Edición impresa

Actualidad Navarra, Pamplona, Tudela, Estella, Osasuna, Deportes, Gobierno de Navarra, Ayuntamiento de Pamplona, Política, Economía, Trabajo, Sociedad.

Seguridad

Qué deben hacer las empresas para evitar nuevos ciberataques

En un solo año el coste medio de reparar las consecuencias de un ataque de ransomware se ha duplicado

ciberseguridad en el hogar seguro
En España, el 44% de las empresas afirman haberse visto afectadas por este tipo de ataques en el último año
Actualizado el 19/07/2021 a las 09:51
Desde hace más de un año, la tecnología se ha convertido en la principal vía de trabajo para muchas empresas. Con la pandemia se han popularizado el teletrabajo y todas sus ventajas con respecto al distanciamiento social y la seguridad sanitaria. Sin embargo, también ha traído consigo un aumento de los delitos informáticos.
Y con esto llega el reto de evaluar los riesgos de ciberseguridad que puede tener una empresa, por ejemplo, a través de sus proveedores. Las hay con cientos o incluso miles de proveedores o trabajadores externos a través de los cuales pueden colarse los ciberdelincuentes, que son especialmente complicados de cazar porque cambian de forma constante sus formas de ataque.
“Estamos viendo que las soluciones para proteger a las empresas han evolucionado mucho”, señala Ricardo Maté, director de Sophos para Iberia y el sur de Europa, compañía líder mundial en ciberseguridad de última generación. Antes había personas que gestionaban diferentes componentes de ciberseguridad, “ahora es necesaria una solución holística para proteger a las empresas, detectar los ataques antes de que se produzcan y responder de manera dinámica y más efectiva sin que la compañía se vea afectada”, reflexiona.
La herramienta de Sophos para hacer frente a estos cambios se llama Ecosistema de Ciberseguridad Adaptativa, ACE por sus siglas en inglés. Se trata de “un conjunto de soluciones que engloba automatización y analistas, además de la aportación colectiva de los productos, partners, clientes y desarrolladores de Sophos, para crear una protección que mejora de forma continua, un ciclo virtuoso de aprendizaje y avance constantes”, explica Maté.
LOS TIEMPOS CAMBIAN, LOS CIBERATAQUES TAMBIÉN
En los últimos años, especialmente en los más recientes con motivo de la crisis sanitaria, se ha producido un importante cambio en el modelo de negocio de las empresas en lo que tiene que ver con su transformación digital: cada vez hay más presencia en la nube y se hace un uso extensivo de herramientas virtuales, como por ejemplo sistemas que integran la gestión completa con proveedores, logística o clientes; todo ello sin mencionar la implantación masiva del teletrabajo, forzada por la emergencia mundial que vivimos.
Al mismo tiempo que evolucionan las empresas y sus formas de trabajo, lo hacen también las técnicas y las artimañas de los cibercriminales. Los delincuentes están adaptándose a estos cambios y aprovechándose de ellos, y, por tanto, una mayor adopción de la digitalización requiere asimismo un entendimiento más amplio de la ciberseguridad.
Los expertos aseguran que ahora en los ataques se combinan herramientas automáticas basadas en la inteligencia artificial con otras más manuales, hands-on les llaman, con las que avanzan poco a poco con persistencia hasta infiltrarse en el sistema.
SOPHOS LABS, EL PRIMER BLOQUEO FRENTE A LOS ATAQUES
Sophos Labs es un lugar donde se analizan cada día casi medio millón de muestras de malware único; a esto se añade un repositorio de toda esta información acumulada y, por último, pero no menos importante, inteligencia artificial que es capaz de predecir qué va a ocurrir, poniendo todos esos datos a disposición de los clientes de forma proactiva.
Luego “hay toda una capa de productos que permite proteger todos los componentes de los sistemas de cualquier empresa, desde los puestos de trabajo, los servidores, los dispositivos móviles, la wifi, la nube, etc.”, resume Maté. Todo esto se gestiona desde una única consola, Sophos Central, que está alojada en la nube. Esto evita montar una infraestructura física en los centros de datos de los clientes.
Este conjunto se completa con lo que se llama un 'lago de datos'. Aquí se almacena toda la información que sale de estos productos en una especie de histórico que 'está vivo', ya que “con IA se hacen búsquedas predictivas para tomar acciones de forma inmediata ante cualquier potencial ataque”.
“Todos estos productos se hablan entre sí y son capaces de tomar decisiones predictivas y proactivas aportando información de unos a otros, en lo que llamamos seguridad sincronizada”, puntualiza.
INVERTIR EN CIBERSEGURIDAD PUEDE AHORRAR A LA EMPRESA MILLONES DE EUROS
En solo un año, el coste medio al que tienen que hacer frente las empresas para reparar las consecuencias de un ataque de ransomware se ha duplicado. Ha pasado de 760.000 dólares a 1,85 millones.
Es solo uno de los datos que contiene el informe El estado del ransomware 2021 elaborado por Sophos a partir de una encuesta aplicada a 5.400 compañías de 30 países de todo el mundo.
El 37% de las empresas encuestadas reconocieron haberse visto afectadas por este tipo de ataques en el último año. Las más grandes y los sectores relacionados con el comercio minorista y la educación han sido los blancos más frecuentes de los ataques. 
En España este porcentaje sube hasta el 44%. El restablecimiento cuesta 500.000 dólares.
No obstante, los ataques se han reducido con respecto al año anterior, ya que en 2020 la tasa de empresas afectadas se situó en el 51%. Estos datos demuestran que “los defensores están ganando la batalla a los atacantes, cada vez se lo estamos poniendo más difícil”, resalta Ricardo Maté, director de Sophos para Iberia y el sur de Europa.
Aun así, recomienda aceptar que cualquier empresa es susceptible de sufrir un ataque y que debe prevenirlo haciendo copias de seguridad, desplegando una protección por capas, combinando tecnología y capacidad humana, armando un plan de recuperación de malware y negándose a pagar el rescate.
volver arriba

Activar Notificaciones