endopint, red y nube, perimietiendo al cliente la capacidad de gestionar ellos estas herramientas. Sus dos principales modelos son el XDR (Xtendede Detección and Response) y el MTR (Managed Threat Response). Y servicio para grandes empresas y pymes.
Para diferenciarse, la propuesta de valor que se hace desde Sophos es un sistema adaptativo de ciberseguirdad que permite a cualquier analista escalar y hacer mucho más de lo que se podría hacer con otros productos. Dentro de este concepto se aporta un componente de IA muy importante y gracias a los servicios de operación contando también con una capa de inteligencia en la búsqueda de amenazas.
A nivel mundial, son más de 10M de clientes gestionados por lo que la Inteligencia Artificial es muy importante en la búsqueda de amenazas, al igual que integrar otros sistemas de protección externos que tengan los clientes, por lo que Sophos se convierte en la plataforma de gestión de seguridad independienteente de que productos tenga por debajo.
Con el canal como punta de lanza para vender a los partners, los planes de futuro desde Sophos pretenden seguir potenciando esta vía de negocio, seguir avanzando en esto y cada vez dar más potencia y funcionalidad. Habrá áreas en las que se aumenatrá la inversión y habrá actualizaciones de productos aparte de una mejora de integración de otros productos y la automatización a la hora de dar respuesta.
En cuanto a las ventas, más de 1000 millones de dólares de facturación y sus 500.000 usuarios. Además, el 80% del negocio es NextGen, es decir, souciones de seguridad con componentes de tecnología innovadores y se han icrementado por cuatro las adquisiciones en los últimos 12 meses.
En España, Sophos Iberia ha tenido más del 20% de crecimiento y el MTR representa cerca del 10% del negocio con expectativas de un 500% de crecimiento. Respecto a la venta de los servicios de pago por uso, ha crecido un 80% y en cuanto al número de empleados, la empresa sigue creciendo y ya alcanza los 40 empleados que se encargan de dar soporte global en español 24/7, lo que equivale a una monitorización cosntante.