Sophos, referente internacional en ciberseguridad innovadora, presenta el Sophos Incident Response Retainer, un servicio pionero en respuesta a incidentes con coste fijo que brinda a las entidades una rápida intervención, acompañada de 45 días de detección y gestión de respuestas (MDR) disponibles 24/7. Esta propuesta agiliza procesos administrativos, facilitando una intervención inmediata del equipo de Sophos en caso de ciberataques, para su investigación y resolución. Adicionalmente, este servicio incorpora un análisis de posibles vulnerabilidades externas y herramientas de preparación ante incidentes, contribuyendo así a que las organizaciones fortalezcan de manera proactiva su resiliencia en seguridad, identificando y atajando posibles fallos que puedan dar lugar a brechas de seguridad.
El actual escenario muestra que la ventana de tiempo que los ciberdelincuentes permanecen sin ser detectados es cada vez más estrecha. Según el reciente Informe sobre Adversarios Activos 2023 para Profesionales Tech de Sophos, es vital detectar y contrarrestar a los atacantes de manera eficaz para minimizar perjuicios y bloquear ataques mayores, como filtraciones de información y ransomware. Dicho estudio señala que el periodo promedio de actividad indetectada de un ciberdelincuente ha descendido drásticamente: de 10 días en 2022 a solo 8 en la primera mitad de 2023. En contextos de ransomware, el lapso desde el primer acceso hasta el impacto se redujo de 9 a apenas 5 días. Es notable mencionar que los atacantes suelen actuar mayormente en horas nocturnas y durante los fines de semana, evidenciando que solo el 9.6% de los ataques de ransomware ocurrieron en el horario laboral convencional. Las agresiones más frecuentes se registraron los viernes, entre las 11 p.m. y la medianoche, según la zona horaria de las víctimas.
«Los sistemas de respuesta frente a incidentes ayudan a las organizaciones a prepararse de antemano para responder lo más rápidamente posible a los ciberataques activos. Debido a la complejidad de los entornos informáticos actuales, a la escasez de personal cualificado, a la evolución de los comportamientos de los atacantes y a los requisitos de los seguros cibernéticos, es fundamental que todas las organizaciones dispongan de planes predeterminados de respuesta a incidentes. La «preparación» tangible es ahora un componente clave para la resistencia cibernética«, explica Rob Harrison, vicepresidente de gestión de productos de Sophos. «Los adversarios abusarán a menudo del mismo punto débil en un mismo sistema, y no es raro que varios atacantes diferentes vayan a por el mismo objetivo si existe una exposición potencial. El objetivo de Sophos es detener inmediatamente los ataques activos y garantizar una reparación completa, independientemente de las horas que lleve. Somos el único proveedor de seguridad que ofrece este calibre de servicios de retención para incidentes de seguridad urgentes«.
«El 65% de las organizaciones sufrieron una brecha significativa en los últimos 12 meses a pesar de las considerables inversiones en herramientas de ciberseguridad, según la investigación de IDC sobre ransomware«, comenta Chris Kissel, vicepresidente de investigación de productos de seguridad y confianza de IDC. «Hacer frente a ciberataques inesperados requiere tiempo, es estresante y supone un gran compromiso financiero. La única forma de ahorrar tiempo, reducir costes y mitigar el impacto de una brecha es contar con un equipo de respuesta a incidentes experimentado y preparado para actuar, antes de que los atacantes ataquen«.
Sophos Incident Response Retainer está disponible en tres niveles a través de los partners de Sophos de todo el mundo. Gracias a la capacidad única de Sophos para cazar amenazas, responder a ataques y remediarlos en entornos de múltiples proveedores, el contrato está disponible para clientes que no sean de Sophos, además de los clientes que ya utilicen la sólida cartera de productos innovadores de Sophos para endpoints, redes, correo electrónico y otros productos de seguridad, o Sophos MDR Essentials. Las comprobaciones del estado de la configuración de los endpoints y las auditorías de dispositivos también se incluyen en el contrato para los actuales clientes de Sophos. Las organizaciones que prefieran servicios más amplios en un solo paquete pueden adquirir Sophos MDR Complete, que incluye automáticamente la respuesta frente a incidentes a gran escala.
«Sophos Incident Response Retainer es la herramienta perfecta para que los partners ayuden a los clientes a adoptar un enfoque proactivo para mejorar sus ciberdefensas, y nos permitirá responder más rápidamente y tomar las medidas inmediatas necesarias en el peor de los casos de ataque, cuando cada minuto cuenta«, afirma Jonny Scott, director de alianzas de proveedores de Phoenix Software. «El precio a coste fijo de Sophos Incident Response es genial, sobre todo teniendo en cuenta que cada situación de ataque es diferente y lo rápido que pueden acumularse los costes. La amplitud de los recursos incluidos en el contrato; desde el escaneado de vulnerabilidades para parchear y prevenir brechas, hasta tener un equipo de expertos en alerta 24/7, listos para luchar cara a cara contra los adversarios, lo convierten en un producto imprescindible«.
