Sin lugar a dudas la ciberseguridad es uno de los apartados tecnológicos que más preocupa a las empresas. No en vano Canalys espera que este año la inversión en esta área crezca un 5,6%, motivado por los nuevos retos que supone el auge del teletrabajo y el impulso de las estrategias de digitalización. Unos planteamientos empresariales que deben estar basados en la confianza cero, o lo que es lo mismo, dar por hecho que cualquier organización va a ser atacada.
En respuesta a la visión «confianza cero», hace tiempo que Sophos estableció su estrategia de Seguridad Sincronizada donde los partners se deben formar. Una visión donde los partners son esenciales para llegar al cliente final y que Ricardo Maté, Director general de Sophos Iberia nos detalla en profundidad:
La seguridad sincronizada es la base estratégica de Sophos desde hace años. ¿Por qué el resto de la industria comienza ahora a tener esa visión conjunta?
Sophos creó el concepto “Seguridad Sincronizada”, planteando el cambio de las infraestructuras Frankenstein a los ecosistemas de ciberseguridad y lleva años de ventaja al resto de los fabricantes gracias a que todos los productos se han diseñado desde el principio para trabajar de forma colaborativa y gestionados desde la misma consola: Sophos Central. Ahora vemos que este camino que comenzamos allá por 2015 es el que nuestros competidores también están intentado llevar. El resto de fabricantes han ido integrando diferentes productos como consecuencia, en muchos casos, de adquisiciones, pero la realidad es que se gestionan desde diferentes plataformas y sin ningún nexo en común y como consecuencia, será necesario que vuelvan a desarrollarlos desde el principio para que se puedan integran y comunicar de manera eficiente.
Con el nivel de amenazas existentes, desde Sophos habláis de la necesidad de una estrategia de confianza cero en las empresas. ¿En qué consiste esto? ¿Cómo se aplica a un entorno empresarial?
La visión del “Zero Trust” es dar por hecho que nuestra empresa será atacada, y por ello debemos de preparar a nuestra empresa para tener la mejor protección, la mejor detección y la mejor respuesta, para cuando se produzca ese ataque. Adicionalmente deberá de incluir un plan de formación y concienciación de los usuarios que siguen siendo el eslabón más débil de la cadena.
Sin duda el disponer por un lado de una solución de seguridad sincronizada es imprescindible y por otro lado empezar a implementar soluciones de XDR, “cross detection and response” , que permita llevar a cabo la detección y respuesta en todo nuestro entorno TI y todos los elementos de ciberseguridad.
Vuestra oferta de seguridad sincronizada incluye consolas de gestión remoto y un amplio abanico de herramientas para detectar y mitigar los ataques. ¿Cómo puede utilizar el partner estas soluciones para aportar valor al cliente?
La base de la Seguridad Sincronizada de Sophos es nuestra consola unificada, Sophos Central ubicada en la nube para gestionar todos los productos de Sophos.
Desde la protección, detección y respuesta (EDR) de nueva generación de los puestos de trabajo, los servidores o los dispositivos móviles, la gestión de la protección avanzada del correo electrónico, el cifrado, la formación y concienciación de usuarios hasta la gestión de los Firewalls o la Wifi, Sophos Central proporciona un único punto de control y gestión lo que facilita enormemente la gestión de la Ciberseguridad por parte de los Partners al no necesitar aprender a gestionar docenas de consolas distintas.
«Al tener todos los productos centralizados en la misma consola, permitimos que éstos realicen acciones coordinadas ante una incidencia»
Pero lo más importante: al tener todos los productos centralizados en la misma consola, permitimos que éstos realicen acciones coordinadas ante una incidencia. Se habla mucho de orquestación, pero es algo que Sophos ya empezó a hacer de forma automática hace un lustro, sin tener que realizar complejas configuraciones.
Otro punto importante: es una consola “Multitenant” que permite a los Partners gestionar la ciberseguridad de multitud de clientes y tanto en formato de venta de licencias o de pago por uso.
Todo ello la hace única para nuestros Partners.
Los cibercriminales cada vez son más astutos en sus ataques variando cada poco tiempo sus estrategias para tener éxito. ¿Cómo ayudáis a los partner TI a que estén al día en este terreno tan cambiante?
Desde Sophos estamos constantemente proporcionando información y formación a nuestros Partners sobre todas las amenazas, técnica y grupos cibercriminales, que van apareciendo diariamente, gracias a la tremenda labor que nuestros laboratorios SophosLabs realizan cada día. Adicionalmente, cada semana desde Sophos Iberia organizamos Webinar dedicados no solo a conocer bien nuestras soluciones, si no a explicar cómo paliar todos estos potenciales ataques con las mismas. Y por último y no menos importante, nuestro equipo de Soporte local que está formado por ingenieros que hablan en español y que ayudan a nuestros partners ante cualquier incidencia.
Como comentabas, la formación es un punto clave para estar al día en ciberseguridad. ¿Cómo desarrolláis este apartado?
Efectivamente, es un punto crucial y que requiere de un esfuerzo muy importante y constante por parte de nuestros Partners, y por supuesto de las empresas. Desde Sophos llevamos a cabo una labor, conjuntamente con nuestros mayoristas de formación y certificación de nuestros Partners, como Ingenieros y Arquitectos especializados en nuestros productos.
«Los Partners deben de mantenerse muy formados»
En esa línea, me gustaría comentar que durante el confinamiento más de 300 técnicos especialistas de nuestros Partners consiguieron la titulación de Ingenieros o Arquitectos de Sophos y adicionalmente más de 100 técnicos asistieron a la formación de la Sophos Sync Academy. Ya estamos trabajando en nuevas sesiones de este taller, así como el arranque del curso con nuevas fechas para las certificaciones.
Por todo ello, podemos decir, sin ningún tipo de duda, que la red de Partners de Sophos cuenta con el mayor número de expertos en Ciberseguridad del mercado en Iberia.
Todo apunta a que en el futuro las amenazas van a seguir sofisticándose. ¿Qué consejos le darías a un partner TI para que esté preparado?
Los Ciberdelincuentes cada vez cuentan con más medios y conocimiento para poder perpetrar ataques muy sofisticados, que están haciendo mucho daño a las empresas. En los últimos meses hemos visto como en España han afectado a empresas de primer nivel en el ámbito de los Seguros, Infraestructuras, Sanidad y Servicios.
Los Partners deben de mantenerse muy formados con respecto a que está pasando en el mercado, las amenazas y las mejores soluciones para combatirlas. Deben de elegir soluciones, como las de Sophos, que les permitan gestionar toda la Ciberseguridad desde una única consola, en formato multitenent, con pocos recursos y de manera muy eficiente, que garanticen una seguridad sincronizada, e incorporar servicios de Threat Hunting, que dada la falta de recursos especializados, los pueda ofrecer su fabricante de ciberseguridad e intégralos en su propuesta, como es el caso de Sophos con los servicios Managed Threat Response.
