RaaS: Ciberataques a medida, al alcance de un clic

TONI MARTÍNEZ

Toni MartínezEl viernes 12 de mayo el mundo cambio. Un ciberataque masivo a escala mundial ponía en jaque a más de 200.000 ordenadores en 150 países, muchos de ellos de grandes compañías. El virus WannaCry, un ransomware que secuestra tus archivos encriptándolos y pidiendo un rescate para recuperarlos con un pago mediante la moneda virtual conocida como Bitcoin para no poder ser rastreado, se hizo famoso. Por primera vez, un ciberataque fue portada en todos los diarios del mundo.

Perder los archivos de una empresa puede significar, sencillamente, su cierre. Solo en el primer trimestre de 2017 los incidentes en ciberseguridad en las empresas han aumentado un 45 por ciento, según el Centro de Respuesta de Incidentes de Seguridad e Industria (CERTSI). Se ha pasado de 8.168 incidentes registrados en este periodo de 2016 a 11.979 en 2017.

En España se registraron más de 25.000 ciberataques, de los que más del 45 por ciento se dirigieron a grandes compañías y el 65 por ciento restante a pymes. De golpe, las empresas, grandes y pequeñas, las administraciones, las organizaciones, se han dado cuenta de su vulnerabilidad. Nadie escapa a un ciberataque en el que una máquina trata de infectar cualquier ordenador ya sea de una gran empresa o de un particular.

La delincuencia se ha dado cuenta de que los ataques informáticos son más lucrativos que los métodos tradicionales. De hecho, y hay que advertirlo, cualquiera podría encontrar en la red servicios de hackers para contratar un ciberataque a medida. Se trata del RaaS, el ransomware as a service.

Desde Bee Ingeniería ya hemos podido rastrear este tipo de servicio mediante el cual un hacker diseña un ciberataque a la medida del cliente y que sólo se paga en caso de éxito a través del rescate. Además, contratar otro tipo de ataques como los de Denegación de Servicio (DoS) resulta relativamente fácil y hasta económico, al ofrecerse tarifas de 4,6 euros si se deja fuera de servicio a un equipo durante 5 minutos y de 370 si se hace durante 24 horas.

La inspectora de la Policía Nacional, Silvia Barrera, Jefa de la Sección Técnica de la Unidad de Investigación Tecnológica, y con más de 10 años de experiencia en la lucha contra el cibercrimen, nos decía durante la celebración del Bee Security Meeting el 17 de mayo en Alicante que “el ataque de este fin de semana con WannaCry es la antesala de un gran ataque que debemos esperar” y que “la ciberseguridad se había convertido en el gran desafío para las empresas”.

La vulnerabilidad principal está dentro de las propias empresas. Desde cualquier ordenador corporativo accedemos cada cinco segundos a una web maliciosa, cada cuatro minutos a una app de alto riesgo y cada 32 minutos compartimos información sensible. Necesitamos medir ese riesgo. Qué apps son las más usadas, que equipos generan más sesiones, que delegaciones usan más apps no corporativas... Lo que no se puede medir, no puede mejorar.

En Bee Ingeniería ofrecemos un servicio integral en materia de ciberseguridad que se sustenta sobre cinco pilares: la definición de la estrategia global de protección de la empresa, la concienciación al usuario, contar con una plataforma tecnológica adecuada, realizar un desarrollo de ingeniería que ofrezca la solución a la medida de las necesidades del cliente y contar con un modelo de gestión de servicio sostenible.

¿Cómo actuaríamos sobre un pc infectado? Desde Bee Ingeniería trabajamos la estrategia global de protección de las empresas sobre la base jurídica de la Normativa Europea GDPR en materia de protección de datos que entrará en vigor dentro de un año, concretamente el 25 de mayo de 2018, y que será de obligado cumplimiento para las empresas en el ámbito europeo. Esta normativa llevará obligaciones para las empresas y puede ocasionar en caso de incumplirse multas de hasta 20 millones de euros o hasta el 4 por ciento de la facturación. También somos capaces de asumir el rol del DPO (Digital Protection Officer), que será el responsable de velar por que se cumpla este tipo de procedimientos en la empresa.

A partir de ahí empezamos a trabajar en todos los sistemas de seguridad: filtrado de web, control de aplicaciones, firewall, protección de fuga de información (DLP), antivirus, antispam, sandbox, correo seguro, SIEM... Luego buscamos la plataforma tecnológica adecuada y aplicamos nuestros conocimientos en ingeniería para montar este puzzle a medida del cliente y ofrecer las respuestas que la empresa necesita: gestión de dispositivos móviles (MDM), Anti-DDos, firewall de aplicaciones web, encriptación de datos, protección frente amenazas avanzadas, control de identidad... Es decir, decidimos la tecnología que necesita, extraemos funcionalidades, medimos y analizamos soluciones y optimizamos el rendimiento.

Y todo ello desde la perspectiva de un servicio gestionado con pago recurrente mensual o trimestral como pueda ser el agua, la luz, Internet, la alarma o la telefonía. ¿Acaso no es tan crítica la ciberseguridad como el internet para tu negocio?

La realidad supera en ocasiones a la ficción y con el ciberataque masivo a escala mundial que vivimos, nos hemos dado cuenta que tenemos que proteger nuestros archivos, la información de valor de nuestras empresas; nos hemos dado cuenta del riesgo económico y de la posibilidad de perder nuestro negocio, y de los riesgos de imagen y reputación, de fuga de información sensible, de pérdida de confianza de los clientes... De ahí que el servicio de ciberseguridad se haya convertido, desde ya, en una necesidad básica más para todos.

Toni Martínez Contreras es CTO de Bee Ingeniería

Comparte este contenido:

Escribir un comentario


Código de seguridad
Refescar