Si tuviéramos que señalar una temática que ha incrementado más su presencia en los medios y que más titulares ha acaparado en los últimos meses, sin duda, esta sería la ciberseguridad. El incremento de los ataques cibernéticos es una de las máximas preocupaciones de las empresas y organismos públicos de todo el mundo; un aumento que no solo se ha reflejado en el volumen sino también en su sofisticación y, con ello, en el daño que estos ataques provocan.
Un escenario que ha analizado en profundidad InnoTec, empresa de ciberseguridad del Grupo Entelgy, esta misma mañana desde las instalaciones de su SmartSOC (Centro Avanzado de Operaciones de Seguridad) en el que, diariamente, se detectan y gestionan más de 24.000 incidentes al año (fraude online, malware, ataques web, ataques de configuración de servicio, ransomware, phishing, abuso de marca, etc.) cuyas víctimas son las principales empresas de este país y su Administración Pública.
El SmartSOC 24x7 es uno de los mayores de España y presta servicio a más de 250 clientes en España y Latinoamérica para, por ejemplo, detectar ataques como el reciente WannaCry, que el pasado mes de mayo logró bloquear el acceso a más de 20.000 equipos informáticos de instituciones públicas y privadas de 150 países.
Un ataque que ya a primeras horas de la mañana del día 12 de mayo fue detectado por el equipo de expertos de InnoTec y que dio origen a un operativo especial para proteger, detener y mitigar el incidente en todos sus clientes. A través del servicio de monitorización, las reglas de detección (más de 70.000), el trabajo de investigación de sus expertos, el análisis de los sistemas y equipos que pudieran ser vulnerables y la compartición de información con los principales centros de referencia de todo el mundo (InnoTec es miembro del FIRST1), se trabajó para frenar el ataque y, sobre todo, tomar las medidas de mitigación más indicadas en cada caso. En este sentido, InnoTec colaboró con el Centro Criptológico Nacional para dar respuesta al ataque y participó en la elaboración del primer informe del ransomware y de su vacuna, CCN-CERT NoMoreCry Tool.
“En casos como este es fundamental contar con un equipo muy experimentado en la materia que sea capaz de analizar en tiempo récord toda la información que va llegando de las distintas fuentes y que conozcan en profundidad las herramientas más adecuadas a cada caso” ha explicado Félix Muñoz, Director General de InnoTec, la empresa de Ciberseguridad del Grupo Entelgy.
Un trabajo que permite detectar y neutralizar más de 6.000 casos de antifraude al año, 3.000 de phishing, 900 de abuso de marca o 1.800 de ransomware. Todo ello, con unos índices de resolución de los más altos del sector: el 95% de los casos de phishing se resuelve en menos de 48 horas, el 85% de los casos de malware, en menos de 72 horas, y el 70% de los abusos de marca, en menos de 72 horas.
“Sin duda, la ciberseguridad es uno de los mayores desafíos a los que nos enfrentemos empresas, profesionales y usuarios actualmente. El volumen de amenazas no deja de crecer año tras año; concretamente, nuestra compañía ha pasado de gestionar alrededor de 3.500 incidentes de ciberseguridad en el año 2012 a cerca de 24.000 en 2016, cifras que ponen de manifiesto la importancia creciente de estas amenazas”, ha afirmado Félix Muñoz.
Un encuentro en el que se ha podido ver en directo lo sencillo que es, en la mayoría de ocasiones, atacar sistemas y dispositivos móviles. Mediante una demostración práctica de cómo se realiza una intrusión y suplantación de una red WiFi, Jesús Antón, auditor del departamento de Hacking ético de InnoTec, ha podido extraer información de los dispositivos móviles conectados a ella, demostrando los riesgos existentes también en este tipo de equipos.
1 FIRST: Principal Foro de Equipos de Respuesta a Incidentes de todo el mundo (CERT/CSIRT), en la que se dan cita 380 organizaciones, de 81 países diferentes.
