En muchos terrenos de la vida, la mejor defensa no es el ataque: tener planes de contingencia sólidos es muy necesario si hablamos de ciberseguridad, pero aún lo es más contar con sistemas integrales que ayuden a prevenir, detectar y responder a las amenazas de los ciberdelincuentes antes de que actúen.
Los ‘firewall’ -cortafuegos- y los antivirus ya no son suficientes ante los nuevos ataques de ingeniería social que perpetran los cibercriminales. Estas herramientas ya no bastan para mantener segura a una empresa ante amenazas de este tipo. Tampoco sirve centrarse solo en blindar el correo electrónico de los empleados o controlar los accesos a la nube y servidores de la compañía. Hoy en día hay que buscar medidas que cubran toda la actividad empresarial.
“Estamos viendo que las soluciones para proteger a las empresas han evolucionado mucho”, señala Ricardo Maté, director de Sophos para Iberia y el sur de Europa, compañía líder mundial en ciberseguridad de última generación. Antes había personas que gestionaban diferentes componentes de ciberseguridad, “ahora es necesaria una solución holística para proteger a las empresas, detectar los ataques antes de que se produzcan y responder de manera dinámica y más efectiva sin que la compañía se vea afectada”, reflexiona.
La herramienta de Sophos para hacer frente a estos cambios se llama Ecosistema de Ciberseguridad Adaptativa, ACE por sus siglas en inglés. Se trata de “un conjunto de soluciones que engloba automatización y analistas, además de la aportación colectiva de los productos, partners, clientes y desarrolladores de Sophos, para crear una protección que mejora de forma continua, un ciclo virtuoso de aprendizaje y avance constantes”, explica Maté.
Los tiempos cambian, los ciberataques también
En los últimos años, especialmente en los más recientes con motivo de la crisis sanitaria, se ha producido un importante cambio en el modelo de negocio de las empresas en lo que tiene que ver con su transformación digital: cada vez hay más presencia en la nube y se hace un uso extensivo de herramientas virtuales, como por ejemplo sistemas que integran la gestión completa con proveedores, logística o clientes; todo ello sin mencionar la implantación masiva del teletrabajo, forzada por la emergencia mundial que vivimos.
Al mismo tiempo que evolucionan las empresas y sus formas de trabajo, lo hacen también las técnicas y las artimañas de los cibercriminales. Los delincuentes están adaptándose a estos cambios y aprovechándose de ellos, y, por tanto, una mayor adopción de la digitalización requiere asimismo un entendimiento más amplio de la ciberseguridad.
Los expertos aseguran que ahora en los ataques se combinan herramientas automáticas basadas en la inteligencia artificial con otras más manuales, hands-on les llaman, con las que avanzan poco a poco con persistencia hasta infiltrarse en el sistema.
Sophos Labs, el primer bloqueo frente a los ataques
Sophos Labs es un lugar donde se analizan cada día casi medio millón de muestras de malware único; a esto se añade un repositorio de toda esta información acumulada y, por último, pero no menos importante, inteligencia artificial que es capaz de predecir qué va a ocurrir, poniendo todos esos datos a disposición de los clientes de forma proactiva.
Luego “hay toda una capa de productos que permite proteger todos los componentes de los sistemas de cualquier empresa, desde los puestos de trabajo, los servidores, los dispositivos móviles, la wifi, la nube, etc.”, resume Maté. Todo esto se gestiona desde una única consola, Sophos Central, que está alojada en la nube. Esto evita montar una infraestructura física en los centros de datos de los clientes.
Este conjunto se completa con lo que se llama un 'lago de datos'. Aquí se almacena toda la información que sale de estos productos en una especie de histórico que 'está vivo', ya que “con IA se hacen búsquedas predictivas para tomar acciones de forma inmediata ante cualquier potencial ataque”.
“Todos estos productos se hablan entre sí y son capaces de tomar decisiones predictivas y proactivas aportando información de unos a otros, en lo que llamamos seguridad sincronizada”, puntualiza.
Invertir en ciberseguridad puede ahorrar a la empresa millones de euros
En solo un año, el coste medio al que tienen que hacer frente las empresas para reparar las consecuencias de un ataque de ransomware se ha duplicado. Ha pasado de 760.000 dólares a 1,85 millones.
Es solo uno de los datos que contiene el informe El estado del ransomware 2021 elaborado por Sophos a partir de una encuesta aplicada a 5.400 compañías de 30 países de todo el mundo.
El 37% de las empresas encuestadas reconocieron haberse visto afectadas por este tipo de ataques en el último año. Las más grandes y los sectores relacionados con el comercio minorista y la educación han sido los blancos más frecuentes de los ataques. En España este porcentaje sube hasta el 44%. El restablecimiento cuesta 500.000 dólares.
No obstante, los ataques se han reducido con respecto al año anterior, ya que en 2020 la tasa de empresas afectadas se situó en el 51%. Estos datos demuestran que “los defensores están ganando la batalla a los atacantes, cada vez se lo estamos poniendo más difícil”, resalta Ricardo Maté, director de Sophos para Iberia y el sur de Europa.
Aun así, recomienda aceptar que cualquier empresa es susceptible de sufrir un ataque y que debe prevenirlo haciendo copias de seguridad, desplegando una protección por capas, combinando tecnología y capacidad humana, armando un plan de recuperación de malware y negándose a pagar el rescate.