¿Están las empresas preparadas para el próximo ciberataque?
El termostato conectado a Internet de una pecera fue la puerta que encontró un hacker para colarse en la red de un casino de Londres el año pasado para robar su base de datos de clientes selectos. Un pequeño agujero de seguridad que los ciberdelincuentes aprovecharon para sortear los cientos de miles de euros que la empresa había invertido en proteger su información.
Pero no todos los ciberataques, que se cuentan por cientos de miles, son tan sofisticados ya que, por un lado, las compañías no están tan protegidas como creen y, por el otro, todas tienen el mismo punto débil: las personas y el correo. "El 75% de los ciberataques se origina en los mails maliciosos, por lo que el correo es el vector más importante a proteger, explica a este diario Eyal Wachsman, cofundador de Cymulate, una empresa israelí que se dedica a lanzar ataques masivos a las empresas para comprobar si están preparadas para hacer frente al próximo ciberasalto.
"El 75% de los ciberataques se origina en los mails maliciosos, por lo que el correo es el vector más importante a proteger"
Pero, ¿lo están? "Mayoritariamente, no", asegura sin dudar el confundador de la startup. Y es que, según explica, todos lo productos de seguridad que ya están implementados en las distintas compañías solo se usan al 20% de su capacidad por lo que, pese a la fuerte inversión que se realiza en muros, escudos y señuelos (89.000 millones de euros en los últimos tres años), los sistemas no están todo lo blindados que deberían a los más de 38.000 ciberataques que se detectaron el año pasado solo en España, un 43% más, según los datos del CNI.
"Comprar productos sin parar no es el camino para estar preparado para el próximo ataque"
"Las empresas deberían dejar de comprar nuevas soluciones de seguridad, porque la mayoría de los productos que están implementados a día de hoy solo se usan al 20% de su capacidad. Con nuestra tecnología ayudamos a las organizaciones a incrementar la eficacia de las soluciones hasta en un 80%. Comprar productos sin parar no es el camino correcto para estar preparado para el próximo ataque", asegura el empresario.
Así, el papel de la compañía, fundada en 2016 por exoficiales de inteligencia de las Fuerzas de Defensa de Israel e investigadores, es simular todo tipo de ataques para descubrir las vulnerabilidades de las empresas y ayudarlas a configurar mejorar los sistemas de seguridad que ya tienen para hacer frente a las amenazas. "Esto es una guerra cibernética y para enfrentarte a ella con éxito hay que entrenar. Y eso es lo que hacemos, preparar a las empresas y ver la efectividad de los sistemas y el control que tienen sobre la integridad de su red", asegura el cofundador de Cymulate, firma que cuenta con el respaldo de SGE, Dell, Vertex y Eyal Gruner, que ha triplicado sus ingresos en un año y que prevé valer 1.000 millones de dólares en cinco años.
Por ejemplo, después del WannaCry, que secuestró la información de cientos de compañías en todo el mundo, la solución de Cymulate fue usada para probar la protección del correo de una multinacional española y a partir de ese momento realizan pruebas de manera periódica y ha aumentado la seguridad de ese vector en un 30%.
De los 30.000 mails con malware enviados, se abrieron 15.000, lo que hubiera implicado una infección masiva
La ofensiva más vendida por la compañía, que ya tiene 130 clientes en mas de siete países, entre los que se encuentran España, Bélgica, EEUU, India o Italia, es la que comprueba la efectividad de los filtros de spam para evitar que los correos infectados lleguen a los empleados. También lanza ataques desde páginas web. Otro de los principales puntos débiles de las compañías son sus empleados, que corren el riesgo de caer en la trampa de los correos conocidos como Phishing. Por ejemplo, en una ocasión se enviaron mails con malware a 30.000 personas y la mitad picó y abrió el correo, lo que hubiera implicado una infección masiva de los sistemas. En este caso, cuando ven un alto éxito de estas trampas recomiendan implementar cursos de concienciación.
Cymulate, que llegó a España de la mano de Daniela Kominsky en 2018 y ya trabaja con empresas del Ibex, lo hace a través de una solución Saas automatizada que viene a sustituir parte del trabajo del los conocidos como hackers éticos, que son consultores que ponen a prueba la seguridad de las organizaciones pero que, a diferencia del programa de la startup, sus ataques están limitados y las conclusiones llegan en un mes. "Cymulate da los resultados de forma inmediata y se pueden realizar los ataques simulados tantas veces como se quiera para asegurarnos de que los ajustes han funcionado. Las ciberamenazas cambian constantemente, cada dos horas puede haber uno nuevo y nosotros nos actualizamos a la misma velocidad", explica la compañía.
La Unidad 8200 es una especie de academia de talentos donde se forma la élite de la ciberseguridad
En cuanto al ecosistema de startups que proliferan en Israel, una buena parte de sus creadores proviene del Ejército. En concreto, de la Unidad 8200, que es una especie de academia de talentos donde se forma la élite de la ciberseguridad, y que se dedica al desarrollo de la inteligencia militar para poder hacer frente a las amenazas. Liran Grinberg, cofundador del think-tank tecnológico experto en formación de equipos y ciberseguridad Team8, formó parte de la Unidad de élite 8200 durante cinco años.
Illusive Networks, también vinculada a este selecto grupo del Ejército que se hace de oro con la venta de sus soluciones, ha desarrollado un programa para despistar y atrapar al virus una vez que ha conseguido saltar los firewalls. La herramienta elimina las conexiones innecesarias con el ordenador madre que tiene toda la información y crea salidas falsas para confundir al programa maligno y evitar que llegue a su destino y cumpla su misión, como hacerse transferencias millonarias desde un banco.
Las mujeres que velan por la ciberseguridad
La ciberseguridad es un mundo masculino en el que las mujeres se están abriendo hueco poco a poco. Para visibilizar su presencia han creado una comunidad llamada Women in Cybersecurity y en línea con esta iniciativa, Daniela Kominsky, de Cymulate, ha promovido el primer viaje de una delegación de sólo mujeres a Israel para conocer de primera mano la cuna de la ciberseguridad. Al viaje fueron expertas en la materia de primer nivel como Julia Perea y Amaya Rioja, de Telefónica; Trina de Miguel (Bankinter), Elsa Vicario (Ertzaintza), Victoria Gamez (Naturgy), Julia Barruso (Forcepoint), Belén Pérez (Balidea), Pilar Vila (Forensic & Security), Eduvigis Ortiz (SAS Software), Paloma Llaneza (Razona), Carmen López (B. Braun) y Sonia Fernández (S21SEC).
