Tener un antivirus o un firewall no significa estar protegido frente a posibles ciberataques, sobre todo, ante las amenazas globales que se están produciendo en los sistemas de información de empresas y que cada vez son más sofisticadas, lo que dificulta disponer de soluciones que se adapten rápidamente a esos nuevos riesgos.

“Con todas las amenazas que suceden, vemos que es imposible ponerle puertas al campo. Es mejor detectar posibles vulnerabilidades”, explica Enrique Polanco, socio director de Global Technology, consultora de ciberseguridad, que ha desarrollado un test de intrusión con el que se detectan 'agujeros' en los sistemas de seguridad de las empresas con el fin de poner medidas para solucionarlo.

El test de intrusión se desarrolla en cinco fases. Las dos primeras son de detección –una más agresiva y otra menos agresiva-, para “ver qué hay” en la red tanto interna como externa de una empresa, mientras que la tercera se centra en el análisis de vulnerabilidades para lo que se emplean tecnologías como Nessus de Tenable o Retina.

A continuación, se pasa a una cuarta fase, de explotación de vulnerabilidades. El equipo técnico selecciona las “más golosas” o “más grandes” por las que se empezaría. “Se consigue siempre acceso a los sistemas de información del cliente”. Ya, en la quinta fase, se genera el informe de un ataque externo (simulado desde fuera) y otro interno (a la red interna de la empresa), además de diseñarse el plan director de seguridad con las indicaciones de lo que la compañía debe hacer para evitar las vulnerabilidades.

Este test, aunque se apoya en tecnología, es realizado en parte de forma manual por los técnicos. Los profesionales que lo realizan (tienen certificados CEH –Certified Ethical Hacking), son capaces con sus conocimientos y práctica de detectar todas las vulnerabilidades de la empresa.

Con la realización de una parte del test de intrusión de forma manual, se evitan los problemas de los test totalmente informatizados, que pueden llegar a parar el sistema de información de la empresa y a paralizar su actividad, generando pérdidas importantes no solo por el cese del trabajo, sino también por las penalizaciones de no entregar los productos a sus clientes, entre otros costes generados.

Problemas más comunes

Entre los problemas de seguridad más comunes que se detectan en las compañías están la gestión de parches porque hay empresas en las que las máquinas se actualizan cada cuatro meses –“lo que es un error”-, así como la falta de capacidad de los sistemas para detectar un ataque. También se observa una demanda de protecciones específicas por inquietudes propias de los clientes como, por ejemplo, para hacer frente al 'ransomware' (secuestro y cifrado de la información de la empresa).

Aparte del test de intrusión, las soluciones de seguridad de Global Technology también comprenden la monitorización y correlación de eventos. El objetivo es recolectar los 'logs' de la red (los que proceden de usuarios, los equipos, elementos de red…) y recibirlos en un correlador de eventos en el que se añade inteligencia para detectar incidencias.

Este proceso se realiza a través de sistemas SIEM (Sistema de Gestión de Eventos e Información de Seguridad), que opera la propia compañía o bien del departamento de Seguridad de la empresa en la que se instale. Entre sus ventajas, destacan la recepción de alertas en tiempo real para su gestión y la “orquestación de las respuestas. Si tenemos definidos los patrones de lo que hay que hacer cuando ocurre ‘x’, se puede automatizar”.

La actividad de la consultora de ciberseguridad comprende a su vez el análisis forense con el que se permite saber “qué es lo que ha sucedido para convertirlo en pruebas judiciales. Se genera un informe que se va a trasladar en denuncia” y que es validado por un notario. Un análisis que se realiza sin que la empresa tenga que parar su actividad.

Global Technology - que comenzó su andadura en 2010 y que ofrece sus servicios desde Zaragoza a Aragón, Navarra, País Vasco y Cataluña-, también imparte talleres y charlas para formar al personal técnico y concienciar sobre la importancia de la seguridad a todos los usuarios del sistema de la empresa y sepan cómo actuar en el día a día. Además, ayuda a las empresas a obtener certificaciones de seguridad como la ISO 27001 (Sistemas de gestión de la seguridad de la información), que necesita una compañía para garantizar la protección de la información.