Sophos: “Somos una empresa de ciberseguridad, no somos una empresa de productos de ciberseguridad”

El ransomware se ha convertido en una verdadera pesadilla para empresas de todo el mundo. Más de la mitad ha sufrido durante el año pasado un ataque de este malware capaz de cifrar archivos y secuestrar equipos, aunque en la mayoría de los casos fueron dos. La mayoría también considera prioritario imponer medidas con las que minimizar el ciberriesgo.

Así lo desvela Sophos. “Los ciberataques son una amenaza muy real para las organizaciones de todos los tamaños y, lamentablemente, estos ataques tienen el potencial de crear una perturbación tan grave que pueden poner en peligro la salud de las organizaciones, e incluso pueden dejarlas fuera del mercado”, explica su CEO, Kris Hagerman.

“Nunca ha sido tan importante como ahora, para empresas de todo tipo y tamaño, que la ciberseguridad sea prioritaria. Y los costes potenciales de estar expuesto y de equivocarse, nunca han sido más altos”, recalca este directivo.

El Informe de Ciberamenazas 2021 de Sophos deja claro que, durante el próximo año, el panorama amenazas seguirá recrudeciéndose. El estudio advierte que amenazas cotidianas como el malware básico, los conocidos como loaders, las redes de bots y los agentes de acceso inicial en manos de ciberdelincuentes requerirán por parte de las empresas de mayor atención.

Aunque todas estas amenazas parecen de perfil bajo, pueden causar estragos. Son capaces de acaparar datos, compartirlos con una red de comando y control y seguir sus instrucciones.

El ransomware, por su parte, no desaparecerá. Más bien, se radicalizará. Hoy en día ya se está apreciando la apuesta de los atacantes por diferentes extremos. En el extremo superior se encuentra el ransomware sofisticado capaz de cambiar de estrategia para pasar desapercibido y cargar contra organizaciones de gran tamaño que pueden hacer frente a rescates multimillonarios. Es el caso de ejemplares como Ryuk o RagnarLocker. Al otro lado están los ataques de nivel principiante, que Sophos cree que se expandirán. Aquí figuran piezas de alquiler y elementos como Dharma.

Para los próximos meses se espera también una apuesta por la “extorsión secundaria“, que más allá del cifrado de datos amenaza con publicar información sensible. Ya lo están haciendo Maze, RagnarLocker, Netwalker, REvil…

Otra táctica que se dejará notar es el abuso de herramientas legítimas para evadir la detección hasta se pueda lanzar el ataque.

Y, cómo no, la pandemia de coronavirus dejará sus efectos visibles durante un tiempo. La apuesta masiva por el trabajo en remoto y la adopción de servicios de colaboración en la nube amplía la superficie de ataque. Las redes domésticas son el nuevo objetivo de los cibercriminales.

Las cifras de Sophos Iberia

Sophos ha hecho todas estas revelaciones en el terreno de la ciberseguridad durante la celebración de su Sophos Day 2020 que, por las circunstancias derivadas de la crisis sanitaria, se ha tenido que celebrar al 100 % online.

El evento congregó a cerca de un millar de profesionales de la seguridad y a los expertos de la compañía, como su CEO Kris Hagerman o Alberto R. Rodas e Iván Mateos, Sales Engineer Manager y Sales Engineer de Sophos Iberia, respectivamente, que han desgranado el panorama de amenazas actual y las últimas innovaciones que ofrece Sophos para protegerse.

También han participado en el evento Keren Elazari, Security Analyst & Ethical Hacker; Ruth Velasco, Marketing Manager en Sopos Iberia; y los CISOS y directores de tecnología de empresas como Aenor, Roca Junyent, Singular Bank, el Ayuntamiento de Cartagena y la Universidad de Mondragón, protagonistas de una mesa redonda.

El director general de Sophos Iberia, Ricardo Maté, aprovechó el evento para compartir los resultados financieros del mercado español y portugués. Sophos Iberia ha crecido un 23 % en durante los seis primeros meses de su año fiscal, lo que Maté califica de “crecimiento muy saneado que demuestra que las compañías cada vez confían más en la Seguridad Sincronizada de Sophos”. Suma más de 2300 clientes nuevos al año y ya ha realizado transacciones con 720 partners del canal local en lo que va de ejercicio. Su negocio de servicios gestionados se ha incrementado en un 60 %.

Sophos propone la estrategia Sophos Evolve con soluciones adaptadas “que proporcionan la seguridad más efectiva del mundo para organizaciones de cualquier tamaño”, según Maté. “Y esto es un compromiso de Sophos hacia el mercado. Somos una empresa de ciberseguridad, no somos una empresa de productos de ciberseguridad”.