El estado de la ciberseguridad y las principales ciberamenazas

Byte TI y ODM organizaron un webinar en el que se dio a conocer cuál es el estado de la industria de la seguridad y las principales amenazas que se producen a través del e-mail. El equipo especializado de ODM, basándose en las soluciones de Barracuda, mostró a los asistentes cómo implementar copias de seguridad en Microsoft 365 y el caso de éxito con Indra dentro de su estrategia de ciberseguridad.

Las ciberamenazas están aumentando día tras día y afectan a todo tipo de empresas, organismos públicos y usuarios. Además, los ciberataques son cada vez más sofisticados, pero muchos de los mecanismos de propagación no han variado con el paso del tiempo, destacando, sobre todo, uno de ellos: el correo electrónico.

Contar con las herramientas de protección adecuadas es fundamental para las empresas. Una gran mayoría de ellas trabaja sobre Microsoft 365 por lo que establecer una correcta estrategia de seguridad sobre esta plataforma, en la que también se incluye el correo electrónico debe ser de vital importancia. ODM, como Partner de Microsoft, destaca la necesidad de conocer cuáles son los peligros a los que se enfrentan las organizaciones a fin de implementar una estrategia correcta que incluya las soluciones necesarias para garantizar esa protección.

Vicente Madrid, consultor de servicios y seguridad de Microsoft en ODM; Miguel López, country manager de Barracuda y José David Fernández, senior manager de área de infraestructuras de TI de Indra fueron los participantes en el encuentro que organizó la consultora partner de Microsoft. Tal y como expuso López, “cada vez nos enfrentamos a nuevos retos y lo que parecía que teníamos controlado hay que volverlo a revisar. Uno de los casos más concretos es el referente al correo electrónico. En muchas ocasiones se ha considerado que ya estaba protegido, pero la realidad es que hay nuevos desafíos y, por tanto, hay que revisar la estrategia y proteger el correo con nuevas herramientas”.

Y es que, aunque haya ataques cada vez más sofisticados, la mayoría de los ataques entran a través del e-mail y lo hacen de manera tradicional, es decir, a través de un adjunto en el correo que contiene cualquier tipo de malware. Es cierto, que también se producen ataques sofisticados a través del correo, pero las fórmulas de ataque más habituales superan a esta nueva tipología de ataques. Para el country manager de Barracuda, “no debemos olvidar que el correo electrónico es una herramienta 24×7 y quien lo administra es un usuario que no siempre cuenta con todos los conocimientos para protegerse. Esto hace que el correo sea el instrumento de ataque que produce un mayor beneficio a un ciberdelincuente a un coste reducido”.

Los avances

Se trata por tanto de seguir en la evolución de la protección del correo porque es cierto que, aunque las fórmulas tradicionales siguen estando ahí, los ciberdelincuentes continúan innovando en su metodología. Por ejemplo, tal y como aseguró López, “hay cada vez un componente de ingeniería social más claro en algunos ciberataques que se producen a través del e-mail. En ocasiones, nos encontramos con ataques que lo que hacen es robar, por ejemplo, las credenciales de Office 365 para emplear ese usuario legítimo y hacer movimientos laterales para hacer ataques a otros usuarios de Office 365. Este tipo de ataques son mucho más complicados de tratar, y por ello es necesario utilizar nuevas herramientas”. La clave de la protección radica, según expuso, en no descuidar las capas de protección perimetral que ya se tenían y a su vez centrarse en otras capas de la seguridad del correo si se quiere estar protegido frente a estos ciberataques.

Para protegerse de estos ataques que ya están dentro de la plataforma de correo hace falta saber qué se va a hacer para protegerse. La mayoría de las organizaciones tienen las herramientas de prevención, las soluciones de detección no están en todas las empresas, pero, sobre todo, no se tienen las soluciones para parar un ataque que se está produciendo en un momento. Por ello, Miguel López explicó que “se necesitan herramientas que combinen estos tres elementos: la protección de la pasarela y que sean capaces de analizar el comportamiento de los usuarios utilizando, por ejemplo, la inteligencia artificial y que eviten, de esta forma, poner reglas estáticas porque éstas ya no sirven. Se necesita una herramienta de IA que analice al usuario y su comportamiento para confirmar que es quien dice ser. Esta nueva capa de protección es uno de los elementos más novedosos que hay ahora mismo en lo referente a la protección del correo electrónico. En Barracuda, gracias a la IA, somos capaces de analizar más de 100 parámetros sobre el comportamiento de un usuario en Office 365”.

Byte TI y ODM organizaron un encuentro para descubrir cuál es el estado de la ciberseguridad y las principales ciberamenazas

La clave está, por tanto, en la identificación. Para ello hay que dotar a los usuarios de la formación necesaria y también de las herramientas adecuadas para que pueda reportar un ataque. Gracias a ello, se puede bloquear un contenido malicioso y evitar que se extienda dentro de la organización. Además, según apuntó el country manager de Barracuda, “otras herramientas necesarias son las que hacen referencia a la investigación. Una vez que recibimos un ataque, nos interesa saber qué otros usuarios han recibido ese ataque, de tal forma, que, gracias a ello, podamos eliminar de forma automática ese correo malicioso de las bandejas de todos los usuarios que lo hayan recibido y aún no lo hayan abierto”. ¿Qué es lo que evita esto? Pues que por ejemplo, en el caso de sufrir un ataque de ransomware, se tengan que apagar todos los equipos para mitigar el impacto de un ciberataque y hacerlo sólo con aquellos usuarios que hayan abierto el correo malicioso.

Puede ser que todas las herramientas anteriores fallen. Por eso, Miguel López apuesta por tener una solución de backup que esté integrada dentro de Office 365: “Todo ello dentro de una misma consola, que es muy sencilla y que sea muy fácil de desplegar. Esto además reduce el TCO, ya que tenemos todo integrado en una misma consola”.

El riesgo de ransomware

Es la principal amenaza de la actualidad. Hay un incremento exponencial de este malware que normalmente llega a través de un phishing. Si a esto se le une que Office 365 es la plataforma más extendida, por lo que “se convierte en un goloso caramelo para los ciberatacantes”, afirma López. En este sentido, para Vicente Madrid, consultor de servicios y seguridad de Microsoft en ODM, la principal clave de todas se encuentra en la formación de los empleados ya que el usuario es el último punto de la defensa, por lo que un usuario bien entrenado será clave a la hora de impedir que un ciberataque llegue a buen puerto. Para ello, el portavoz de ODM destacó la solución Barracuda PhisLine que entrena a los empleados para que sepan detectar un posible e-mail que tenga malware.

Y por supuesto, la copia de seguridad. Un 25% de las empresas no cree que sea necesario hacer una copia de seguridad de Office 365 y están equivocados, porque Office 365 no ofrece copias de seguridad. El problema, como expuso Vicente Madrid, es que “muchas veces se confunde retención con backup y no es lo mismo. Microsoft, por defecto, lo que hace es que si un usuario hace un borrado suave, pierde la información 30 o 90 días después. Lo que Barracuda propone es contar con una solución de backup que nos permite hacer restauraciones de la información tan granulares como queramos y además con una retención ilimitada. De tal forma que se recupera cualquier elemento que se haya borrado”.

La solución propuesta

Vicente Madrid, mostró en directo cuál es la solución propuesta y se centró en la plataforma Barracuda Total e-mail Protection que tiene como objetivo cubrir todas las capas de seguridad que se puede encontrar una organización en su correo electrónico. La herramienta incluye una pasarela de correo electrónico para filtrado de antispam y antimalware; sistemas que ofrecen la posibilidad de hacer copia de seguridad de todo el entorno de Office 365; sistemas de archivado de correo electrónico y soluciones avanzadas de detección y protección contra el phishing como Barracuda Sentinel y soluciones de análisis forense avanzado para buscar y remediar cualquier fallo que se encuentre en el correo electrónico.

Tal y como explicó Madrid, Barracuda Total e-mail Protection, “es un servicio que se despliega por delante de Office 365 y es compatible con otras plataformas de correo, y que nos va a proporcionar ese filtrado inteligente contra el spam, el malware con la posibilidad de generar reglas de prevención de pérdida de datos, con lo que tendremos un sistema avanzado de sandboxing que detectará, gracias a la IA cualquier malware que entre por el e-mail y que sea de los conocidos como ataque Zero-Day. La solución nos proporciona informes completos de todo lo que está ocurriendo y, en el caso de que tuviéramos un problema en la plataforma de correo, como que pudiera estar inoperativa nos va a proporcionar una bandeja de entrada de emergencia, de tal forma que desde la nube de Barracuda, se puedan contestar a los correos que no se hayan recibido en Office 365”.

Tal y como explicó el portavoz de ODM, otra de las ventajas que se ofrecen dentro de la plataforma es la inclusión de Barracuda Sentinel para la detección de amenazas de phishing y que se integra de forma directa con las APIs de Office 365, con lo que se detectan tanto ataques de origen interno o externo para prevenir la suplantación de identidades. Se trata de un sistema que gracias a la IA aprende de los comportamientos de los usuarios por lo que intercepta los posibles ataques que se pudieran estar produciendo. Otro producto que se destacó es Barracuda Forensics and Incident Response, gracias a la cual el equipo de IT identifica ataques de correo electrónico que no hayan sido detectados por cualquiera de las otras dos aplicaciones, ya que hace un análisis mucho más granular de todo el correo electrónico que se recibe. Esta solución incluye la capacidad de eliminar los mensajes de la bandeja de entrada y ejecutar un restreo y la eliminación de todos los e-mails que puedan ser sospechosos.

Finalmente, Barracuda Cloud Archiving es una solución complementaria a la copia de seguridad que garantiza que se tiene una copia de cada uno de los correos electrónicos que han pasado por la organización para tener un repositorio que sirva como garantía, por ejemplo, en el caso de tener algún litigio judicial y Cloud to Cloud Backup que es un sistema cloud automático para recuperar los archivos que el usuario desee.

En la práctica

Finalmente, se expuso el caso de éxito de ODM con Indra, donde José David Fernández, senior manager de área de infraestructuras de TI de Indra, contó cómo funciona Barracuda Cloud Archiving en su compañía: “Diferentes áreas de la organización solicitaron al departamento de TI tener una copia guardada de todas las comunicaciones que tienen los empleados. Ante este requerimiento, hacemos diferentes proyectos pilotos y optamos por la solución de Barracuda gracias a la potencia de búsqueda y la facilidad de extracción que tiene. Además destaca su servicio basado en SaaS por lo que te olvidas de appliances, de la escalabilidad o del mantenimiento y además, tiene unas importantes medidas de seguridad con las salvaguardas que tiene de la información en la nube”.

Indra, que partía de una base de colaboración con ODM en la migración de parte de los empleados de Indra a Office 365 y por ello, la solución de Barracuda vieron que era perfecta para cubrir las necesidades que en ese momento se les había exigido: “ODM conoce perfectamente nuestros requisitos y nos ofrecen unos valores como un canal de consulta específico para solucionar nuestras necesidades, lo que también era una baza a favor”, recalca Fernández.

En estos momentos, la solución de Barracuda ofrecida por ODM beneficia a algo más de 42.000 empleados de la multinacional española, con el objetivo de alcanzar en los próximos meses a 56.000 usuarios. Al mes, la solución analiza unos 20 millones de correos electrónicos al mes.