Sophos Iberia es la filial de Sophos, la empresa británica de ciberseguridad que logró facturar en el año fiscal 2018 (hasta marzo) 769 millones de dólares, creciendo un 22%, y cuenta con 300.000 clientes en todo el mundo. Sophos está pues encaminada a cumplir su objetivo de convertirse en 2020 en una ‘one billion company’, como asegura el director general de Sophos Iberia, Ricardo Maté Salgado.
Sus cifras en España son mucho más modestas, lógicamente, pero Sophos Iberia crece a un ritmo cercano al 40% anual, frente al 10-12% del mercado de la ciberseguridad en España y cuenta con 7.000 clientes activos en España, de los que 600 son nuevos.
Sophos protege 40.000 puestos informáticos de la Seguridad Social, a tres de las cinco mayores empresas de 'retail' del país (Inditex, Mercadona, El Corte Inglés, Día y Eroski) o a empresas como Securitas o la farmacéutica Hefame.
"Nuestro objetivo para estos próximos años es crecer el doble que el mercado español, en torno al 20%". Pero, pese al terremoto que supuso el ataque de WannaCry en mayo del 2017 o a la entrada en vigor el pasado mes de mayo de la GDPR, la nueva ley protección de datos europea, Maté deja claro que "en España no estamos todavía totalmente concienciados de que debemos protegernos contra los ciberataques y la ciberdelincuencia". Maté Salgado, que tiene más de 30 años de experiencia como máximo responsable en empresas líderes del sector tecnológico y de seguridad informática como NetApp, Polymita Technologies, Sun Microsystems, F5 Networks o Storagetek, asegura que "invertir en protegerse es más productivo y sale más rentable que estar expuesto a un ciberataque o sufrir el cíber crimen".
¿Y las empresas españolas están muy expuestas, por ejemplo, al malware (programa malicioso) o al ransonware (programa dañino que restringe el acceso a partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción)?
Según expone el CCN-CERT, el Centro Criptológico Nacional, los ciberataques y las amenazas crecen en sofisticación, virulencia y osadía y únicamente el 12% de los ataques tienen como origen el malware genérico, el que detienen los antivirus tradicionales. Las empresas que tienen estos antivirus tradicionales son felices en su ignorancia, pero solo están protegidas de un pequeño porcentaje de amenazas. En esto yo siempre digo lo mismo: las grandes compañías están mejor preparadas que las medianas y éstas mejor que las pequeñas empresas. El tamaño de la empresa delimita quién está o no está preparada contra los ciberataques. Y desde luego, la pyme española no está preparada. Hay un estudio de PwC que asegura que el 49% de las empresas españolas no tiene una estrategia de ciberseguridad; que el 53% no ofrece formación para sus empleados, el 55% carecen de sistemas para responder a un incidente de ciberseguridad y que el 41% de ellas no serían capaces de identificar la autoría de un ataque.
¿Y cuánto dinero pierden al año las empresas españolas por ciberataques?
No lo sé, pero en este sentido, o parecido, solo el GDPR (Ley de Protección de Datos en sus siglas en inglés) les costará a las empresas españolas millones de euros. Únicamente entre el 35% y el 40% están preparadas y vemos mucho más concienciadas, nosotros que trabajamos en ambos mercados, a las compañías portuguesas que a las españolas en este sentido. Además, con la entrada en vigor del GDPR, los datos personales que gestionan las empresas están más que nunca en el punto de mira tanto por motivos de cumplimiento como por el interés que despiertan en cibercriminales.
Le preguntaba cuánto dinero pierden las empresas españolas por ciberataques.
Nosotros hicimos un estudio global, a nivel de todo el mundo, en el que concluimos que el coste en una empresa que recibe un ciberataque es de 130.000 dólares al año de media y las estadísticas cifran en el 1,2% del PIB mundial el dinero que se perdió en 2017 por ataques informáticos. Eso significa que hay ataques muy perjudiciales. La empresa que considera que ha sufrido mayores pérdidas en el mundo es la naviera Maersk, que reconoce que con el ataque de Petia sufrió pérdidas de más de 300 millones de dólares anuales. Un impacto muy grande.
Del que parece que las empresas españolas no están concienciadas.
La gran empresa sí que está concienciada, pero la pyme mucho menos. Yo creo que es importante la labor que el INCIBE está haciendo de divulgación y concienciación o que el CNC-CERT está realizando con las administraciones públicas… Son pasos importantes que se están haciendo para las empresas y las administraciones públicas con el fin de protegerse, pero España es un país de pymes y poder divulgar a esa pyme de los riesgos que corre para hacer frente a un ciberataque debiera ser una labor más amplia que no solo quede en manos de estos dos organismos sino que se haga la pertinente concienciación en colegios, universidades…
¿Ustedes desde Sophos hablan, por ejemplo, con grandes empresas o con el CNI sobre ciberataques y ciberespionaje?
Estamos en contacto con todos los agentes que tienen algo que ver en la seguridad informática o con nuestros clientes, pero no solemos hablar sobre lo que nos proponen salvo que ellos divulguen que trabajan con nuestras soluciones, pero son temas sensibles que a la mayoría de las compañías u organismos públicos no les gusta comentar y nosotros ahí somos respetuosos. Pero, por ejemplo, protegemos 40.000 puestos informáticos de la seguridad social.
¿Y qué ofrece Sophos a sus clientes?
Sophos, por ejemplo, es capaz de identificar 400.000 malwares únicos diarios y lo que ofrece es una solución de seguridad completa. Desde el puesto de trabajo, que hay que defender con todas nuestras fuerzas, hasta los servidores pasando por el perímetro…. Es una solución muy innovadora y que tiene la ventaja que desde una única consola ubicada en la nube puedes gestionar toda tu ciberseguridad y todos los productos de Sophos desde esa única consola. A diferencia de la mayoría de soluciones que hay en el mercado, que implican diferentes componentes, varias consolas y muchas de ellas ubicadas en el entorno del cliente y no en la nube. Esa es la gran diferencia, sobre todo la sencillez y la eficacia, por supuesto.
¿Los ciberataques pueden llevar al mundo a un colapso económico?
Decir que puede haber un colapso económico por los ciberataques quizás sea una afirmación algo tremendista, pero, de hecho, en el último Foro Económico de Davos se ponía a la ciberdelincuencia y los ciberataques como una de las probables causas de colapso económico. Sin duda, es uno de los elementos que pueden ser más desestabilizadores en este momento.
¿Y la administración española tiene los deberes hechos en ciberseguridad?
La administración española tiene que cumplir con la normativa nacional de seguridad, que es una normativa que existe para protegerse de ciberataques. La regulación existe y el cumplimiento del esquema nacional de seguridad depende mucho del tipo de administración. La Administración General del Estado tiene un cumplimiento muy alto; en las administraciones autonómicas el cumplimiento es bastante alto y cuando bajas a los ayuntamientos el cumplimiento es más bajo. Falta de medios, de presupuesto… Entonces, sí que quizás en entidades locales sea necesario dotarles de más medios económicos y de recursos para protegerse y cumplir con el esquema nacional de seguridad, que es lo que al final está definido sobre qué es lo que tiene que hacer para protegerse. De cualquier manera, es lo mismo que decía para las pymes, que junto a las administraciones locales son las más vulnerables. Por menos de 2.000 euros al año se pueden proteger 20 puestos de trabajo con ordenador. Es una inversión que sale rentable.
¿Es posible otro WannaCry como el del pasado 12 de mayo de 2017?
Sin duda que es posible otro WannaCry, otro ataque a escala mundial como el de mayo pasado. Creo que es cuestión de tiempo que se produzca algún nuevo ataque, se llame como se llame. Estamos en una situación muy cambiante en la que los Estados están desarrollando herramientas muy potentes para poder llevar a cabo ciberataques a otros Estados y aquí cualquier Estado está desarrollando departamentos de ciberinteligencia muy potentes y esos departamentos están desarrollando sistemas muy sofisticados para poder atacar a otros Estados. El problema es que estas herramientas que se generan para estos ataques tan sofisticados, no se sabe cómo, pero acaban cayendo en el mercado de la ciberdelincuencia y estas herramientas tan sofisticadas comercializándose en la dark web para ciberdelincuentes o empresas que quieren vender productos de ciberdelincuencia a terceros. Esto se ha convertido casi casi en un mercado, no voy a decir de consumo, pero con muy pocas barreras de entrada. Hacerse ciberdelincuente tiene muy poquitas barreras de entrada.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios