Ciberseguridad para empresas: prevenir, detectar y detener ataques

Ciberseguridad para empresas: prevenir, detectar y detener ataques

ataques informaticos empresas

Que la tecnología nos facilita mucho la vida es un hecho. Pero, que genera grandísimos quebraderos de cabeza en cuanto a la seguridad y la privacidad también lo es. No existe ningún dispositivo electrónico conectado a la red que sea 100% seguro y este hecho se ha convertido en un arma para los ciberdelincuentes.

Los datos hablan por sí mismos: en el CERT de Seguridad e Industria (CERTSI), principal centro de alerta de INCIBE, se les ha multiplicado el trabajo desde hace una década. Solo hasta septiembre de 2016 ya se había doblado el número de ataques de 2015 (se alcanzaron 90.000). Las previsiones aseguran que los números seguirán al alza, con el agravante de que España es el tercer país que más ciberataque sufre (por delante solo tenemos a Estados Unidos y Reino Unido).

Tecnologías de prevención, detección y detención: BigProbe y BigSiem

El equipo de Secure&IT trabaja en el desarrollo de tecnologías que ayudan a las empresas a prevenir, detectar y detener intrusiones en sus sistemas. En este caso, vamos a hablar de nuestra sonda de red y nuestro SIEM.

Qué es una sonda de red: nuestra BigProbe

La sonda es una tecnología encargada de monitorizar la Red y detectar intrusiones, es decir, es una especie de “espía” que analiza la red y detecta ataques y malware. Entre otras, analiza:

  • Conexiones con la red Tor
  • Conexiones con direcciones de baja reputación
  • Tráfico de correo con fuentes conocidas de spam
  • Malware
  • Comportamientos anómalos (escaneos, fugas de información, ataques a DNS, etc.)
  • Conexiones con países de baja reputación

Usa motores de búsqueda de comportamiento de malware y ataques, propios y de terceros. Pero, además, en el caso de la Big Probe hay que añadir que se alimenta de nuestro reconocimiento de patrones de ataque, una característica que la hace adaptable y flexible.

La sonda por sí sola no tendría ningún sentido, nuestra BigProbe trabaja conjuntamente con el BigSiem, que es el encargado de determinar si un evento de seguridad es una alerta o no.

Esta sonda también hace monitorización de los ficheros sospechosos y los pasa por una “batería de pruebas” (Sandbox), con el objetivo de comprobar que están libres de malware. En el caso de que algún fichero estuviera infectado, se reportaría la información al SIEM y, desde ahí, al usuario.

Qué es un SIEM: nuestro BigSiem

Las siglas SIEM responden al término Security Information and Event Management, en español Información de Seguridad y Gestión de Eventos. Esta tecnología lleva a cabo un análisis en tiempo real de los eventos de seguridad generados por los equipos y los programas informáticos. La particularidad de nuestro BigSiem es que, además, determina cuáles de esos eventos suponen una alerta de seguridad y, una vez detectada, se hace un tratamiento de esa alerta en nuestro Centro de Operaciones de Seguridad (SOC).

Entre las capacidades del SIEM se encuentran:

  • La administración de logs desde muchas fuentes, con capacidad para consolidar los datos monitorizados.
  • La relación de eventos de seguridad buscando características comunes, con el fin de convertir los datos en información.
  • El análisis automatizado y la producción de alertas, que permite notificar al instante los problemas a los afectados y, también, a nuestro SOC para que ponga en marcha un proceso de tratamiento de la alerta.
  • Detección de comportamientos anómalos (que no son alertas definidas). Estos datos se transfieren a los analistas de seguridad del SOC para que se lleve a cabo una clasificación.
  • La elaboración tablas informativas que ayudan a ver los patrones que se siguen o a identificar qué actividades no siguen esos patrones.
  • Automatización de la recopilación de datos y la elaboración de informes adaptados a los procesos de seguridad y auditoría.
  • Almacenamiento de datos a largo plazo, lo que ayuda en los requisitos que tienen las empresas de cumplimiento y análisis forense.

Las empresas y su apuesta por la ciberseguridad

Si para los usuarios los ciberataques son un inconveniente, para las empresas se pueden convertir en un gran problema: incalculables pérdidas económicas, robo de información, sanciones por incumplimiento legal, daño a la reputación…

Por este motivo, es importante que las compañías apuesten por la ciberseguridad como una inversión de futuro y se pongan en manos de expertos. Los ciberdelincuentes mejoran sus técnicas, pero las empresas que trabajamos para prevenir estos delitos también avanzamos en nuestra tarea.

De hecho, según una investigación realizada por Fortinet, empresa proveedora de soluciones de ciberseguridad, el 50% de los responsables de tecnología de nuestro país consideran que la mejor solución para prevenir brechas de seguridad es invertir en tecnologías y servicios que brinden protección en todo el proceso de la amenaza.

¿Tienes alguna duda? ¿Quieres solicitar más información al respecto? Contacta con nosotros, estaremos encantados de ayudarte. Además, si quieres estar al día de lo que ocurre en el mundo de la ciberseguridad… ¡Suscríbete a nuestro boletín!

Comments

Comentarios desactivados