Sophos ofrece a sus 500 partners en España la posibilidad de crecer tres veces por encima del mercado de ciberseguridad. “Según IDC, el mercado de la seguridad crecerá un 8,1% en 2021 y nosotros estamos avanzando a un ritmo muy superior ya que en los últimos cinco años hemos triplicado la velocidad de progresión del mercado”. Así lo explica Ricardo Maté, director general de la compañía en España, en una entrevista concedida a Channel Partner con movitov del Sophos Day 2021.
Del medio millar de socios con los que trabajan en España cerca de un 20% son proveedores de servicios gestionados de seguridad. “De estos, hay algunos que tienen servicios especializados, disponen de un SOC y conocen bien la tecnología y la problemática de gestionar un servicio de ciberseguridad en sus clientes. Hay otros que son capaces de configurar determinados productos, desplegarlos y garantizar un nivel de protección básico”.
El directivo también animó a los socios a seguir apostando por la compañía y a realizar incursiones en el terreno de los servicios gestionados de seguridad bajo el modelo de pago por uso. “Desde Sophos estamos haciendo un esfuerzo muy grande en formar a nuestros partners para convertirlos en verdaderos expertos en ciberseguridad”. Por la Threat Hunting Academy, especializada en búsqueda y detección de amenazas han pasado ya más de 1.700 profesionales entre los cuales hay un gran número de socios.
Para aquellos socios que no tienen capacidad de ofrecer servicios completos de rastreo de nuevas amenazas, Sophos pone a su disposición los servicios de Managed Threat Response (MTR) que ofrece la posibilidad de que sea la propia Sophos la que da el servicio aunque los comercialice el propio partner.
Ataques más dirigidos, personalizados y dañinos
Desde Sophos estamos observando que los ataques son cada vez más dirigidos y dañinos, lo que provoca un impacto mayor. Ricardo Maté confirma que es necesario poner mayor foco porque los cibercriminales siguen desarrollando sus técnicas y modelos de extorsión.
Por un lado, los ciberdelincuentes cada vez se están especializando más, con grupos cibercriminales especializados en escribir código, otros en dar servicio de RaaS (ransomware as a service), otros en lo que denominamos Initial Access Brokers, que son los que consiguen determinar qué empresas son más susceptibles de ser atacadas y consiguen entrar dentro de esas cuentas, para después ceder la siguiente acción a otro grupo cibercriminal. Esta especialización está permitiendo incorporar diferentes módulos para que terceros los puedan incorporar en sus ataques.
En segundo lugar, estos grupos están cada vez perfeccionando más sus técnicas de extorsión. Ya no solo se sirven de mandar un correo electrónico y avisar a la empresa de que sus sistemas han sido cifrados y que tienen que pagar un rescate, si no que utilizan diferentes técnicas como robar los datos para hacerlos públicos, o sacarlos a subasta, amenazar a los clientes, partners o directivos de la empresa con hacer pública la información, en incluso amenazarles con que van a tener que pagar grandes multas si sus datos se hacen públicos por infringir la ley de protección de datos.
Por otro lado, el informe revela que cada vez se están usando más herramientas lícitas de administración de sistemas y de simulación de adversario, lo cual hace más difícil saber que los atacantes están en tu entorno ya que es más difícil detectarlos y al mismo tiempo les permit
