Cuando la mejor defensa no es el ataque
Sophos lanza un sistema integral de ciberseguridad para prevenir, detectar y responder a los piratas informáticos antes de que actúen
Poner un cortafuegos o un antivirus ya no es suficiente para detener un ciberataque a una empresa. Proteger solo el correo o la nube o los datos tampoco van a librar a una compañía, ya sea grande o pequeña, de las artimañas de los cibercriminales.
El cambio en el modelo de negocio de las empresas está provocando a su vez una transformación en la manera en cómo se producen los ciberataques. La implantación del teletrabajo, el traslado masivo de los sistemas a la nube y la integración que las compañías están haciendo en estos de las cadenas de provisión, proveedores, logística o clientes de otras empresas están creando nuevos retos desde el punto de vista de la ciberseguridad.
Los delincuentes están adaptándose a estos cambios y aprovechándose de ellos. Han variado sus técnicas y han adoptado un nuevo método en el que combinan herramientas automáticas basadas en la inteligencia artificial con otras más artesanales o manuales, hands-on les llaman, con las que avanzan poco a poco con persistencia hasta infiltrarse en el sistema. El ataque y sus consecuencias son entonces devastadores.
Esta herramienta suma automatización y analistas para crear una protección que mejora de forma continua
“Estamos viendo que las soluciones para proteger a las empresas han evolucionado mucho”, señala Ricardo Maté, director de Sophos para Iberia y el sur de Europa, una compañía especializada en recursos de ciberseguridad. Antes había personas que gestionaban diferentes componentes de ciberseguridad. “Ahora es necesaria una solución holística para proteger a las empresas, detectar los ataques antes de que se produzcan y responder de manera dinámica y más efectiva sin que la compañía se vea afectada”, reflexiona.
La herramienta de Sophos para hacer frente a estos cambios se llama ecosistema de ciberseguridad adaptativa, ACE. Se trata de “un conjunto de soluciones que engloba automatización y analistas, además de la aportación colectiva de los productos, partners, clientes y desarrolladores de Sophos, para crear una protección que mejora de forma continua, un ciclo virtuoso de aprendizaje y avance constantes”, explica Maté.
La primera de ellas es Sophos Labs, un lugar donde se analizan cada día casi medio millón de muestras de malware único; a esto se añade un repositorio de toda esta información acumulada y, por último, pero no menos importante, inteligencia artificial que es capaz de predecir qué va a ocurrir, poniendo todos esos datos a disposición de los clientes de forma proactiva.
Luego “hay toda una capa de productos que permite proteger todos los componentes de los sistemas de cualquier empresa, desde los puestos de trabajo, los servidores, los dispositivos móviles, la wifi, la nube, etc," resume Maté. Todo esto se gestiona desde una única consola, Sophos Central, que está alojada en la nube. Esto evita montar una infraestructura física en los centros de datos de los clientes.
Este conjunto se completa con lo que se llama un lago de datos. Aquí se almacena toda la información que sale de estos productos en una especie de histórico que está vivo, ya que “con IA se hacen búsquedas predictivas para tomar acciones de forma inmediata ante cualquier potencial ataque”.
“Todos estos productos se hablan entre sí y son capaces de tomar decisiones predictivas y proactivas aportando información de unos a otros, en lo que llamamos seguridad sincronizada”, puntualiza.
Es una buena solución para aquellas pymes que no cuentan con demasiados recursos
Este ecosistema de ciberseguridad adaptativa aporta dos últimas ventajas. La primera de ellas es que estos sistemas tienen un conjunto de aplicaciones que permiten a cualquier fabricante integrar sus soluciones mediante API´s, aportando más valor.
La segunda es particularmente destacable en un entorno empresarial como el español, formado en un 98% por pymes y micropymes que no cuentan con recursos que destinar a la ciberseguridad. “Desde Sophos les ofrecemos la posibilidad de llevar a cabo toda esa monitorización 24 horas al día y siete días a la semana para buscar amenazas y detectarlas antes de que sean difíciles de parar y no quede más remedio que pagar”, sostiene.
Este ecosistema integrado por diversas piezas que encajan hasta formar un puzle es lo que lo hace “tan único y especial”, concluye.
Si quiere conocer más detalles sobre el producto puede descargar aquí el tutorial preparado por Sophos.
Rescatar la información cuesta dos millones de dólares
En solo un año, el coste medio al que tienen que hacer frente las empresas para arreglar las consecuencias de un ataque de ransomware se ha duplicado. Ha pasado de 760.000 dólares a 1,85 millones.
Es solo uno de los datos que contiene el informe El estado del ransomware 2021 elaborado por Sophos a partir de una encuesta aplicada a 5.400 compañías de 30 países de todo el mundo.
El 37% de las empresas encuestadas reconocieron haberse visto afectadas por este tipo de ataques en el último año. Las más grandes y los sectores relacionados con el comercio minorista y la educación han sido los blancos más frecuentes de los ataques. En España este porcentaje sube hasta el 44%. El restablecimiento cuesta 500.000 dólares.
No obstante, los ataques se han reducido con respecto al año anterior, ya que en 2020 la tasa de empresas afectadas se situó en el 51%. Estos datos demuestran que “los defensores están ganando la batalla a los atacantes, cada vez se lo estamos poniendo más difícil”, resalta Ricardo Maté, director de Sophos para Iberia y el sur de Europa.
Aun así, recomienda aceptar que cualquier empresa es susceptible de sufrir un ataque y que debe prevenirlo haciendo copias de seguridad, desplegando una protección por capas, combinando tecnología y capacidad humana, armando un plan de recuperación de malware y negándose a pagar el rescate.