Fibratel ha comenzado a realizar una auditoría express de seguridad que permite a sus clientes conocer el estado de su infraestructura informática y su resistencia a cualquier ataque. Basado en una herramienta de inteligencia artificial, que verifica la situación real de todos los sistemas, el servicio aplica metodologías de prueba, verificación y validación de las instalaciones ITC, según el marco de trabajo establecido por los organismos internacionales de seguridad. La compañía española presta este innovador servicio y, en sólo tres semanas, identifica los puntos vulnerables de la infraestructura del cliente y propone una solución paliativa permanente.
Como reconoce David Carrión, Coordinador del Departamento Ingeniería Preventa de Fibratel, “el principal problema de los CISOS (responsables de seguridad de la empresa) es que no conocen los puntos débiles de sus organizaciones y esta auditoría de seguridad interna permite resolver cualquier vulnerabilidad o punto de entrada, frente a potenciales infecciones, incluidas las más recientes”.
Nuestro país es el tercero en el mundo que más ofensivas recibe y, sólo en 2016, el Instituto Nacional de Seguridad (Incibe) detectó 115.000 incidentes contra la seguridad dentro de nuestras fronteras, de los cuales 110.000 afectaron a ciudadanos y al sector privado y 480 a infraestructuras críticas del Estado, como aeropuertos, hospitales, centrales eléctricas o plantas de agua.
Las amenazas contra la seguridad son numerosas y cada vez más tóxicas, desde las últimas versiones de ramsonware, a típicos ataques DoS, vía e-mail o web, o cualquier tipo de virus, contra sistemas operativos y puertos de usuario ineficientes. La superficie de ataque es extensa y puede provocar graves perjuicios, en forma de pérdidas económicas o interrupción de servicios básicos, según alertan los especialistas.
Los vectores de ataque y los hackers también han evolucionado mucho en los últimos años. Ya no se trata de jóvenes solitarios, graciosos universitarios ni de un juego esporádico. En la actualidad, existen organizaciones cibercriminales que trabajan para desarrollar y automatizar lucrativos y mortíferos ataques. Además, como sostienen los expertos, existe una gran escasez de profesionales especialistas en ciberseguridad, capaces de frenar a legiones de piratas profesionales que obtienen importantes ingresos por sus fechorías.
Ante esto, las empresas españolas han respondido de tres maneras; obviando el problema y apenas situando un firewall perimetral que les aporte una vana sensación de seguridad, instalando un sistema de filtrado (sandboxing) para la detección de amenazas conocidas o nuevas, y en el caso de las empresas más comprometidas, desarrollando un sistema global de “resiliencia” que les permita superar potenciales situaciones traumáticas.
Fibratel diseña una solución adecuada a cada caso y provee incluso un servicio integral de seguridad gestionada que incluye monitorización continua, sistemas hardware y software para identificar posibles focos de ataque, antes de que se produzcan, para posteriormente proteger el perímetro de la empresa o el Data Center, con un sistema UTM de última generación, que no sólo blinda la red sino que interactúa también con las aplicaciones que circulan por ella, junto a tecnología IPF de detección de identidades o inspección permanente antivirus, protección antimalware en el terminal del usuario, filtrado de e-mail, blindaje de dispositivos y respuesta ante amenazas Cloud o desconocidas, así como tecnología WAM para proteger páginas web.
Fibratel diseña una solución adecuada a cada caso y provee incluso un servicio integral de seguridad gestionada que incluye monitorización continua, sistemas hardware y software para identificar posibles focos de ataque
Como explica el propio David Carrión, “para lograr esta resiliencia es preciso contar con políticas de seguridad que aprovechen los switches y routers de la red, a la hora de frenar el tráfico sospechoso, bloquear equipos o sistemas y evitar que se ejecuten procesos no autorizados de aplicaciones cifradas en los servidores, impidiendo así que el posible malware circule por la red y pueda afectar a sistemas críticos”. Por último, también se recomienda disponer de un back-up adecuado en la organización que restaure sistemas y aplicaciones dañados y permita reactivar la infraestructura tras un ataque.
Con tal propósito, Fibratel cuenta con un centro de gestión de seguridad (eSOC) que presta un servicio 24×7 a sus clientes, con personal propio especializado que aprovecha la información más actualizada, sobre vulnerabilidades y las últimas tendencias en ciberataques, para ofrecer una seguridad 360º, a pequeñas y medianas empresas (entre 50 y 1.000 usuarios), que habitualmente no son atendidas por otros proveedores.
La compañía española dirige a este segmento el nuevo “servicio express” de auditoría y monitorización continua, y detecta cualquier vulnerabilidad presente o futura de los sistemas y equipos de red de sus clientes y lo resuelve en función de cada caso.
La novedad se suma a sus habituales servicios de monitorización permanente, operación y gestión de equipos, identificación de riesgos, recomendación y aplicación de políticas de seguridad, actualización y parcheo de sistemas, o emisión de informes.
Como concluye David Carrión, “la ciberseguridad causa al año unas pérdidas a las empresas de 256 millones de euros a nivel mundial y todo apunta a que las amenazas serán cada vez mayores. Nadie puede sentirse a salvo”.