InnoTec, la empresa de Ciberseguridad del Grupo Entelgy, de máxima actualidad tras el ataque mundial del ransomware WannaCry desde el mismo momento en que empezaron a detectarse los primeros casos.

Nuestro SmartSOC refuerza su actividad frente al ransomware WannaCry tras el ataque producido el pasado viernes 12. Todo el equipo de profesionales que conforman nuestro centro neurálgico de servicios de ciberseguridad está centrando su actividad en identificar, proteger, detener y mitigar un incidente que, ya desde los primeros minutos, se preveía de una virulencia inusitada.

A través de nuestro servicio de monitorización, nuestras reglas de detección (contamos con más de 70.000) actualizadas continuamente, la correlación de eventos, el trabajo de investigación de nuestros expertos, el análisis de los sistemas y equipos que pudieran ser vulnerables y la compartición de información con los principales centros de referencia de todo el mundo (el incidente ha sido global), se trabajó para frenar el ataque y, sobre todo, se han tomado las medidas de mitigación más indicadas para cada caso.

Asimismo, InnoTec colaboró rápidamente con el CCN-CERT, del Centro Criptológico Nacional, para la elaboración de su Informe de Código Dañino: CCN-CERT ID-17/17 Código Dañino. WannaCry que recoge el análisis preliminar de la campaña de ransomware de la familia WannaCry.

El Informe recopila detalles generales del malware, el procedimiento de infección, sus características técnicas, la persistencia en el sistema, las conexiones de red y los archivos relacionados. Además, los puntos más importantes del documento recogen las formas de detección y desinfección, así como la vacuna para evitar la ejecución del ransomware.

Todos los medios de comunicación se han volcado en la difusión de esta noticia, contando para ello con las declaraciones de expertos en ciberseguridad.

Félix Muñoz, director general de InnoTec (Grupo Entelgy), estuvo con Antena3 en nuestras oficinas, explicando los pormenores de la campaña de ransomware WannaCry.

Félix Muñoz abordó el modo de proceder de nuestro servicio 24x7 para proteger a los más de 250 clientes de los ataques y las principales medidas preventivas que se estaan llevado a cabo desde nuestro Centro de Operaciones de Ciberseguridad, SmartSOC.

Puedes ver las declaraciones de Félix Muñoz en Antena3 aquí

• Entelgy inaugura su SmartSOC, uno de los mayores centros de ciberseguridad de España
• InnoTec ingresa en el Centro de Ciberseguridad Industrial (CCI)
• La Agencia Europea de Ciberseguridad (ENISA) visita nuestro SmartSOC
• Félix Muñoz habla de la evolución de los ciberataques en 2017 para la revista SIC
• 10 delitos digitales de los que protegerse en 2017
• ¿Qué ciberataques pueden ser los más peligrosos a día de hoy?

La relación entre la resiliencia de las organizaciones industriales y sus niveles de protección y respuesta frente a las amenazas del ciberespacio fue el tema central de la ponencia de David Marco, Responsable de Ciberseguridad Industrial de InnoTec (Grupo Entelgy), en el evento del Centro de Ciberseguridad Industrial (CCI), Beneficios de la ciberseguridad para las organizaciones industriales, celebrado recientemente en Madrid.

La ponencia de InnoTec, la empresa especializada en Ciberseguridad del Grupo Entelgy, La gestión de ciberincidentes es clave para la resiliencia corporativa, contó además con una breve introducción realizada por nuestro Director Estratégico, Enrique Domínguez, sobre nuestra empresa y los servicios de ciberseguridad para entornos industriales que ofrecemos.

En el inicio de la presentación, David Marco habló del panorama actual del sector industrial, marcado por los riesgos derivados de la mayor conexión de los sistemas de control de la actividad, “la criticidad de las incidencias de ciberseguridad industrial se ha incrementado en los últimos años y todo apunta a que esta tendencia se mantendrá en un futuro inmediato”.

Nuestro Responsable de Ciberseguridad Industrial también señaló que en España la mayoría de las empresas de este sector carecen de soporte específico para la resolución de incidentes de seguridad, “solo el 20% de las organizaciones industriales cuenta con los servicios de un equipo de respuesta y gestión de incidentes de seguridad”.

En la parte final de su exposición, David Marco explicó, a través de un caso real, los diferentes factores que intervienen en la resolución de incidentes de seguridad, recalcando la importancia de la establecer sistemas de monitorización y respuesta gestionados por un equipo multidisciplinar altamente especializado.

Otras noticias relacionadas en el blog:

• InnoTec ingresa en el Centro de Ciberseguridad Industrial (CCI)
• Félix Muñoz habla de la evolución de los ciberataques en 2017 para la revista SIC
• “Infraestructuras críticas, un desafío mayor aún para la seguridad”, artículo de InnoTec en SeguriLatam
• Nuevo artículo de InnoTec publicado en Cuadernos de Seguridad sobre “Infraestructuras críticas”

La protección de los Sistemas de Control Industrial (SCI) es uno de los ejes sobre los que gira la oferta de servicios de ciberseguridad de InnoTec, la empresa especializada en Ciberseguridad del Grupo Entelgy. Por este motivo ha firmado un acuerdo de colaboración con el Centro de Ciberseguridad Industrial (CCI), entidad de referencia en el ámbito de la protección de los sistemas industriales e infraestructuras críticas que soportan buena parte de los servicios esenciales de la población (energía, agua, telecomunicaciones, transportes, etc.) y que están en el punto de mira de los ciberataques.

Así, y con el fin de contribuir y aportar todo su conocimiento y experiencia en la Seguridad en Sistemas de Control Industrial (SCI) e infraestructuras críticas, InnoTec se une a la labor del CCI como patrocinador Global Silver. De este modo, nos unimos al selecto club de entidades, públicas y privadas, que tienen entre sus principales objetivos fomentar y mejorar la ciberseguridad industrial, a través de actividades de análisis, desarrollo de estudios e intercambio de información sobre estos sistemas.

Además de prestar apoyo en sus iniciativas, tanto en España como en Latinoamérica, el equipo de InnoTec también colaborará con las publicaciones, cursos y otros estudios que forman la propiedad intelectual de esta organización.

“El aumento de ataques contra infraestructuras críticas es una realidad. El cambio a sistemas propietarios, abiertos e interconectados de los sistemas que controlan estas infraestructuras ha disparado las amenazas y los riesgos”, explica Félix Muñoz, Director General de InnoTec (Grupo Entelgy), que recalca la necesidad de unir esfuerzos para combatir estos ataques. “Transportes, energía, sistemas financieros, telecomunicaciones… Hablar de infraestructuras críticas es hablar de todos aquellos servicios indispensables en el día a día de cualquier sociedad”, concluye Félix Muñoz.

Por su parte, David Marco, responsable de Ciberseguridad Industrial de InnoTec, apunta en la misma línea sobre la creciente necesidad de establecer una estrategia que frene este tipo de amenazas que, “solo en 2016, provocó 146 avisos de vulnerabilidad que abarcan tanto dispositivos, como aplicaciones o elementos de comunicación del entorno de infraestructuras críticas industriales en nuestro país, según el Centro Nacional de Ciberseguridad (INCIBE)”.

El Centro de Ciberseguridad Industrial se puso en marcha en España en 2013 con la misión de ayudar a mejorar la protección de los sistemas industriales, vitales en las sociedades actuales. La mayor conexión de los sistemas industriales, que sustentan las infraestructuras críticas y servicios esenciales, ha hecho que se hayan convertido en uno de los principales objetivos de los ciberatacantes y, que cada vez más, necesiten unos niveles de seguridad más elevados. Precisamente, debido a las crecientes demandas en este sentido, el CCI se ha consolidado como el principal punto de encuentro hispanohablante en la gestión del riesgo del ciberespacio derivado del uso, procesamiento, almacenamiento y transmisión de información utilizada en las infraestructuras industriales.

Otras noticias relacionadas en nuestro blog:

• Félix Muñoz habla de la evolución de los ciberataques en 2017 para la revista SIC
• “Infraestructuras críticas, un desafío mayor aún para la seguridad”, artículo de InnoTec en SeguriLatam
• Nuevo artículo de InnoTec publicado en Cuadernos de Seguridad sobre “Infraestructuras críticas”

La revista especializada del sector TIC Computing, publica la tribuna de InnoTec sobre la vulnerabilidad descubierta a principios de año en Apache, Struts, una de las ciberamenazas con mayor impacto de los últimos años.

Josechu Migoya, responsable del Equipo de Respuesta a Incidentes (CSIRT) de InnoTec, es el autor de esta tribuna sobre Cómo combatir Struts, que puedes leer pinchando en este enlace y que a continuación os ofrecemos completa:

La vulnerabilidad descubierta a principios de año en Apache Struts, utilizada ampliamente en el desarrollo de aplicaciones web, está siendo el origen de infinidad de ataques a organizaciones de todo el mundo, incluida España.

En InnoTec (Grupo Entelgy) hemos observado en el último mes un incremento preocupante de las acciones que aprovechan esta vulnerabilidad para acceder a los sistemas de las víctimas, escalar privilegios y propagarse dentro de cada organización.

Identificar todas las aplicaciones web que contengan este componente y actualizar a las nuevas versiones de Apache Struts, son los pasos básicos para atajar el problema de forma momentánea. No obstante, para acometer una política de seguridad a largo plazo, convendría disponer de un sistema de copias de seguridad, limitar los privilegios del usuario y, sobre todo, anticiparse y aplicar medidas de prevención, como auditorías periódicas y sistemas de monitorización que detecten las amenazas y vulnerabilidades antes de ser explotadas.

Compañías multinacionales de tecnología y software de la talla de CISCO y VMware, y otro tipo de organismos de relevancia, como CRA (Canada Revenue Agency), han reconocido públicamente haber detectado ataques que han conseguido explotar las vulnerabilidades dentro de sus aplicaciones o sitios web programados con Struts. Y esto es sólo la punta del iceberg ya que el número de organizaciones que pueden ser objetivos potenciales de los ciberataques es extremadamente alto.

¿Por qué la vulnerabilidad Struts es tan peligrosa?

Para explicar por qué esta vulnerabilidad ha tenido un alcance tan amplio es necesario entender el uso extendido de Apache Struts en el desarrollo de aplicaciones y sitios web. Struts es un entorno de trabajo libre muy empleado entre los desarrollos de software Java que permite construir sitios web y aplicaciones de forma ágil y acceder fácilmente a componentes para añadir nuevas funcionalidades. Precisamente su accesibilidad y sencillez han sido factores clave para convertirlo en uno de los entornos de código abierto más populares en la creación de aplicaciones comerciales.

Como en los casos de otras vulnerabilidades que afectan a componentes muy extendidos, los ciberatacantes intentan aprovecharse de esta debilidad y acceder a múltiples sistemas a través de ella; es decir, explotarla masivamente. Y lo hacen antes de que las organizaciones se hayan percatado de la vulnerabilidad y actualicen todas las aplicaciones que pueden estar en riesgo. De hecho, otras vulnerabilidades de alcance similar han seguido siendo explotadas durante años sin que nadie actualice el software utilizado.

A la multiplicidad de objetivos de ataque se suma, además, la facilidad para explotar Struts. Con una simple solicitud web al servidor se puede tomar el control de la aplicación. Sin necesidad de comprobar la identidad del usuario, los ciberatacantes pueden acceder al sistema con privilegios, incluso, del administrador, si así está configurada la aplicación.

Los ataques que intentan explotar esta vulnerabilidad, en la mayoría de los casos, tienen dos objetivos claros: difundir malware y buscar otros puntos débiles que permitan ganar acceso a más privilegios y, por tanto, un mayor control de los sistemas y dispositivos de las organizaciones.

¿Qué hacer para protegerse?

Ante cualquier tipo de ataque que pueda explotar esta vulnerabilidad, la principal acción que las organizaciones deben llevar a cabo es la identificación de todas las aplicaciones web que contengan componentes de Apache Struts,  y actualizarlas a las versiones 2.3.32 o 2.5.10.1. Conviene revisar los accesos del usuario que trabaja con Struts (si se han creado ficheros, carpetas o procesos con dicho usuario) y si se han creado páginas web en el servidor fuera del uso normal. Además, con la finalidad de prevenir y paliar las consecuencias de futuros ataques, también es recomendable que las empresas dispongan de un sistema de copias de seguridad adecuado y actualizado periódicamente y limitar los privilegios del usuario que ejecuta la página web con Apache Struts.

Pese a las alertas y recomendaciones del sector de la ciberseguridad, tanto desde organismos públicos, como de empresas privadas, es muy probable que los ataques que explotan la vulnerabilidad Struts sigan con nosotros durante mucho tiempo. Y ello es debido a la gestión deficiente de la ciberseguridad que se hace en muchas organizaciones. Entender la ciberseguridad de forma reactiva, actuando solo cuando sucede un problema, es desgraciadamente una tónica demasiado repetida.

Noticias relacionadas en el blog:

• Félix Muñoz habla de la evolución de los ciberataques en 2017 para la revista SIC
• 10 delitos digitales de los que protegerse en 2017
• ¿Qué ciberataques pueden ser los más peligrosos a día de hoy?

Representantes de ENISA (European Union Agency for Network and Information Security), organismo de referencia en ciberseguridad en Europa, han visitado nuestro SmartSOC (Centro Avanzado de Operaciones de Seguridad) ubicado en el Centro de Servicios Avanzados (CSA) que el Grupo Entelgy tiene en Madrid.

Por parte de ENISA, asistieron Cosmin Ciobanu, Agency's ISO Enisa y Razvan GAVRILA, Expert in Network and Information Security. Nos acompañó también Andoni Hidalgo, Managing Director de Gaia Trade Factory junto a Javier Astigarraga y Tomas Melara (Entelgy Ibai)  y Enrique Domínguez y Jorge Uyá (InnoTec) del Grupo Entelgy.

En el trascurso de su visita, los miembros de ENISA han conocido de primera mano el conocimiento exclusivo, la tecnología y altas capacidades del SmartSOC a nivel internacional, desde el que se genera la ciberinteligencia necesaria para el desarrollo eficaz de nuestras soluciones de detección, monitorización, recuperación y resolución de incidentes de seguridad. Además, los representantes de la Agencia Europea se interesaron por nuestra área de I+D+i, que ofrece a un valor añadido con herramientas y productos de ciberseguridad de desarrollo propio, como REMAT y MARTA. Asimismo, también fueron testigos de la metodología que empleamos en la prestación de nuestros servicios y el trabajo que se lleva a cabo desde los diferentes departamentos.

Este encuentro marca el inicio de una relación más estrecha entre ambas organizaciones, que tiene como objetivos principales el intercambio de información sobre nuevas tendencias en ciberseguridad y la colaboración en la creación de un marco de buenas prácticas para el análisis, identificación y gestión de ciberamenazas.

Entelgy inaugura su SmartSOC, uno de los mayores centros de ciberseguridad de España

La Universidad Adolfo Ibáñez de Santiago de Chile fue escenario de la ponencia que Enrique Domínguez, Director Estratégico de InnoTec (empresa de ciberseguridad del Grupo Entelgy), impartió de la mano de la asociación internacional ISACA (Information Systems Audit and Control Association) en Chile.

El evento sobre ciberseguridad fue todo un éxito de convocatoria, con más de 80 asistentes, todos profesionales del mundo de la seguridad y de diferentes industrias, tales como: bancaria, industrial, servicios, etc. Además de la presencia de postulantes y egresados del Diploma en Seguridad de la Información, que dicta la prestigiosa Universidad Adolfo Ibáñez, en conjunto con el capítulo de ISACA Santiago de Chile. Un gran trabajo el realizado por nuestros expertos Enrique Dominguez, Félix Torres y Andrés Corón para que esta convocatoria fuera todo un éxito.

La charla de Enrique Domínguez abordó las tendencias actuales en materia de auditoría de seguridad, desde la cadena de suministro a la seguridad de los proveedores, y las nuevas soluciones de tecnología orientadas a proteger el “EndPoint” de las organizaciones. Asimismo, en su presentación también pudo exponer los retos y desafíos que nos impone el mundo de la seguridad para este año:

• incorporar una visión más ofensiva, que nos ponga a prueba de ataques reales,
• pérdida del perímetro tradicional definido de seguridad y su traslado a los Endpoint (tabletas, celulares, notebook),
• preocupación por mantener la seguridad en nuestras relaciones con proveedores.

En definitiva, una visión completa que incluye cambios de paradigmas, muy agradecida por todos los asistentes.

Tras su presentación, Domínguez profundizó en una entrevista realizada por la universidad sobre cuáles son los riesgos  tecnológicos a los que estarán más expuestas las empresas en 2017 y cómo protegerse ante los ciberataques y la necesidad de implementar medidas para disminuirlos.

Es prácticamente imposible eliminar el riesgo por lo que el objetivo es que las compañías puedan disminuirlos a un nivel gestionable. En primer lugar, entender que el concepto de seguridad perimetral quedó obsoleto ya que ahora trabajamos con el laptop desde cualquier lugar, conectados a wifi y la información de nuestro PC queda expuesta. Por esto hay que recurrir a nuevas tecnologías que sean capaces de proteger los puntos finales o end points.

Puedes leer la entrevista completa a Enrique Domínguez sobre los riesgos de ataques informáticos en empresas y organizaciones en este enlace, publicado en la web de la Universidad Adolfo Ibáñez. 

Noticias relacionadas en nuestro blog:

• Defender, resistir, atacar, mitigar…, nueva cita de Entelgy sobre Ciberseguridad en Chile
• InnoTec en el congreso anual sobre ciberseguridad de ISACA Madrid, High Level Conference on Assurance 2016
• Jornada de Ciberseguridad en Entelgy Chile: Paradigmas y nuevos retos

Durante el mes de marzo, nuestros expertos en Ciberseguridad no han parado, siendo protagonistas en diferentes eventos sobre ciberseguridad, aportando su experiencia y conocimientos en esta materia.

José Luis Chica, especialista de ciberseguridad, impartió la charla central del foro Murcia DevOps sobre vulnerabilidades SSL/TLS. Un encuentro que reúne mensualmente a desarrolladores y profesionales de las tecnologías de la información en el Centro Europeo de Empresas e Innovación de esta región.

En su presentación, José Luis repasó las vulnerabilidades SSL/TLS más destacadas, explicando el uso de estos certificados para permitir la transmisión de información entre el usuario y el servidor en las aplicaciones, y explicando las mejores prácticas para la mitigación de estas vulnerabilidades, ofreciendo medidas específicas para neutralizarlas con ejemplos prácticos.

La Universidad Autónoma de Madrid fue escenario de la sesión de ciberseguridad que nuestro compañero Mikel Rufián, responsable de ciberinteligencia, impartió dentro las actividades del Máster de Inteligencia Económica y Relaciones Internacionales. El encuentro reúne anualmente a graduados, profesionales de la Administración Pública y empresarios en el Instituto de Ciencias Forenses y de la Seguridad (ICFS).

El objetivo de la sesión impartida por Mikel fue fomentar la cultura de ciberseguridad entre los futuros responsables de las organizaciones (públicas o privadas), que ayude a implantar un nuevo modelo de seguridad de la información en sustitución del tradicional, reactivo y obsoleto.

En su clase magistral, Mikel Rufián repasó la importancia de garantizar la seguridad en el ciberespacio, convertido en objetivo prioritario en las agendas internacionales de la mayoría de los gobiernos y empresas estratégicas por ser un factor que afecta a la seguridad nacional.

La facilidad con la que se pueden realizar ataques de vulneración de perímetro y las formas más eficaces de prevención centraron la demostración que Eduardo Arriols, responsable de Red Team, realizó conjuntamente con BMC Software en el encuentro, “Organizaciones y mundo digital: Continuidad, riesgos y soluciones”, que tuvo lugar en el espacio COMO de Madrid. Organizado por The Excellence Net y CIONET, este primer encuentro ha reunido a CISOS y otros profesionales del ámbito de la seguridad para debatir sobre las nuevas amenazas y retos que debe afrontar este sector.

Eduardo Arriols impartió la sesión, Hackers, ¿un juego de niños? Cómo automatizar la remediación de las vulnerabilidades, en la que mostró lo sencillo que puede ser vulnerar la infraestructura tecnológica de un cliente y cómo mediante el uso de las soluciones de BMC se pueden evitar dichos ataques.

La participación de InnoTec, la empresa especializada en Ciberseguridad del Grupo Entelgy, en estos eventos se suma a las iniciativas con las que colaboramos habitualmente para compartir experiencias y conocimiento en ciberseguridad, y ofrecer soluciones que permitan a las organizaciones minimizar los riesgos y mejorar sus niveles de protección.

Otros eventos en los que hemos participado recientemente:

• El reto de la ciberseguridad corporativa: Félix Muñoz en el debate del “Círculo de la confianza”
• Una vez más, los profesionales de InnoTec (Grupo Entelgy) premiados en campeonatos internacionales
• Participación de Entelgy en la sesión principal del Consejo Mundial de Energía de Colombia
• InnoTec participa activamente en el FIRST, foro mundial de ciberseguridad

Félix Muñoz, Director General de InnoTec (Grupo Entelgy) participa en el debate El Círculo de la Confianza, jornada sobre los desafíos de la integración de la ciberseguridad en las organizaciones.

El evento, organizado por Panda Security y con la colaboración de la Revista SIC, congregó a expertos destacados en ciberseguridad y CISOS (Chief Information Security Officer) de varias de las compañías más importantes a nivel nacional.

Con el título, “Cuál es el mayor reto del rol de integrador en seguridad”, Félix debatió junto a otros responsables de la industria de la ciberseguridad en España, sobre cómo integrar en todos los niveles de la estructura de las organizaciones medidas de protección que se adapten a sus demandas específicas y a las exigencias normativas en esta materia.

La intervención de Félix Muñoz se centró en el papel de los suministradores de servicios de ciberseguridad como principales contribuidores en el éxito de la transformación empresarial digital, haciendo hincapié en la flexibilidad,

“las firmas que prestan soluciones de seguridad no pueden ofrecer los mismos servicios a todos los clientes, cada uno tiene necesidades distintas, y es necesario que entiendan el entorno en el que desarrollan su actividad y las peculiaridades de su estructura interna”, señaló.

Asimismo, Muñoz también llamó la atención sobre una de las principales áreas de mejora en la gestión de la ciberseguridad en las empresas e instituciones, comentando que

Este debate cerró las actividades programadas en la sesión de la mañana del evento, que en su primera edición consiguió reunir a más de 200 profesionales de perfiles diversos relacionados con el mundo de la ciberseguridad, con el objetivo de compartir experiencias y conocer de primera mano las tendencias que marcarán el futuro del sector.

Otras noticias sobre ciberseguridad en nuestro blog:

• Félix Muñoz habla de la evolución de los ciberataques en 2017 para la revista SIC
• InnoTec participa activamente en el FIRST, foro mundial de ciberseguridad
• 10 delitos digitales de los que protegerse en 2017

Juan José Torres de InnoTec (Grupo Entelgy) logra el primer premio en el Hackathon 4YFN, organizado por INCIBE durante el Mobile World Congress de Barcelona 2017.

El Four Years From Now (4YFN) del Mobile World Congress 2017 ha acogido, por primera vez, un Hackathon organizado por INCIBE; es decir, un encuentro de desarrollo colaborativo de software (o hardware) en un corto periodo de tiempo. En este Hackathon del 4YFN, celebrado entre el 27 de febrero y 1 de marzo en Barcelona, los participantes compitieron contra otros para desarrollar o mejorar herramientas, soluciones y/o aplicaciones móviles de código abierto, en el ámbito de la ciberseguridad y de la seguridad del Internet de las Cosas (IoT).

Durante tres días de intenso trabajo, en un ambiente de alta competición, Juan José Torres, especialista en ciberseguridad de InnoTec (Grupo Entelgy), desarrolló una herramienta, basada en un algoritmo, a la que denominó “Holmes-Similarity Uniform Fuzzy Hash". La herramienta de comparación de similitud de ficheros, de alta eficiencia, permite hacer clustering de malware.

Finalmente, el jurado, formado por expertos en ciberseguridad, decidió otorgar a Torres el primer premio después de evaluar todas las propuestas recibidas.

La organización de esta competición por parte de INCIBE es una forma de dotar de nuevas capacidades a la comunidad de seguridad, con resultados obtenidos en un breve periodo de tiempo, y además permiten identificar el talento entre los participantes en un entorno lúdico.

Con este premio se constata la importancia que la innovación y el desarrollo propio tiene en InnoTec. De hecho, su equipo de I+D+i ha desarrollado más de 50 herramientas de seguridad altamente especializadas que cubren las lagunas existentes en el mercado, en determinadas materias. Con nuestros desarrollos propios llegamos donde los productos existentes no llegan.