En medio de los ataques de ransomware en Colombia, Sophos busca democratizar soluciones avanzadas de ciberseguridad
Un estudio desarrollado por Sophos en 2022, determinó que en Colombia el costo promedio de un rescate por un ataque de ransomware ronda los USD 36.000, una cifra que asciende a los USD 900.000 en Latinoamérica.
El ransomware sigue siendo noticia en Colombia, el reciente ataque de ciberseguridad a Colsanitas, es solo la punta del iceberg de una delicada situación que enfrenta el país, asociada al robo y secuestro de datos en diversas entidades tanto públicas como privadas, entre ellas la Fiscalía, las Fuerzas Militares y el Invima, por nombrar algunos casos.
Un estudio desarrollado por Sophos en 2022, determinó que en Colombia el costo promedio de un rescate por un ataque de ransomware ronda los USD 36.000, siendo el más bajo de Latinoamérica, además, el costo de recuperación (que puede incluir o no el pago del rescate) tiene un precio promedio de USD 900.000 USD, pues se suma el pago en horas de ingeniería, el pago de multas, la inversión en afectación y otros gastos. En la región, el pago promedio del rescate contando Colombia, Brasil, Chile y México ronda los USD 500.000 USD y el costo de recuperación, está cerca del millón y medio de dólares,
El estudio del estado del ransomware 2022, también revela otros datos preocupantes, entre ellos, que los ciberdeliencuentes tienen un éxito bastante importante con este tipo de ataques, casi el 65% de las empresas aseguraron ser víctimas de un ataque de ransomware,
De acuerdo con Cristian Gutiérrez, sales engineer de Sophos Colombia, hoy los ciberataques son muy complejos y para que una empresa pueda enfrentarlos, solo con su personal interno de IT, necesita capacidades dedicadas como las de un analista de amenazas y un agente de respuesta, por ello es importante involucrar a un Trusted Advisor que cuente con un equipo de detección y respuesta idóneo para atender las necesidades de prevención y detección en las compañías.
“Buscamos democratizar la ciberseguridad. Sin importar los presupuestos, ayudamos a las empresas a llegar a las capacidades de detección y de predicción a través de nuestro MDR, así no tienen que madurar procesos o recursos ante amenazas, porque rápidamente transferimos toda nuestra experiencia e inteligencia”, aseguró Gutiérrez.
Resaltó, que uno de los mensajes claves que Sophos transmite a sus clientes, es la importancia de entender y conocer al adversario, por ello sus canales se convierten en piezas importantes que deben estar muy capacitadas.
“Tenemos un programa de canales muy robusto y capacitado. Todos los miércoles tenemos un webcast para canales y clientes finales, allí hablamos del adversario, tendencias, reportes, explicamos el contexto, también desarrollamos actividades por país y por región, entre ellas el Geek Friday en NOLA y Sophos Pills en SOLA, un espacio donde compartimos novedades de producto”, explicó el sales engineer de Sophos Colombia.
Para Oscar Chavez Arrieta, Vicepresidente de Sophos, la confianza digital es uno de los pilares de las organizaciones, la información de los clientes es vital y debe cuidarse, el mensaje para los canales es que pueden proveer la seguridad correcta, porque, en sus palabras, no se trata de quien va a ser atacado sino cuándo y por ello es necesario estar preparados para no ser vulnerados.
“Hoy trabajamos con 72 canales de Latinoamérica y vivimos para que estén certificados y educados, es muy importante que nos representen de manera correcta en el mercado y le aclaren al cliente que lo tiene no es suficiente”, explicó Chavez.
Las soluciones
Actualmente Sophos cuenta con una estrategia de Secure Access Service Edge, SASE, que engloba Zero Trust Network Access, SDWan y otras soluciones para garantizar la micro segmentación de la infromación. Presenta un enfoque de Ciber Security Everywhere, que responde a las necesidades de las empresas por ubicar los controles de ciberseguridad en el mundo digital.
Para sus aliados de negocios, ofrece capacidades de ciberseguridad como servicio mensualizado bajo el modelo MSP, a través del cual les entrega herramientas como la consola de Sophos Central Partner para administrar a los clientes y en caso de que el canal quiera ir un poco más allá y pasar de la gestión de ciberseguridad a las operaciones, que incluyen capacidades de detección y respuesta al cliente final, ofrece un MDR que también funciona como una marca blanca de cara a partners.
