Sophos dio a conocer los resultados de la encuesta global de ciberseguridad en los negocios, The Impossible Puzzle of Cybersecurity, en la cual se destaca que de los 3,100 tomadores de decisiones en materia TI entrevistados, el 68% afirmó haber sido víctima de un ciberataque durante el último año, y de los 12 países considerados en el estudio el más afectado fue México con el 82% de las respuestas afirmativas en ese sentido.

En el estudio se afirma que más del 55% de las organizaciones mexicanas fueron víctimas de la ciberdelincuencia en 2018. Los ataques se recibieron principalmente mediante phishing propagado por email y por sitios web maliciosos. Asimismo, uno de cada cuatro sustracciones de información provinieron de las memorias USB y los dispositivos externos.

La firma de investigación de mercado TI, Vanson Bourne, con sede en el Reino Unido, fue la encargada de realizar la encuesta entre diciembre de 2018 y enero de 2019. Para dar representatividad al estudio, los entrevistados –200 de ellos con sede en México– se dividieron en partes iguales: la mitad correspondió a organizaciones de 100 a mil empleados y la otra mitad a empresas de 1,001 a 5,000 empleados.

Al exponer los principales hallazgos de la encuesta, Alejandra García, Directora General de Sophos en México, resaltó que el 95% de quienes respondieron en nuestro país desearían tener equipos más fuertes para detectar, investigar y responder adecuadamente a los incidentes de seguridad al interior de sus organizaciones; el promedio global obtuvo el 80% de las respuestas.

Las empresas mexicanas entrevistadas dijeron que pierden en promedio 41 días al año para investigar cuestiones sin importancia en materia de ciberseguridad; el 30% señalaron quepierden más de una cuarta parte de su tiempo para administrar la seguridad en su organización y 4 de cada 5 empresas tienen dificultades para detectar amenazas y responder a ellas debido a la falta de experiencia en la materia, según el estudio.

En cuanto a los principales riesgos de seguridad a los que se enfrentan los negocios en México, el 75% de las respuestas señalaron a los administradores de TI, al software malicioso, las vulnerabilidades sin parches y a las amenazas de día cero.

La propuesta Sophos Central

De acuerdo con los resultados del estudio presentado por Sophos, firma de origen británico especializada en seguridad de redes y endpoint, Japón es el país menos impactado por ciberataques, con un 24%, y los sectores que reportaron más impactos en este terreno fueron los de Tecnologías de la información y telecomunicaciones (con el 15.9%), las compañías de retail, distribución y transporte (13%), manufactura y producción (13.7%) y servicios financieros (11.6%).

“Lo que evidencia esta encuesta es que el endpoint no es suficiente para proteger”, señaló Alejandra García. “Además, hoy sabemos que las EDR (Early Detection Response) son la cereza del pastel, porque es lo que ayudará a hacer la detección adecuada en las organizaciones”. Esto último, dijo, se refuerza por lo declarado por más de la mitad de las empresas participantes en el estudio, las cuales creen que no están obteniendo el mejor provecho de sus EDR.

Ante este panorama, su compañía propone a Sophos Central, una consola única basada en Seguridad Sincronizada, que permite soportar desde el firewall, wireless, email, web, la encriptación, los dispositivos móviles y servidores hasta el endpoint.

La consola Sophos Central aporta compatibilidad por diseño, agregó Daniela Arroyo, Sales Engineer de la compañía en México, y dijo que al permitir que los productos de seguridad compartan información y trabajen juntos en tiempo real puede adelantarse a las amenazas y al mismo tiempo liberar recursos valiosos de TI. “Sophos ofrece esta solución como servicio”, señaló Arroyo.

Para finalizar, y a manera de resumen, Alejandra García compartió lo que la Seguridad Sincronizada (Synchronized Security) de Sophos puede atender:

Múltiples vectores de ataque: para detener los ataques desde todas direcciones, eliminar huecos de seguridad e identificar riesgos que quizá no se habían visto.

Ataques complejos: para aumentar las defensas con una seguridad integrada y en capas; reducir la exposición a las amenazas mediante una respuesta automática; identificar y abordar la causa raíz de los problemas.

Recursos limitados: en este caso, “la Seguridad Sincronizada puede simplificar la administración del día a día, automatizar tareas que hacía manualmente y reducir el tiempo para comenzar nuevos proyectos”, concluyó García.