“El canal de ciberseguridad tiene que evolucionar a la misma velocidad que están evolucionando las amenazas y las respuestas que somos capaces de dar los fabricantes”
Carlos Galdón, director de Canal en Sophos Iberia, concede una entrevista a Hay Canal para hablarnos del negocio de Sophos y como deben enfrentarse las empresas a la difícil tarea de ciberprotegerse.
1. ¿Cómo se encuentra el canal en estos momentos respecto a la ciberseguridad?
La ciberseguridad en las empresas se ha convertido en un aspecto fundamental dentro de la estrategia global de las compañías. Las amenazas cada vez son más sofisticadas, de hecho, según el informe anual que elabora Sophos, sobre El Estado del Ransomware, el año pasado el 71% de las empresas españolas encuestadas fueron golpeadas por un ataque de ransomware durante el año 2021, frente al 44% de empresas españolas que lo fueron en 2020. Además, cada vez más empresas se ven obligadas a pagar los rescates ante el efecto devastador que tienen estos ataques. El 38% de las empresas españolas que sufrieron el cifrado de sus datos pagaron el rescate para recuperar sus datos, incluso a pesar de tener otros medios de recuperación de datos como las copias de seguridad, frente al 46% de las empresas encuestadas a nivel mundial.
Lo que es evidente es que hoy en día no importa el tamaño de la empresa para ser víctima de un ciberataque. Vemos que cada vez más pequeñas y medianas empresas sufren ataques y las consecuencias son incluso más dañinas que las que sufren las grandes compañías. Es por eso por lo que, al igual que las amenazas se sofistican, las soluciones contra las mismas también tienen que ser cada vez más sofisticadas, por lo que tener un alto nivel de conocimiento es cada día más importante.
El canal de ciberseguridad tiene que evolucionar a la misma velocidad que están evolucionando las amenazas y las respuestas que somos capaces de dar los fabricantes. Nosotros desde Sophos vemos que nuestro canal hace un trabajo y esfuerzo diario por estar al día y mantener esa formación continua para poder hacer frente a las amenazas. Por nuestra parte, sabemos lo importante que es ofrecer soluciones que sirvan para empresas de todos los tamaños ya que ninguna está libre de ser atacada. Además, el canal se enfrenta al reto de conseguir perfiles cualificados, respecto a lo que también estamos viendo ideas innovadoras en cuánto a colaboraciones con institutos y centros de formación y universidades para poder acceder a este tipo de perfiles desde las fases de formación inicial.
2. ¿Qué ofrece Sophos a sus partners? ¿Cuál es su elemento diferenciador?
En primer lugar, la tecnología. Para un partner el primer elemento diferenciador es la calidad del producto que tiene que vender y más en el entorno del que estamos hablando. En Sophos contamos en estos momentos con el portfolio de ciberseguridad más completo del mercado, con una solución extremo a extremo que cubre desde el enpoint hasta los elementos de protección de red pasando por el móvil, e-mail, etc y todo bajo el control unificado en una misma consola Sophos Central. Además, completamos la oferta con equipos Wi-Fi, Switching de acceso y SD-WAN. Todas estas soluciones comparten telemetría de forma que somos capaces de reaccionar a un ataque de forma coordinada y además aportan toda esta información a un repositorio de datos que nos permite estar constantemente atentos a cualquier alteración anómala que podamos detectar tanto por nuestros modelos de inteligencia artificial, de los profesionales de búsqueda de amenazas de Sophos y los laboratorios SophosLabs.
En segundo lugar, ofrecemos servicios a través de la funcionalidad XDR (Extended Detection and Response) y el servicio de Manage Detection and Response (MDR). XDR aporta todas las funcionalidades necesarias para proveer un servicio de detección y respuesta. Este servicio puede ser ofrecido por un partner especialista de forma que el cliente esté protegido 24x7 y además el partner puede complementar su servicio al cliente combinándolo con MDR. Para otros colaboradores que no tienen la capacidad para ofrecer un servicio de detección y respuesta cuentan con la posibilidad de revender el servicio MDR de Sophos en sus diferentes modalidades.
Además, todos estos servicios puedes ofrecerse en la modalidad servicio gestionado (MSP). Todos los servicios que tiene el cliente se gestionan desde una única consola como ocurre siempre en Sophos, con la facilidad en la operación que esto supone, la rapidez y capacidad de hacer venta cruzada. Por su parte, los partners pueden comprobar con un solo clic si su instalación o la de sus clientes cumplen con las recomendaciones de seguridad y solucionarlas si no es así en escasos minutos.
Por último y muy importante el programa de canal de Sophos ofrece una protección a nuestros colaboradores en cuanto al registro de oportunidades, la incumbencia en los clientes, el soporte en castellano, los recursos disponibles y los márgenes más atractivos en el mercado.
3. ¿Hasta qué punto cree que es importante que las empresas acudan al canal para poner en marcha sus estrategias de ciberseguridad?
Como comentaba, contar con una estrategia de ciberseguridad es primordial hoy en día para cualquier tipo de empresa. Las compañías necesitan acudir a profesionales que puedan ayudarles a desarrollar, en primer lugar, un plan de contingencia o de respuesta frente a incidentes que sea eficaz en caso de incidencia y, en segundo lugar, una operativa de seguridad del día a día que les permita estar protegidos.
Además, cada día es más evidente que cualquier empresa, independiente del tamaño o sector puede convertirse en objetivo para los cibercriminales. De hecho, las pymes suelen sufrir daños más graves cuando son atacadas que las grandes empresas y la continuidad de sus negocios peligra en mayor medida, por lo que no deben bajar la guardia. Lo que te permite acudir al canal para establecer tu estrategia de ciberseguridad es que un partner puede ofrecerte servicios de protección 24x7 como el que ofrece MDR seas del tamaño que sea. Gracias a estas soluciones, ya no es necesario contar con profesionales cualificados en ciberseguridad dentro de la empresa, si no que un canal bien formado y un servicio de respuesta frente a amenazas puede ofrecer a cualquier empresa el mismo nivel de protección que un gran SOC.
4. ¿Cómo deben enfocar las empresas sus estrategia de ciberseguridad para que sean exitosas?
Una de las cosas más importantes es contar con un plan general de ciberseguridad. No importa el tamaño de la compañía, todas deben tener claro cuál es la mejor forma de protegerse contra las amenazas en función de su tamaño y actividad y, por supuesto, llevar a cabo las acciones necesarias para ello, implementado la tecnología y los servicios adecuados. Dentro de ese plan la empresa también tiene que definir un plan de respuesta a incidentes para saber qué hacer en caso de sufrir una incidencia de seguridad. Este tipo de ataques buscan paralizar la actividad en el peor momento posible, someter a las compañías a un nivel de estrés que nos les permita tomar decisiones con claridad y que acaben aceptando el pago del rescate rápidamente como única opción. Si tenemos bien claro y definido qué hacer y a quién acudir en estos caso el resultado siempre va a ser mucho más exitoso. En resumen, plan director de ciberseguridad que incluya las necesidades, la solución tecnológica que las cubre, los servicios de gestión y el plan de remediación en caso de incidentes.
Sophos cuenta con una extensa red de partners que pueden ayudar a las empresas, independientemente de su tamaño, en los puntos clave de la protección. Uno de los aspectos claves y lo más importante es que colaboramos con nuestro canal a la hora de estar vigilantes las 24 horas del día, los 365 días del año en la prevención y la remediación en caso de incidentes gracias a nuestro servicio Rapid Response. Este servicio, prestado por un equipo de expertos en respuesta a incidentes, ofrece una asistencia increíblemente rápida a la hora de identificar y neutralizar amenazas activas contra una empresa, ya sea una infección, un ataque o un acceso no autorizado que intenta burlar sus controles de seguridad.
5. ¿Qué soluciones o tecnologías son claves actualmente para mantenerse protegido frente a los ciberataques?
Actualmente lo más importante es contar con una solución completa de ciberseguridad de extremo a extremo que te permita estar en todo momento controlando lo que está ocurriendo en nuestra empresa y te de la posibilidad de reaccionar rápidamente en caso necesario. La ciberseguridad tradicional en la que las barreras externas frenaban los ciberataques ya no es la norma. Hoy en día los ciberatacantes acceden personalmente a las redes empresariales, se mueven internamente consiguiendo accesos y luego lanzan el ataque cuando más beneficioso puede ser para ellos. Frente a este modus operandi las empresas necesitan tener personas cualificadas al otro lado para supervisar, detectar y perseguir estos movimientos. Evidentemente esto no está al alcance de todas las compañías, por lo que soluciones como MDR permite a empresas de todos los tamaños tener una alta capacidad de respuesta. Nuestro equipo de expertos ofrece un servicio totalmente gestionado con funciones de búsqueda, detección y respuesta ante amenazas las 24 horas, lo que nos posiciona como número uno a nivel global en este tipo de servicios.
Por otro lado, la empresas trabajan ahora en un modelo que parece que ha llegado para quedarse en el que la dispersión geográfica actual de los trabajadores puede complicar la gestión de la ciberseguridad. Además de gestionar la ciberseguridad de forma central a través de servicios de caza de amenazas, las empresas necesitan también proteger los accesos y garantizar un acceso seguro de los usuarios independientemente de donde se encuentren. Sabemos que el 93% de los ciberataques a empresas entran por el correo electrónico, por lo que no podemos ignorar a los usuarios. Las empresas deben desplegar también soluciones de acceso seguro (SASE) que protejan las entradas independientemente de la ubicación de los usuarios, las cargas de trabajo, los dispositivos, las aplicaciones y los datos. Así como implementar soluciones ZTNA como alternativa a las tradicionales VPNs y a la fragilidad que conllevan en ocasiones para garantizar un acceso seguro a nubles múltiples y en conexión con terceros.