Bee Security Meeting cuenta con la presencia de Silvia Barrera

Bee Security

Bee Security Meeting “Ciberseguridad, el gran desafío para las empresas”

Más de setenta gerentes y responsables de informática de empresas alicantinas participan en este foro de ciberseguridad “Bee Security Meeting” organizado por Bee Ingeniería.

El ciberataque producido este pasado fin de semana a escala mundial ha puesto de manifiesto la debilidad de empresas y multinacionales ante el nuevo tipo de delincuencia que amenaza con secuestrar y robar la información de las compañías y gobiernos. Coincidiendo con esta situación crítica y desconocida hasta la fecha en el mundo entero, Bee Ingeniería, la compañía de ciberseguridad de Verne Technology Group ha celebrado su primer Bee Security Meeting “Ciberseguridad, el gran desafío para las empresas” en el restaurante Maestral, al que ha asistido más de setenta personas entre directores y responsables de seguridad de destacadas empresas alicantinas.

Bee Security Meeting ha contado con la presencia como invitados de Silvia Barrera, inspectora de la Policía Nacional, jefa de la sección técnica de la Unidad de Investigación Tecnológica, experta en el cibercrimen y autora del libro “Claves para la investigación en redes sociales”; de Rubén Aparicio, experto en seguridad informática de la multinacional Fortinet y con Toni Martínez, CTO y responsable de ciberseguridad de la empresa anfitriona.El evento Bee Security Metting ha contado con la colaboración de la revista Economía 3 cuyo director, Salvador Martínez, se ha encargado de presentar a los invitados y moderar el turno de preguntas.

El CEO de Verne Tecnology Group, Gianni Cecchin, ha sido el encargado de dar la bienvenida a los asistentes a este primer Bee Security Meeting. Cecchin ha explicado que “los ataques informáticos afectan a todos. Nadie se puede salvar y ponerle solución es un reto de mucha importancia para todo tipo de organizaciones pues evitará pérdidas considerables tanto de imagen como económicas”. El máximo responsable del grupo tecnológico alicantino ha resaltado la necesidad de contar con expertos que sean capaces de medir los riesgos que presenta el medio digital y dar soluciones para evitar estos ataques dirigidos al robo de datos o la destrucción de archivos.

La primera en intervenir de los tres ponentes ha sido Silvia Barrera que ha resaltado que “el ciberataque de este fin de semana a escala mundial ha puesto de manifiesto que todos estamos sometidos a un peligro constante y representa una gran oportunidad para concienciar y para que se pueda generar una legislación que nos ampare”. “Los medios se han hecho eco y todo el mundo se ha dado cuenta del problema”, ha comentado la inspectora. “La ciberdelincuencia mueve ya más dinero que el narcotráfico en el mundo” ha comentado Barrera por lo que “los criminales se han pasado al negocio ciber porque les es más rentable y se sienten más seguros porque es más difícil de controlar”. El problema de los ataques informáticos ha sido tal que “hay empresas que han tenido que cerrar porque no tienen copia de seguridad y sus archivos han sido inutilizados” comenta Barrera. “No pensamos en la víctima y hay muchas pequeñas empresas que han sufrido daños que les han llevado al cierre. No todo son grandes empresas” ha recordado. Silvia Barrera ha explicado que los criminales se están pasando al cibercrimen porque pueden operar con mayor impunidad desde cualquier parte del mundo y atacar a millones de usuarios. La experta policial asegura que “el ataque de este fin de semana con WannaCry es la antesala de un gran ataque que debemos esperar”. “Este ataque encriptaba los archivos, pero después pueden meter un troyano para robar información”, ha apuntado. “Ahora no sabemos cuál ha sido el origen y todos los países estamos formando grupos de investigación para ver quién está detrás de todo esto”, ha añadido.

Copia de seguridad y cuidarse de los ‘insider’

Silvia Barrera ha recomendado a las empresas hacer una copia de seguridad de sus archivos y de proteger los sistemas informáticos. También ha alertado sobre la fuga de información sensible de las empresas a través de los ‘insider’ o trabajadores que de forma consciente o inconsciente ofrecen información de sus organizaciones, “de ahí la importancia que tiene que las empresas den formación en seguridad informática a sus propios empleados”. Silvia Barrera ha recomendado también incorporar a las empresas medidas jurídicas, que eviten la pérdida de las evidencias ante un delito informático o pruebas nulas y que se trabaje en conceptos como la resiliencia, mitigación o la seguridad ofensiva.

Cómo afrontar un ataque informático

En el caso de un ataque, Barrera ha recomendado establecer un equipo de trabajo, analizar el origen del problema, proteger el Centro de Procesamiento de Datos (CPD) y el servicio web externo, realizar la reconstrucción temporal del ataque, identificar el autor o autores para presentar denuncia con el diagrama de red y los registros y documentar el incidente con una copia forense, entre otras medidas.

Rubén Aparicio Martínez, Regional Account Manager de Fortinet, ha centrado su exposición en los vectores de ataque y la arquitectura colaborativa de seguridad. Esta empresa nació en Norteamérica en el año 2000 de la mano de dos ingenieros que vieron la oportunidad de desarrollar un dispositivo que ofrecería soluciones de seguridad en diversas capas y que fuera capaz de mantener protegidos los equipos informáticos. En la actualidad, cuenta con más de 4.000 empleados y 2,8 millones de clientes en todo el mundo.

Acceso para los virus

Aparicio ha explicado que la manera en la que entran un ramsonware o un virus informático en un ordenador o en una red corporativa se produce en primer lugar a través del correo electrónico en un archivo adjunto; en segundo lugar a través de la navegación cuando se hace click en un enlace o anuncio y en tercer lugar cuando se pulsa un enlace dentro del propio correo electrónico. Los virus informáticos que han asolado miles de ordenadores en los últimos años han sido del tipo ramsonware, Cryptolocker y el de este fin de semana, el WannaCry, que básicamente infectan el ordenador encriptando los archivos y que en la mayoría de los casos solicitan el pago de una cantidad mediante bitcoins para poder recuperarlos.

Fortinet ofrece soluciones a través de su Sandbox, bien en su versión máquina introducida dentro de la red corporativa o a través de la nube, orientada a proteger el perímetro, el servidor y los propios ordenadores cuando se producen acceso a través de navegación web, correo electrónico y aplicaciones. Rubén Aparicio ha explicado que “el sistema de Fortinet analiza y bloquea cualquier correo, dirección de navegación o archivo que figura en su lista de firmas peligrosas, además de poder someter a revisión aquellas que no tiene hasta detectar si pueden crear problemas y ponerlo en conocimiento del resto de equipos”.

Crecimiento exponencial de los ataques informáticos

Por su parte, Toni Martínez, CTO de Bee Ingeniería, ha resaltado como se ha producido un crecimiento exponencial de los ataques en el mundo, que afectan a todo tipo de negocios y organizaciones. Y, al igual que los otros dos ponentes del Bee Security Meeting, como el ataque de este fin de semana ha conseguido ser portada en todos los diarios del mundo, cuestión que jamás se había producido. Martínez ha comentado que en este primer trimestre de 2017 el número de ataques informáticos ha aumentado un 45 por ciento. Concretamente, donde más se han incrementado los ataques han sido a las Pymes con un 64 por ciento, frente a las grandes compañías donde también han crecido en un 44 por ciento. “Estas cifras demuestran que el negocio del cibercrimen es muy lucrativo”, ha resaltado Toni Martínez.

Alerta sobre el ramsonware as a service

El responsable de ciberseguridad de Bee Ingeniería ha alertado sobre el conocido como “Ramsonware as a service” que es un servicio que se ofrece a través de la red para que un hacker diseñe un ataque a la medida del cliente y que sólo se paga en caso de éxito a través del rescate. Al margen de ello Martínez resaltó lo relativamente fácil y hasta económico que puede resultar dejar sin servicio a una empresa a través de ataques DDoS al ofrecerse tarifas de poco más de 4 euros si se mantiene el ataque durante 15 minutos y de 370 si se hace durante 24 horas. El también CTO de Bee Ingeniería ha subrayado la necesidad de medir para poder mejorar, de ahí que destacó el trabajo de su empresa en materia de consultoría.

Toni Martínez ha explicado que la seguridad informática se sustenta sobre cinco pilares. Primero, la definición de la estrategia global de protección de la empresa. Segundo, la concienciación al usuario. Tercero, contar con una plataforma tecnológica adecuada. Cuarto, realizar un desarrollo de ingeniería que ofrezca la solución a la medida de las necesidades del cliente. Y quinto, contar con un modelo de gestión de servicio sostenible.

Normativa Europea GDPR

Desde Bee Ingeniería se trabaja ya sobre la base jurídica de la Normativa Europea GDPR en materia de protección de datos que entrará en vigor dentro de un año, concretamente el 25 de mayo de 2018, y que será de obligado cumplimiento para las empresas en el ámbito europeo. Según Martínez conllevará obligaciones para las empresas y puede ocasionar en caso de incumplirse multas de hasta 20 millones de euros. De la norma también comentó que promueve la figura del DPO, que será el responsable de velar por que se cumpla el procedimiento. Martínez también ha destacado el trabajo que realiza Bee Ingeniería para la concienciación del usuario y trabajador a través de boletines informativos, acciones formativas y de otra índole; buscar una plataforma digital capaz de dar soluciones a la medida, adaptar soluciones de ingeniería que ofrezcan un equilibrio entre seguridad y rendimiento adaptando las configuraciones y que la empresa tenga un soporte técnico bien mediante la presencia de un técnico en las instalaciones. Toni Martínez resaltó que el servicio de ciberseguridad se debe equiparar a otros servicios gestionados con pago recurrente como pueda ser el servicio de agua, luz, internet, alarma o móvil y pueda ser asumido por las empresas como un servicio similar.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>