El 44% de las compañías españolas han sufrido un ataque de ransomware en el último año. Así se desprende del Informe «El Estado del ransomware 2021», un estudio internacional llevado a cabo por Sophos entre más de 5.400 responsables de TI en empresas de todos los tamaños en 30 países de todo el mundo, en el que han participado 150 empresas españolas. Y es que en el año 2021 sin duda el ransomware se ha convertido en el gran protagonista, como así lo corroboran los resultados de este estudio.
Entre las principales conclusiones que arroja este estudio sobre las empresas en nuestro país destacan:
El 44% de las compañías españolas han sufrido un ataque de ransomware en el último año, y en el 42% de los casos los atacantes consiguieron cifrar sus datos.
Además, el 45% de las compañías encuestadas considera que los ciberataques actuales son demasiados avanzados para sus equipos de TI. Adicionalmente, el 21% de las empresas atacadas por ransomware pagaron el rescate, a pesar de que solo un 67% de las organizaciones que pagaron consiguieron recuperar la mitad o más de los datos cifrados durante el ataque.
El Informe revela cómo el coste medio de recuperación de las empresas españolas se ha duplicado en el último año, desde los 260.000 euros en 2020 hasta alcanzar los 500.000 euros en 2021. El coste medio del rescate pagado por las empresas españolas en el último año ha sido de 103.567 dólares.
Sectores más afectados
En cuanto a los sectores más afectados por el ransomware a nivel global destacan el sector de la educación y el retail, con un 44% de las empresas encuestadas de estos sectores siendo víctimas de ciberataques de ransomware.
Por último, el informe revela que cada vez son más las empresas que consiguen detener el ataque y frenar el cifrado de datos, gracias a que las tecnologías antiransomware empiezan a funcionar, ya que un 53% de las empresas españolas atacadas pudo detener el ataque antes de que cifraran sus datos.
Además, en el transcurso de una rueda de prensa virtual, Sophos, empresa global de referencia en seguridad para protección de redes y endpoints, presentó los resultados anuales de la compañía tras el cierre del FY21 (marzo de 2020 – marzo 2021), registrando un crecimiento del 24% en la región de Iberia y un 13% a nivel mundial, con una facturación global de 938 millones de dólares.
El 70% de la facturación ha sido de tecnologías de nueva generación hacia las que se ha orientado la compañía en los últimos años. Desde Sophos destacan que la rentabilidad de la compañía está aumentando, con un EBIDA del 35% así como el crecimiento en la expansión de sus productos, aumentando en un 37% gestión de soluciones de ciberseguridad a través de Sophos Central, la plataforma Cloud de gestión unificada para las soluciones del fabricante.
Ricardo Maté, director general de Sophos Iberia, que recientemente ha sido nombrado responsable para el sur de Europa, incluyendo Francia, Italia y Benelux, valora de forma muy positiva este crecimiento. «En Iberia estamos creciendo por encima de casi el doble de lo que crece la compañía a nivel global, multiplicando la facturación por 3 en los últimos 5 años en la región. De forma general vemos como la ciberseguridad está impulsando los modelos de pago por uso, en los que hemos crecido un 52% durante el último año».
Por su parte, el número de clientes y partners en Iberia continúa creciendo, a un ritmo de 2.000 clientes nuevos por año, lo que se ha traducido en 5.900 clientes transaccionales en España y Portugal durante el FY21. Por su parte, el canal cuenta con 820 partners que han vendido productos de Sophos a lo largo del FY21.
Hacia un ecosistema de ciberseguridad adaptativo
En este panorama complejo y cambiante y con el objetivo de dar respuesta a las necesidades del mercado, Sophos ha lanzado su nueva solución Sophos XDR que ofrece un verdadero ecosistema de ciberseguridad que aprovecha los datos de la red, el correo electrónico, los servidores y los endpoints para ofrecer una visión completa y profunda del entorno de ciberseguridad y enfrentar las amenazas antes de que ocurran. Sophos XDR aprovecha un repositorio compartido de datos acumulados, Sophos Data Lake, que almacena información crítica de soluciones como Sophos Intercept X, Sophos Firewall, Sophos Email y otras fuentes en la nube para realizar investigaciones de seguridad a través de todos los productos.
Sophos XDR y EDR forman parte del ecosistema de ciberseguridad adaptativa (ACE) de Sophos, una nueva arquitectura colectiva de inteligencia de amenazas que optimiza la información combinando la inteligencia de amenazas de SophosLabs, que detectan casi medio millón de nuevo malware al día, los equipos de detección y caza de ciberamenazas de Sophos y la Inteligencia Artificial para mejorar continuamente la protección de las soluciones y adaptarse a lo que ocurra en la red.
Adicionalmente, la compañía también ha presentado recientemente el lanzamiento de la nueva generación de Firewall XGS, la mayor actualización de Firewall de la historia, con un rendimiento mejorado y una protección avanzada contra los ciberataques. Los nuevos equipos de Firewall cuentan con la mejor inspección de seguridad de la capa de transporte (TLS) del sector, incluida la compatibilidad nativa con TLS 1.3, que es hasta cinco veces más rápida que otros modelos disponibles en el mercado actualmente y que ofrece a las compañías la posibilidad de descifrar el tráfico que pasa por su red a la vez que mejoran su rendimiento en las aplicaciones.
El giro de la ciberseguridad
El panorama de la ciberseguridad no ha dejado de evolucionar en el último año, en parte debido al impacto del coronavirus, que ha supuesto un cambio en el enfoque de ciberseguridad de las empresas. Este cambio se ha visto impulsado por la implementación de las cadenas de suministros, que obligan a proteger tanto las empresas como sus proveedores y partners para evitar ser víctimas de un ciberataque.
En segundo lugar, la migración masiva a la nube es ya una realidad debido al igual que el teletrabajo, que también ha pulverizado los perímetros de seguridad de la red empresarial tal y cómo se conocían hasta el momento. No solo han cambiado los entornos empresariales, sino que los ataques también han cambiado. El panorama de ciberamenazas actual es más sofisticado y complejo, con los atacantes adaptando sus tácticas a las nuevas defensas empresariales y buscando la máxima rentabilidad con sus ataques, disminuyendo el número de ataques, pero haciéndolos más dañinos y difíciles de frenar.
«En el nuevo panorama de la ciberseguridad las compañías deben pasar de la gestión de la seguridad a la monitorización del entorno de la ciberseguridad, lo que implica contar con un ecosistema de seguridad adaptativo que sea capaz de proteger, detectar y responder, de manera automática e inmediata, adaptándose a las necesidades de seguridad de las empresas. Desde Sophos recomendamos a las compañías que, en primer lugar, piensen en que van a sufrir un ataque si no lo han sufrido ya. Es fundamental contar con un buen sistema de backup, tanto online como offline, utilizar la protección por capas, utilizar la mejor tecnología y profesionales para monitorizar los sistemas 24/7 y tener un plan de recuperación frente al malware. No tener un plan de recuperación supondrá que el coste de recuperación tras el ataque será mucho mayor», explica Ricardo Mate.
