Sophos Cybersecurity Day Madrid: un día en la vida de la ciberseguridad

  • Actualidad
Sophos_Pacific Rim
Sara Eberle, vicepresidenta global de relaciones públicas de Sophos, en la presentación del informe Pacific Rim, con la aparición de IT Digital Security en pantalla.

La inteligencia artificial fue una de las grandes protagonistas de la ciberseguridad en el evento de Sophos, junto otros factores de alto impacto en el panorama de la ciberseguridad, como la directiva NIS2 o el segmento, cada vez más en auge, de los servicios gestionados de seguridad.

Sophos celebró ayer su Cybersecurity Day Madrid, con el lema "Cyber defense in the Era of AI", en uno de los amplios auditorios del Museo Reina Sofía de Madrid. Con el aforo completo, la jornada reunió a expertos en ciberseguridad de la compañía, junto a clientes, partners y profesionales del sector. En las sesiones destacaron las presentaciones prácticas que mostraron el intenso trabajo de la ciberseguridad frente a las amenazas actuales.

Ricardo Mate, regional vicepresident de Sophos Iberia, detalló el panorama actual de la ciberseguridad durante la primera sesión del evento, centrada en la “Ciberdefensa en la era de la IA”. Según los informes de la compañía, las principales amenazas son el ransomware, el robo de datos, el Crimen como Servicio, las herramientas “dual use”, la ingeniería social y el malware para móviles.

El análisis de los datos del Early Warning System de Sophos revela que España es el séptimo país más atacado. El 59% de las empresas ha sufrido ataques de ransomware. En el 98% de los casos se consiguió cifrar la información, aunque el mismo porcentaje fue capaz de recuperar sus datos. Eso sí, el 56% de las empresas se vio obligada a pagar el rescate. En cuanto a los vectores de entrada, los dos principales siguen siendo las vulnerabilidades de software (32%) y el robo de credenciales (29%).

De la IA a la directiva NIS2

Si la IA generativa ha contribuido a complicar el panorama de la ciberseguridad, la inteligencia artificial también está en la base de las soluciones de protección. Sophos lleva trabajando con la IA desde 2017, hasta el punto de que todas las herramientas de seguridad de la compañía son nativas en IA. La generativa empieza a incorporarse ahora, por el momento más con funciones de asistente.

Por otro lado, NIS2 se percibe como una directiva positiva por su mejora de la postura general de seguridad de las compañías. Para Ricardo Mate, “la directiva pide cosas absolutamente necesarias. NIS2 es una gran oportunidad para las empresas, pero también es un reto porque no todas las compañías están preparadas para ella”.

El directivo aprovechó su presentación para comentar el reciente acuerdo de compra de Secureworks, una empresa de ciberseguridad norteamericana con más de 4.000 clientes, que se suman a los 600.000 de Sophos. La adquisición está todavía pendiente de la aprobación de los organismos reguladores, aunque si todo va bien se confirmará a principios de 2025.

La sesión sobre el comportamiento del adversario activo se dividió en dos partes. En la primera, John Shier, Field CTO de Sophos, se detuvo en la “Santa Trinidad de la ciberseguridad”: cerrar los puertos RoP expuestos, utilizar autenticación MFA y establecer la ruta de los servidores vulnerables. En la segunda, Sara Eberle, vicepresidenta global de relaciones públicas de Sophos, detalló la investigación de 5 años Pacific Rim, que publicamos recientemente.

La práctica de la ciberseguridad

Eduardo Sánchez Toril, profesor de Formación Profesional & CEO de AllPentesting, desarrolló en su presentación “Luchando contra el cibercrimen… y contra la IA” un detallado ejemplo práctico de cómo se afronta un caso de deepfake como el que se realizó con el empresario Florentino Pérez. Otra sesión con un enfoque práctico similar fue “La visión real de un defensor sobre las últimas técnicas de ataque de ransomware”, en la que Alberto Ruiz Rodas, sales engineer manager de Sophos, explicó el desarrollo de un ataque de ransomware.

Las dos mesas redondas de la jornada reunieron a los expertos de Sophos y sus partners con algunos clientes finales. La primera de ellas fue “NIS2, ciberseguros y otros aspectos críticos en la estrategia de ciberseguridad” y contó con la participación de Pablo Fernandez Burgueño director del Diploma en NewLaw de ESIC University, Santiago Campuzano, country manager de Veeam, Francesc Llorente, infrastructure, communications and cybersecurity manager de Lecta Group, Raúl Moreno, CISO/head of infrastructure de Fertiberia, Ruth Velasco, senior manager, Marketing EMEA South de Sophos e Iván Mateos, senior sales engineer de Sophos Iberia.

La mesa redonda “El soporte a las PYMEs en su estrategia de ciberseguridad” dio voz a uno de los temas de la jornada: la necesidad de los servicios gestionados de seguridad para suplir las carencias de las pymes. En la mesa participaron Mónica Valle, fundadora de Bit Life Media, Wajdi A. Ayach, cybersecurity consultant de Velorcios Group, José Enrique López, head of SMB &B2C offering and solutions for cyber and cloud de Telefónica Cybersecurity & Cloud Tech, Alejandro Cadarso, head of cybersecurity solutions and innovation de Unikal Tech Partner y Carlos Galdón, Channel Director de Sophos.