"La ciberseguridad se ha convertido en un deporte de equipo"
Ricardo Maté, director general de Sophos para Iberia, avanza que, para 2021, la ciberseguridad debe ser contemplada como un sistema en la que todos sus componentes trabajan de manera sincronizada.
Si la ciberseguridad es un mundo en constante evolución, 2020 ha abierto un nuevo paradigma con la constatación de que la disolución del llamado perímetro ya es una realidad. Durante la pandemia. Durante la pandemia, y con la llegada del teletrabajo masivo, los ataques han crecido más de un 400%. Además, añade Ricardo Maté, director general de Sophos para Iberia, el escenario actual se ha sazonado con el hecho de que los ciberdelincuentes cada vez colaboran más entre ellos y desarrollan tecnologías más avanzadas y activas no solo para cifrar los sistemas y exigir un rescate si no para robar y extraer datos críticos.
Por ello, argumenta el directivo, “el enfoque de esperar a no ser atacados o que una incidencia no nos afecte ya no es válido”. Para 2021 hay que reducir las estadísticas que afirman que el 51% de las compañías, de una encuesta de más de 5.000 muestras, se vieron afectadas por un ransomware durante el ejercicio que acaba de finalizar. Los rescates, a su vez, son cada vez más desorbitados, pasando de unos 84.000 dólares de media en el último trimestre de 2019 hasta solicitudes de hasta 15 millones, como se está viendo en algunos casos actuales.
A este respecto, la propuesta de Sophos pasa por el concepto de ‘ciberseguridad evolucionada’; es decir, tener la visión de la ciberseguridad como sistema en la que todos los componentes de protección trabajan de manera gestionada, desde una única consola que genera telemetría a un repositorio de datos y que hace gala de técnicas de inteligencia artificial. “Esto permite no solo la detección automática, sino la respuesta automática”, dice Maté. “La ciberseguridad se ha convertido en un deporte interactivo en el que los equipos deben estar monitorizando constantemente los sistemas de detección y respuesta para poder observar la presencia de ciberdelincuentes antes de que puedan desplegar sus ataques”.
Las empresas, concluye Maté, deben disponer de la mejor solución que actúe como un sistema completo que sea gestionado de manera sencilla. Las últimas incidencias globales así lo demuestran, como el robo a FireEye de herramientas de pentesting o la vulneración de servicios de automatización como la sufrida recientemente por SolarWinds.
