«Defender a las organizaciones de ataques inevitables con defensas adaptativas innovadoras y con conocimiento inigualable». Esta es, ni más ni menos, la misión de Sophos, enunciada por Ricardo Maté, regional VP de la compañía, durante el Sophos Day 2024 que reunió a más de 400 asistentes.
Arrancaba el directivo su ponencia mencionando algunas de las amenazas que se viven en el sector: ransomware, robo de información, cibercrimen como servicio, utilización de herramientas duales, ingeniería social, y malware para dispositivos móviles, asegurando que “los adversarios activos cada vez están más preparados”, que el entorno pyme es el más afectado, y que sigue habiendo falta de profesionales de ciberseguridad, concretamente más de 50.000 en España.
Las vulnerabilidades y el robo de credenciales los vectores de ataques de ransomware más utilizados
Pasaba Ricardo Maté a mencionar algunos datos del último estudio de ransomware elaborado por la compañía según el cual el 59 % de las empresas españolas reconocieron haber sufrido un ataque severo de ransomware, y que son las vulnerabilidades y el robo de credenciales los vectores de ataque más utilizados. Lo primero que los ciberdelincuentes intentan hacer es comprometer el backup, decía el directivo porque “saben que, si comprometen el backup, las posibilidades de recuperación son menores y, por lo tanto, pueden hacer mucho más daño y el rescate que pueden pedir es mucho más alto”. Comentaba también Ricardo Maté, que los ciberdelincuentes consiguen cifrar los sistemas de las empresas a las que atacan en un 70 %, lo que hace que los rescates que se pidan sean cada vez más altos; “la media en estos momentos es ya de dos millones de dólares, y además con poco nivel de negociación”. Llegados a este punto aseguraba el vicepresidente regional de Sophos Iberia que “cada vez hay mejores productos para defender las empresas, pero la cantidad de información que estas herramientas generan es complicada de manejar”.
Lo bueno es que las ciberamenazas se consideran una prioridad tanto en las administraciones como en los foros económicos. Mencionó el directivo no sólo el plan de ciberseguridad lanzado por el gobierno americano, sino que el World Economic Forum haya establecido como necesidad el tomar medidas urgentes para incrementar la protección de las empresas. No se olvidó de mencionar la directiva europea NIS2Y la Unión Europea, como todos sabéis, ha lanzado la Directiva la Directiva NIS 2 que calificó como de “gran oportunidad para incrementar la ciberresiliencia de las empresas, al tiempo que es un reto porque hay que tomar toda una serie de medidas que no todas las empresas están preparadas para llevar a cabo”.
La directiva nos pide cosas que son absolutamente necesarias, aseguraba Ricardo Maté: formar, concienciar, tener un plan de seguridad, tener un plan de competencia, poder recuperar la información, tener factores de doble autenticación, cifrar determinado tipo de información. “Y todo esto, además, con la obligación de informar en el caso de algún incidente a las 24 horas. Como veis, esto no es ni mucho menos obvio para la gran mayoría de empresas”, aseguraba, recordando que Sophos cuenta con una herramienta que permite analizar cómo están las empresas conforme a NIS2.
Sophos ya supera los 1.200 millones de dólares en ARR
Para hacer frente a toda esta situación de amenazas y normativas la compañía cuenta con Sophos Central, una plataforma “que puede ser gestionada directamente por nuestros clientes, por nuestros partners, o por nosotros”, y que cubre desde la mitigación del riesgo; la defensa del endpoint, dispositivos móviles, el correo electrónico, etcétera; investigar las amenazas gracias a nuestras soluciones de XDR, o de MDR “si delegáis en nosotros 24 por 7”. La diferencia “inigualable” es que la plataforma es nativa en inteligencia artificial, “con tecnologías que son totalmente adaptativas”.
Sophos es, hoy en día, una compañía que supera los 1.200 millones de dólares en ARR (annual recurring revenue), con más de 600.000 clientes a nivel mundial, más de 25.000 clientes de MDR y 43.000 de XDR, y una larga historia en inteligencia artificial, aseguraba Ricardo Maté, destacando que la compañía cuenta con más de 50 modelos de IA aplicados en prácticamente toda la cadena de la ciberseguridad, por lo que no sólo Sophos “es la compañía que más puede ayudar a todas estas empresas a vivir de una manera relativamente tranquila”, además de “neutralizar a los adversarios de una manera más rápida”.
Sophos 2025
Sophos Day Madrid celebraba su décima edición con la asistencia de Rob Harrison, SVP Product Management, SecOps and endpoint Security, y Daniel Cole, SVP Product Management, Nertworks and Content Security de Sophos, quienes salieron al escenario para responder un par de preguntas planteadas por Ricardo Maté.
La primera, lanzada a Rob Harrison preguntaba cómo invierte Sophos en el futuro para garantizar que ha creado la mejor solución para sus clientes y socios. Respondía el directivo asegurando que la compañía quiere seguir diferenciándose, para lo cual se han adoptado “una serie de enfoques que nos distinguen de la competencia”. En primer lugar, aseguraba que Sophos Central es “algo mucho más que una plataforma”. Se trata de un ecosistema abierto que no sólo integra todos los productos de la compañía, sino las inversiones existentes de los clientes, lo que “nos da una visibilidad completa que nos permite ofrecer los mejores resultados”.
Mencionaba también Rob Harrison la IA generativa asegurando que, para Sophos, la Gen AI no es ficción. Tenemos Gen AI” que permite mejorar las búsquedas y la gestión de casos que permite que el analista pueda tomar mejores decisiones con mayor rapidez.
“Tenemos una plataforma, nos centramos en los resultados, nos centramos en la eficiencia, ¿cómo invertimos en el futuro?, ¿qué vamos a hacer durante el próximo año?”, planteaba Rob Harrison para después añadir que se trabaja en cómo la compra reciente de Secureworks “acelera parte de nuestro flujo de trabajo cuando se cierre la adquisición. Además, la compañía seguirá asegurándose de que los productos “realmente estén haciendo frente a los ataques y detección de las últimas amenazas. Y eso es a través de la investigación, a través de la ingeniería y a través de un enfoque continuo para obtener retroalimentación de nuestros clientes y socios para asegurarnos de que estamos construyendo los mejores productos y servicios que potencialmente podemos”.
A Daniel Cole se le preguntó por los firewalls, unos dispositivos que parecieron perder interés tras la pérdida del perímetro de seguridad como consecuencia de la movilidad y la adopción de la nube, pero que siguen generando ventas. Están sucediendo muchas cosas en el entorno de los cortafuegos, comentaba Ricardo Maté, antes de plantear: ¿Cuál es el futuro de las tecnologías de cortafuegos? De cara al año que viene mencionaba Daniel Cole algunas prioridades, como mejorar las integraciones y automatización, así como ampliar la plataforma porque “el firewall no es solo un gateway, no es solo un router, y si el año pasado conectamos ZTNA al firewall, y luego conectamos el DNS al firewall, el año que viene, estamos planeando conectar NDR al firewall” y otras tecnologías que permitan “extender la huella de la red a sus usuarios remotos y a los usuarios que están en entornos que están en movimiento”.
Otra prioridad para el próximo año es “garantizar la confianza en una red segura”, comentaba Cole explicando que la compañía quiere asegurarse “de que nuestros clientes sean una extensión de nosotros” con propuestas como la reparación automática, comprobación de vulnerabilidades, seguimiento de los datos de los clientes actuales, tráfico basado en la confianza… “Esta será un área en la que vamos a invertir muchos recursos”.