Para Rodolfo Castro, Gerente de Ingeniería Sophos para Latinoamerica, Chile es un referente regional en materia de ciberseguridad. El ejecutivo, que tiene más de dos décadas en ese mercado y amplia experiencia trabajando con fabricantes, destacó que el país no solo tiene una economía fuerte y viene haciendo grandes inversiones en infraestructura, sino que además tomó la delantera en temas clave, como por ejemplo la Ley de Datos.
Este liderazgo, claro está, viene acompañado de un aumento en la cantidad de ciberataques. “Chile tiene una particularidad respecto de otros países de la región: la cantidad de empresas en el sector minero. Son empresas muy, muy fuertes en la región”, comentó Castro, quien aclaró que ese objetivo se suma a otros de los sectores de Gobierno, Banca o Retail. En definitiva, cualquier organización que pueda pagar y que tenga alguna red de misión crítica (donde el daño potencial es mayor, como podría darse en entidades gubernamentales, o de los sectores Salud, Puertos o Energía). “Hace tres años, un ataque fuerte de ransomware puso de rodillas a Costa Rica. No podían cobrar impuestos, no tenían hospitales…”, recordó el ejecutivo en referencia a la acción que llevó adelante el grupo de ransomware Conti, que afectó al Ministerio de Hacienda y al Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), entre otros objetivos. Otro tanto pasó en Paraguay, más recientemente.
Castro explicó que, vida digital mediante, somos más vulnerables que hace dos décadas. “Si te olvidas de la billetera, probablemente no regreses por ella. Pero si te olvidas del celular, sí. Toda tu vida pasa en función de las cámaras, el sistema de pagos, direcciones, mapas… todo está en el celular. Todo está expuesto, y hay una identidad que eventualmente está ligada a tu información. Entonces esa superficie de ataque es muy amplia”. Del mismo modo, las infraestructuras críticas (sobre todo las asociadas a OT) también son vulnerables. Este fenómeno también está presente en el inconsciente colectivo: ante el corte energético que afectó a buena parte de Chile en febrero, muchos pensaron en un ataque cibernético, cuando hasta hace unos años se consideraban en primer lugar las fallas técnicas o humanas.
Para Castro, sin embargo, existen otros factores asociados a lo anterior: “Una vez que se recibe un ciberataque, las organizaciones se pueden ver afectadas a nivel de reputación. Hay muchas organizaciones que no se recuperan de un ataque”, sostuvo el Gerente Regional de Ingeniería.
El valor de Sophos
“Como Sophos, como líderes mundiales en el mercado de servicios gestionados y MDR (Detección y Respuesta Gestionadas), les proveemos a nuestros canales, a los proveedores de servicios y a MSPs las plataformas que les permiten correlacionar y gestionar todos estos eventos de seguridad, a fin de que puedan entregar valor a los clientes”, definió Castro. “El cliente final puede tener el presupuesto, pero posiblemente no tenga el conocimiento. Como no es su mercado, no tiene la capacidad de mantener analistas de seguridad 24×7. Recordemos que la organización criminal te ataca con Inteligencia Artificial. Si no tienes herramientas automatizadas que manejen esa misma tecnología para contrarrestar el ataque, eventualmente vas a ser víctima”.
Las plataformas XDR (de Detección y Respuesta Extendidas) de Sophos de siguiente generación, a través de herramientas de SOAR (Orquestación, Automatización y Respuesta de Seguridad) y SIEM (Gestión de Seguridad de la Información y Eventos), les brindan a los proveedores de servicios información valiosa que les permite ser proactivos, complementando además las inversiones previas en soluciones de ciberseguridad. “Tenemos grupos de analistas, por ejemplo, que van a recolectar toda esa información y van a dar una medida de lo que tiene que ser corregido, no solo en nuestra tecnología, sino en cualquier tecnología que el cliente tenga”, dijo Castro. De esta forma, Sophos potencia las inversiones que los clientes ya realizaron.
«Como Sophos, como líderes mundiales en el mercado de servicios gestionados y MDR, les proveemos a nuestros canales, a los proveedores de servicios y a MSPs las plataformas que les permiten correlacionar y gestionar todos estos eventos de seguridad, a fin de que puedan entregar valor a los clientes».
“Lo hemos visto en el sector bancario, en el sector financiero, en retail… Agradecen que un fabricante como Sophos ponga un equipo de analistas 24×7 y les ayude, no solo con el producto de Sophos, sino con cualquier otro producto de la infraestructura de seguridad y de conectividad. De esta forma pueden empezar a mejorar otros procesos internos sin que los desgaste la necesidad de estar analizando”, acotó Castro. Ese tiempo, en opinión del ejecutivo, puede ser empleado en la creación de playbooks, la generación de tabletop exercises o la implementación de las mejores prácticas que Sophos puede transferir a los clientes con los que colabora.
“En eso estamos trabajando muy fuertemente en la región con muchos MSPs, para entregarles nuestra tecnología a fin de que puedan ponerle su valor agregado y tropicalizarla según la realidad de cada uno de los países. Tenemos muchos proveedores de servicios que toman nuestras herramientas y las traducen a las especificaciones de una ley de datos local, a una normativa, a una regulación y, por consiguiente, el cliente obtiene un servicio de mucha calidad. Hoy nos respaldan más de 35.000 clientes a nivel mundial bajo la figura del MDR”, puntualizó Castro y definió: “Somos el fabricante número uno a nivel mundial en servicios gestionados de MDR”.
El estado del ransomware
Todos los años Sophos publica un estudio global, para el cual encuesta a clientes de la compañía. Castro recordó que en la edición 2025 ingresaron en el estudio varios países de la región, incluyendo Chile. “Un total de 122 empresas fueron encuestadas. Tratamos de tener de todos los segmentos empresas, de los 100 a los 5.000 empleados, con revenues de los 5 millones a los 50 billones de dólares, para tener un panorama completo. Por ejemplo, parte del estudio indica que la principal vía de los ataques, en un 46%, sigue siendo la explotación de vulnerabilidades. En segundo lugar, un 22%, las credenciales comprometidas. Aquí tenemos que hacer mucho”. Los correos maliciosos ocupan el tercer lugar (20%). “Sigue con un porcentaje muy alto y no baja con el transcurso de los años”.
«Tenemos muchos proveedores de servicios que toman nuestras herramientas y las traducen a las especificaciones de una ley de datos local, a una normativa, a una regulación y, por consiguiente, el cliente obtiene un servicio de mucha calidad».
Otro de los datos que Castro calificó como “interesantes” es que, de las empresas encuestadas que sufrieron un ataque ransomware, el 56% pagó el rescate. Esa proporción está por encima de la media a escala global, que es del 49%, lo cual determina que en este caso a los ciberatacantes les resulta más lucrativo. El informe señala que la demanda en promedio en Chile ronda el millón de dólares, en tanto que las empresas (negociación mediante) terminan pagando alrededor de 675 mil dólares. “Para una economía en América Latina sigue estando muy alto. Solo para tener una referencia, la demanda por un rescate de ransomware en Estados Unidos es de dos millones de dólares en promedio, y el pago promedio ronda un millón y medio de dólares”.
En opinión del Gerente de Ingeniería, esta clase de reportes genera conciencia sobre el tema, a la vez que determina en qué puntos resta trabajar para reforzar las medidas de protección. “Además de los reportes que generan toda esa concientización, estamos liberando herramientas gratuitas para todos nuestros clientes. Las pueden encontrar en nuestras consolas de gestión”.
Herramientas para brindar información
Uno de los problemas que estas herramientas ayudan a resolver es la creación de un plan de respuesta a incidentes. “Eso es un gran problema, porque puede darse que la compañía ya hizo una gran inversión, pero en el momento del incidente no sabe cómo responder”, expuso Castro. Las causas de esto pueden ser múltiples, incluyendo que el encargado de activar esa respuesta está de licencia. A esto se suma que los procesos, en general, no son revisados o actualizados, por lo que pueden quedar obsoletos.
“Estamos invirtiendo mucho en crear esas herramientas, llamadas Advisory Services (ya disponibles en la consola Sophos Central) para que los clientes puedan identificar cuál es su postura de seguridad con respecto a un framework”, señaló. Esto incluye calculadoras para medir el nivel de los riesgos: “No es lo mismo tener una determinada vulnerabilidad en un servidor en producción que un servidor en pruebas”.
Castro también comentó que los canales están usando estas herramientas de forma consultiva, para identificar en los clientes aquellos puntos de mejora y así tener una manera mucho más científica de determinar las futuras inversiones de esos clientes, o bien las reconfiguraciones.
Castro destacó también el proceso que está transitando la propia Sophos, con el objetivo de suministrar el conocimiento del cual el partner o el cliente carecen. “Vamos a llegar hasta donde el cliente lo necesite. Si el cliente es autosuficiente, le damos la tecnología. Si el cliente necesita conocimiento, se lo vamos a dar como tecnología y como servicio que puede ser suministrado directamente por nosotros o a través de los partners”.
«Estamos invirtiendo mucho en crear esas herramientas, llamadas Advisory Services (ya disponibles en la consola Sophos Central) para que los clientes puedan identificar cuál es su postura de seguridad con respecto a un framework».
Esta transformación se vio respaldada por inversiones que Sophos está haciendo, como por ejemplo la compra de SecureWorks: empresa proveedora de XDR de siguiente generación. “Esto nos permite llenar aquellos vacíos que eventualmente podríamos tener en el portafolio, a fin de entregar una propuesta de valor que supere las expectativas de clientes muy demandantes en el sector Enterprise. Con la compra de SecureWorks estamos entregando plataformas agnósticas a las marcas de tecnología que tengan los clientes. Esas plataformas permiten entregar inteligencia para poder mejorar los tiempos de respuesta”, enfatizó Castro.
