El coste medio de recuperación de las empresas españolas tras un ataque de ransomware asciende hasta los 500.000 euros, el doble que hace un año

La empresa de seguridad Sophos ha anunciado sus resultados anuales tras el cierre del FY21, ya sabéis de marzo de 2020 a marzo de 2021. En él se refleja un crecimiento del 24% en España y Portugal y un 13% a nivel mundial. De este modo, cuenta con una facturación global de 938 millones de dólares actualmente.

El 70% de la facturación ha sido de tecnologías de nueva generación hacia las que se ha orientado la compañía en los últimos años. Desde Sophos destacan que la rentabilidad de la compañía está aumentando, con un EBIDA del 35% así como el crecimiento en la expansión de sus productos, aumentando en un 37% la gestión de soluciones de ciberseguridad a través de Sophos Central, la plataforma Cloud de gestión unificada para las soluciones del fabricante.

Ricardo Maté, director general de Sophos Iberia, que recientemente ha sido nombrado responsable para el sur de Europa, incluyendo Francia, Italia y Benelux, valora de forma muy positiva este crecimiento. “En Iberia estamos creciendo por encima de casi el doble de lo que crece la compañía a nivel global, multiplicando la facturación por 3 en los últimos 5 años en la región. De forma general vemos como la ciberseguridad está impulsando los modelos de pago por uso, en los que hemos crecido un 52% durante el último año”.

Por su parte, el número de clientes y partners en Iberia continúa creciendo, a un ritmo de 2.000 clientes nuevos por año, lo que se ha traducido en 5.900 clientes transaccionales en España y Portugal durante el FY21. Por su parte, el canal cuenta con 820 partners que han vendido productos de Sophos a lo largo del FY21.

El giro de la ciberseguridad

El panorama de la ciberseguridad no ha dejado de evolucionar en el último año, en parte debido al impacto del coronavirus, que ha supuesto un cambio en el enfoque de ciberseguridad de las empresas. Este cambio se ha visto impulsado por la implementación de las cadenas de suministros, que obligan a proteger tanto las empresas como sus proveedores y partners para evitar ser víctimas de un ciberataque. En segundo lugar, la migración masiva a la nube es ya una realidad al igual que el teletrabajo, que también ha pulverizado los perímetros de seguridad de la red empresarial tal y cómo se conocían hasta el momento. No solo han cambiado los entornos empresariales, sino que los ataques también han cambiado. El panorama de ciberamenazas actual es más sofisticado y complejo, con los atacantes adaptando sus tácticas a las nuevas defensas empresariales y buscando la máxima rentabilidad con sus ataques, disminuyendo el número de ataques, pero haciéndolos más dañinos y difíciles de frenar.

“En el nuevo panorama de la ciberseguridad las empresas deben pasar de la gestión de la seguridad a la monitorización del entorno de la ciberseguridad, lo que implica contar con un ecosistema de seguridad adaptativo que sea capaz de proteger, detectar y responder, de manera automática e inmediata, adaptándose a las necesidades de seguridad de las empresas. Desde Sophos recomendamos a las compañías que, en primer lugar, piensen en que van a sufrir un ataque si no lo han sufrido ya. Es fundamental contar con un buen sistema de backup, tanto online como offline, utilizar la protección por capas, utilizar la mejor tecnología y profesionales para monitorizar los sistemas 24/7 y tener un plan de recuperación frente al malware. No tener un plan de recuperación supondrá que el coste de recuperación tras el ataque será mucho mayor” explica Ricardo Mate.

El coste medio de recuperación tras un ataque de ransomware se duplica en el último año, alcanzando los 500.000 euros en las empresas españolas

En el año 2021 sin duda el ransomware se ha convertido en el gran protagonista, como así lo corroboran los resultados del informe “El Estado del ransomware 2021”, un estudio internacional llevado a cabo por Sophos entre más de 5.400 responsables de TI en empresas de todos los tamaños en 30 países de todo el mundo, en el que han participado 150 empresas españolas.

Las principales conclusiones que arroja este estudio sobre las empresas en nuestro país reflejan que:

  • El 44% de las compañías españolas han sufrido un ataque de ransomware en el último año
  • En el 42% de los casos los atacantes consiguieron cifrar sus datos.
  • Además, el 45% de las compañías encuestadas considera que los ciberataques actuales son demasiados avanzados para sus equipos de TI.
  • Adicionalmente, el 21% de las empresas atacadas por ransomware pagaron el rescate, a pesar de que solo un 67% de las organizaciones que pagaron consiguieron recuperar la mitad o más de los datos cifrados durante el ataque.
  • El Informe revela cómo el coste medio de recuperación de las empresas españolas se ha duplicado en el último año, desde los 260.000 euros en 2020 hasta alcanzar los 500.000 euros en 2021.
  • El coste medio del rescate pagado por las empresas españolas en el último año ha sido de 103.567 dólares.

En cuanto a los sectores más afectados por el ransomware a nivel global destacan el sector de la educación y el retail, con un 44% de las empresas encuestadas de estos sectores siendo víctimas de ciberataques de ransomware. Por último, el informe revela que cada vez son más las empresas que consiguen detener el ataque y frenar el cifrado de datos, gracias a que las tecnologías antiransomware empiezan a funcionar, ya que un 53% de las empresas españolas atacadas pudo detener el ataque antes de que cifraran sus datos. Por otro lado, aumentan los ataques de tipo extorsionador, en los que no se cifran los datos, pero si se pide un rescate a la empresa, pasando de un 2% a un 5% entre las compañías españolas durante el último año. Estos ataques son más sencillos para los ciberdelincuentes que no necesitan cifrar la información y simplemente amenazan a las víctimas con el filtrado de la información supuestamente robada y cifrada si no se paga el rescate.

Hacia un ecosistema de ciberseguridad adaptativo

En este panorama complejo y cambiante y con el objetivo de dar respuesta a las necesidades del mercado, Sophos ha lanzado su nueva solución Sophos XDR que ofrece un verdadero ecosistema de ciberseguridad que aprovecha los datos de la red, el correo electrónico, los servidores y los endpoints para ofrecer una visión completa y profunda del entorno de ciberseguridad y enfrentar las amenazas antes de que ocurran. Sophos XDR aprovecha un repositorio compartido de datos acumulados, Sophos Data Lake, que almacena información crítica de soluciones como Sophos Intercept X, Sophos Firewall, Sophos Email y otras fuentes en la nube para realizar investigaciones de seguridad a través de todos los productos. La nueva solución XDR de Sophos permite a los administradores de TI de las empresas incorporar la información de toda la red a través de las soluciones de la compañía, para llevar a cabo una detección y respuesta frente a amenazas predictiva y automática dentro del entorno.

Sophos XDR y EDR forman parte del ecosistema de ciberseguridad adaptativa (ACE) de Sophos, una nueva arquitectura colectiva de inteligencia de amenazas que optimiza la información combinando la inteligencia de amenazas de SophosLabs, que detectan casi medio millón de nuevo malware al día, los equipos de detección y caza de ciberamenazas de Sophos y la Inteligencia Artificial para mejorar continuamente la protección de las soluciones y adaptarse a lo que ocurra en la red.

La recopilación de toda esta información en el repositorio de datos de Sophos permite, gracias a la IA, analizar toda la información y ver si se están produciendo comportamientos sospechosos en la red o se han producido recientemente, gracias al acumulado de datos de 90 días que permite el Data Lake.

Adicionalmente, la compañía también ha presentado recientemente el lanzamiento de la nueva generación de Firewall XGS, la mayor actualización de Firewall de la historia, con un rendimiento mejorado y una protección avanzada contra los ciberataques. Los nuevos equipos de Firewall cuentan con la mejor inspección de seguridad de la capa de transporte (TLS) del sector, incluida la compatibilidad nativa con TLS 1.3, que es hasta cinco veces más rápida que otros modelos disponibles en el mercado actualmente y que ofrece a las compañías la posibilidad de descifrar el tráfico que pasa por su red a la vez que mejoran su rendimiento en las aplicaciones.

Sophos es el único fabricante del mercado que ofrece la gestión de todas sus soluciones y servicios de seguridad de forma unificada a través de la plataforma de gestión alojada en la nube Sophos Central, que facilita la gestión de la seguridad a empresas de todos los tamaños.

“En Sophos nos comprometemos a ofrecer las mejores soluciones de seguridad de nivel empresarial para proteger a las personas del cibercrimen mediante servicios que sean muy potentes, muy intuitivos y que sean los más eficaces del mercado. Diseñamos nuestras tecnologías de última generación para que sean accesibles y fáciles de utilizar para cualquier empresa y, con estos lanzamientos tan importantes, puedo afirmar que no existe ningún otro fabricante del mercado que esté cerca de lo que hemos creado», concluye Ricardo Maté.

Scroll al inicio