Conecta con nosotros

Entrevistas

«Hemos detectado a grupos de cibercriminales que llevan recaudados más de 20 millones en ransomware»

Ricardo Maté

Country Manager

SOPHOS

Publicado el

«Cibersecurity Evolved». Este ha sido el lema del SOPHOS Day que el fabricante de seguridad ha celebrado esta semana en Madrid. ¿El mensaje que la compañía ha trasladado a sus clientes y partners? Que las amenazas han cambiado, que los ciberataques son cada vez más complejos, que los ataques aumentan y que como hemos visto en las últimas semanas, las empresas no están preparadas para darles respuesta.

En este sentido, en el Sophos Day 2019, la compañía ha afirmado que, tras realizar una encuesta a más de 300.000 empresas, aunque el 90% consideraba que contaba con las medidas de seguridad necesarias, dos de cada tres acabaron siendo víctimas de un ciberataque.

De todo estos hemos charlado posteriormente con Ricardo Maté, country manager de SOPHOS para España. Esto es lo que nos ha contado.

[MCPRO] ¿Qué balance haces de este SOPHOS Day? ¿Cuáles son los principales mensajes que habéis querido trasladar a clientes y partners?

[Ricardo Maté] Este es el quinto SOPHOS Day que hacemos en Madrid y nuestro objetivo es seguir siendo un referente en el sector de la seguridad informática. Invitamos tanto a clientes finales como a nuestros partners.

El lema del evento es Cibersecurity evolved y transmite el mensaje de que afrontar la ciberseguridad de una manera tradicional, es decir, con soluciones que protegen un entorno de manera puntual, no es suficiente en el momento tan complejo de ciberamenazas que estamos viviendo.

Desde SOPHOS lo que transmitimos es el mensaje de que la ciberseguridad tiene que afrontarse como un sistema que por un lado sea predictivo (incorporando la IA en todos nuestros productos, soluciones y servicios), que sea adaptativo (que se adapte a cómo evoluciona el cibercirmen) y que incorpore el concepto de seguridad sincronizada (todos los componentes de ciberseguridad se comportan como un sistema, se gestionan desde una única consola y comparten información).

[MCPRO] De esa Cibersecurity Evolved has hablado de hecho en la ponencia que has dado en este SOPHOS Day, en la que has plasmado la apuesta decidida de la compañía por la Inteligencia Artificial

[Ricardo Maté] La IA es una parte muy importante del valor añadido que ofrece SOPHOS, incorporando el deep learning en nuestros productos y servicios. Pero es uno más del resto de los componentes.

Y cubrimos por un lado la protección de los dispositivos (iOS, Android, Windows, Linux, etc.) y por otro, el perímetro, firewall, correo electrónico, redes WiFi…pero también hemos incorporado como un componente muy importante la protección de las nubes públicas.

En este sentido, con el lanzamiento de Cloud Optix (proviene de la adquisición de Avid Secure a principios de este año) por un lado damos visibilidad a lo que hay en la nube pública, por otro garantizamos el compliance de todo lo que se publica en la nube y finalmente identificamos los posibles gaps de seguridad para a continuación corregirlos con las mejores prácticas.

[MCPRO] Con este producto completáis la protección que están ofreciendo los grandes players de nube pública, que se encargan de proteger su propio perímetro…

[Ricardo Maté] Las nubes públicas lo que hacen es proteger una parte del perímetro. Pero el acceso a la información, el securizar el perímetro digital dentro de esa nube, el no dejar puertas abiertas dentro de esas nubes públicas es responsabilidad de aquel que lleva sus aplicaciones al cloud.

No es responsabilidad del proveedor de la nube. Tanto Amazon, como Google o Microsoft, todos, cuando contratas sus servicios te hacen un disclaimer en el que se especifica lo que cubre su seguridad y lo que tú como usuario tienes que cubrir. Nosotros ayudamos a cubrir esa parte para la que no da respuesta el proveedor de la nube.

Cloud Optix se lanzó antes de verano y proviene de la adquisicón de Avid Secure a principios de año y está evolucionando de manera constante e incorporando cada vez más funcionalidad. En cuestión de minutos puedes ver todos los activos que tienes en la nube, verificar si tienes algún punto crítico…corregir cualquier vulnerabilidad…es una solución realmente potente.

[MCPRO] Si vamos a la actualidad de las amenazas informáticas, llama la atención la noticia con la que nos despertamos hace unos días, ese ataque ransomware a varias empresas españolas. No parece que las empresas estén precisamente al día a la hora de proteger sus activos…

[Ricardo Maté] Una parte importante de lo que hemos contado hoy, es que una parte de los ataques que estamos viendo en estos momentos con cada vez más sofisticados, más dirigidos y más preparados.

Se están utilizando técnicas más avanzadas, se sabe perfectamente a quién se quiere atacar y sobre todo se está atacando a esas empresas que no tienen sus ciberdefensas al nivel que se puede exigir hoy en día.

Como ocurre en un hogar en el que no hemos tomado las medidas de seguridad adecuadas, en el mundo digital ocurre exactamente lo mismo. Las empresas lo que deben hacer es adoptar las medidas que pongan ‘el mayor número de pegas’ a los ciberatacantes’. Y hay muchas empresas que a día de hoy, incluso teniendo sus antivirus, sus firewalls al último nivel… no hacen lo suficiente.

Porque muchos de los ataques se están produciendo a través de algún phishing, con conexiones a URLs maliciosas que descargan documentos infectados… que entra en un puesto de trabajo y una vez infectado, se va moviendo a lo largo de nuestra organización; y ahí entran otras cosas igualmente preocupantes como el robo de identidades, el escalado de privilegios…pero es que hay soluciones para todo eso.

[MCPRO] Al mismo tiempo que las amenazas son más avanzadas también estamos viendo que en muchas organizaciones acaban triunfando los ataques más «simples» como un phishing dirigido a un empleado. ¿No tenéis esa percepción desde SOPHOS?

[Ricardo Maté] Creo que aunque esto hasta cierto punto puede ser así, las herramientas que se emplean ‘por detrás’ de estos ataques sí que son complicadas. Aunque un ataque de phishing puede parecer sencillo, al final cómo se enmascara el malware y como accede a privilegios no es ni mucho menos fácil. Que un usuario haga click en el link o abra el documento es lo de menos.

Lo importante es lo que se desencadena después. Cómo se ponen en marcha un conjunto de acciones que sí que pueden ser mucho más complejas, tan complejo como quiera el atacante…con ataques que incluso pueden permanecer latentes y persistentes en el tiempo. Y dependiendo de nuestras defensas podremos o no parar esas acciones que se producen después de ese phishing sencillo.

¿Se podía haber evitado lo que pasado en las últimas semanas? Sin lugar a dudas.

[MCPRO] ¿Cuáles crees que son los principales retos de seguridad que tienen que asumir las empresas de cara a la próxima década?

[Ricardo Maté] Creo que los ataques dirigidos es un fenómeno que vamos a seguir viendo durante los próximos años y mientras no se pongan las medidas adecuadas tanto en empresas como en instituciones, esto se va a seguir produciendo porque es un negocio muy lucrativo.

Desde SOPHOS hemos detectado grupos de cibercriminales que llevan recaudados más de 20 millones de dólares en rescates de ransomware. Sabemos que algún organismo público norteamericano ha pagado hasta 600.000 dólares en un único ataque para recuperar sus sistemas, porque estaban totalmente inservibles.

Por otro lado los dispositivos móviles es algo que sigue siendo una asignatura pendiente para la mayoría de las empresas, que tienen que garantizar que el uso de estos dispositivos, con los que se está accediendo a información corporativa, estén securizados. Cada vez vemos más ataques a este tipo de dispositivos y malware para los mismos.

[MCPRO] Uno de los vectores de los que más se está hablando en los últimos tiempos es de los dispositivos IoT. ¿Es algo de lo que hay que preocuparse ahora o es una amenaza que se va a producir a medio plazo?

[Ricardo Maté] Creo que es algo que veremos más adelante. En estos momentos no hay demasiados dispositivos IoT conectados a redes que a su vez estén conectadas a las redes corporativas de las empresas y que por lo tanto, puedan convertirse en un punto de entrada.

Es verdad que hay infraestructuras críticas que están basados en dispositivos IoT y lógicamente este tipo de empresas sí que tienen que preocuparse al máximo por la seguridad en este campo pero no es algo que a día de hoy, estemos viendo como una amenaza principal.

Eso sí, a medida que el IoT sea una parte importante de la infraestructura de las empresas o de las organizaciones públicas, lógicamente pasará a ser una capa fundamental de las soluciones de seguridad.

En estos momentos aportamos soluciones para proteger dispositivos IoT en nuestros firewalls y ahora lo que estamos haciendo es incorporar nuevas funcionalidades en los nuevos productos que estamos sacando para securizar estos dispositivos.

[MCPRO] ¿Qué posición tenéis ahora en el área de los servicios gestionados?

[Ricardo Maté] Hace poco hemos anunciado que incorporamos a nuestro portafolio una solución de servicios gestionados, Managed Thread and Response. Es un servicio gestionado de detección de amenazas y de respuesta 24 horas al día, 7 días a la semana.

El nuevo servicio nace como consecuencia de la adquisición de dos empresas: DarkBytes y Rook Security, incorporando tanto su experiencia como producto como su know-how en el servicio.

[MCPRO] ¿Este tipo de servicios gestionados también se van a ofrecer a través del canal de distribución?

[Ricardo Maté] Lo vamos a hacer a través del canal. Somos una compañía 100% canal y todos nuestros productos y servicios los vendemos a través de esta vía.

Los partners deciden que modelo quieren tener: si solo cogen nuestros productos y por encima montan su servicio o si cogen nuestros productos más una parte de sus servicios y lo ofrecen a sus clientes.

[MCPRO] ¿Qué hay de vuestra comercialización de servicios de pago por uso?

[Ricardo Maté] Nuestro modelo de pago por uso, MSP, es un modelo emergente con el que estamos trabajando desde hace dos años.

Aquí estamos en un volumen de negocio a nivel mundial de cerca de 60 millones de dólares, con un crecimiento muy importante en los últimos años.

Aún así si comparamos esos 60 millones de dólares por esta vía frente a los 800 millones de volumen global de SOPHOS vemos que todavía representa un porcentaje pequeño, aunque es el que más crece. En el modelo MSP vemos que es muy apto para pequeña y mediana empresa y es el modelo que creemos que se va a implantar en clientes de hasta cien usuarios.

 

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído