Casos de éxito

Ciberseguridad
_
en
_
infraestructuras
_
críticas
_
con
_
Sofistic

Ciberseguridad  ·  Machine learning
WhatsApp Linked In

La correcta securización de los sistemas informáticos y la gestión de la información es primordial para proteger de posibles ciberataques servicios esenciales de transporte, banca, energía o sanidad. El aeropuerto de El Dorado o la eléctrica ENSA apuestan por las soluciones de Sofistic.

Cliente: Infraestructuras críticas

Empresas de transporte, de sanidad, de suministros básicos, telecomunicaciones, bancos, industrias estratégicas y administraciones públicas son algunas de las consideradas infraestructuras críticas que han apostado por Sofistic Cibersecurity, la unidad de ciberseguridad de Cuatroochenta, para proteger y blindar sus instalaciones y servicios de ciberataques. Entre la lista de clientes se encuentran OPAIN, empresa encargada de la gestión de El Dorado de Bogotá, el segundo aeropuerto más grande de Sudamérica con 34,9 millones de pasajeros, y la firma de distribución de energía eléctrica ENSA de Panamá con más de 470.000 clientes.

Compañías de Latinoamérica y España que buscan un servicio completo y centralizado de ciberseguridad, ya que es un factor estratégico para el éxito y supervivencia de cualquier negocio. Estas infraestructuras son diana clara de los ciberdelincuentes por un doble objetivo: la repercusión e influencia que conlleva el acceso a sus servicios y la recompensa económica que puede comportar.

Inicio del proyecto: 2017

Retos

01 Proteger de posibles ciberataques a infraestructuras estratégicas que proporcionan servicios esenciales y que son muy atractivas para los ciberdelincuentes.

02 Simplificar y centralizar la gestión de la ciberseguridad.

03 Evitar los riesgos de los sistemas desactualizados y los dispositivos obsoletos.

04 Hacer frente a las vulnerabilidades y amenazas crecientes por la expansión del ecosistema del Internet de las Cosas (IoT).

05 Gestión de grandes cantidades de contraseñas que pueden acabar expuestas.

06 Proteger las páginas web, los servicios online y las aplicaciones en el teletrabajo.

07 Evitar errores humanos. Algunos informes apuntan que 7 de cada 10 incidentes de seguridad tienen su origen en un fallo humano.

Soluciones

01 Evaluación personalizada del sistema de la empresa para detectar vulnerabilidades e implantar medidas correctivas y preventivas adecuadas.

02 Monitorización 24/7 a través del Atlantis SOC, el Security Operations Center (SOC), con un tiempo de respuesta a incidentes críticos inferior a las 2 horas. Está distribuido en dos continentes para funcionar de forma ininterrumpida y preparado ante riesgos meteorológicos, catástrofes o ataques masivos.

03 Sistema avanzado de ciberdefensa apoyado en inteligencia artificial y aprendizaje automático con Darktrace para detectar, a través de patrones de comportamiento, y combatir las amenazas en tiempo real. Puede analizar hasta 1.000.000 de dispositivos conectados en la empresa.

04 Proteger los endpoints o dispositivos finales con las herramientas más avanzadas, como es CrowdStrike. Se trata de reemplazar los antivirus convencionales basados en firmas por este EDR capaz de detectar incluso amenazas nunca vistas, gracias al análisis de los comportamientos mediante inteligencia artificial y aprendizaje automático.

05 Monitorizar el robo de contraseñas mediante Big Data.

06 Auditorías de red WiFi, de seguridad con sistemas de autenticación protegidos, conexiones cifradas desde cualquier ubicación, evaluación del cifrado de dispositivos o sistema de detección de intrusiones. Servicios especialmente útiles para entornos de teletrabajo.

07 Formación específica para enseñar a los trabajadores cómo actuar ante una incidencia o sospecha. El reciente intento de hackeo a una depuradora de agua de Florida es un ejemplo de cómo los empleados pueden poner la voz de alarma y frenar en seco un ataque.

Los servicios financieros y tributarios, los energéticos y los de transporte concentran la mitad de los incidentes de ciberseguridad de peligrosidad muy alta o crítica, según datos del Centro Criptológico Nacional (España).

Aunque los ciberataques a infraestructuras esenciales no son los más numerosos, son los que comportan un mayor impacto, ya que pueden poner en peligro la continuidad de un servicio esencial como es un hospital, un aeropuerto o una planta de tratamiento de aguas, afectando a la seguridad, salud o bienestar de los ciudadanos. 

Desde Sofistic, ingenieros especializados en nuevas tecnologías e informática forense se encargan de realizar auditorías de seguridad para detectar cuáles son las vulnerabilidades del sistema de información de la infraestructura y, así, adoptar las herramientas y medidas correctivas y de seguridad específicas. Para convertir estas empresas en fortalezas es clave integrar en la ciberseguridad la inteligencia artificial y el aprendizaje automático. Estos sistemas avanzados son capaces de detectar nuevos virus y otros tipos de malware que aún no están registrados en las bases de datos de los antivirus tradicionales con firma.

Todas estas soluciones, además, se acompañan del soporte avanzado de Microsoft 365 que, aplicando las configuraciones de ciberseguridad óptimas, permite un monitoreo del sistema, identificar violaciones de seguridad de los datos personales, recuperación ante desastres y notificar esas brechas a la autoridad de protección de datos y a los clientes.

Con la pandemia los ciberdelincuentes buscan maximizar el daño e incrementar el botín económico atacando infraestructuras esenciales como los hospitales.

Principales riesgos de las infraestructuras críticas:

Acceso a sistemas de control interno

Interrupción del servicio

Vulneración de integridad y confidencialidad de los datos

Denegación de servicio

Pérdidas económicas

¿Cómo securizar una infraestructura crítica?

Segmentar las redes

Así los entornos más críticos están menos expuestos hacia el exterior.

Actualizar dispositivos

Contactando con el fabricante para ver si existen parches o actualizaciones de software.

Adoptar nuevos sistemas de protección

Dotados con inteligencia artificial y aprendizaje automático para ganar capacidad de detección y reacción.

Actualizar y establecer políticas de seguridad más restrictivas

Adecuarlas a los cambios de su arquitectura.

Contemplar el riesgo de terceros

Implementar controles técnicos y contractuales con las empresas que le prestan servicio, los proveedores e incluso los propios trabajadores.

 “La ciberseguridad no se debe ver como un gasto, sino como una inversión”

Resultados

Reducción de incidentes.
Centralizar y simplificar la gestión de la ciberseguridad.
Control y monitorización en tiempo real.
En el 99% de los sistemas analizados se ha encontrado algún tipo de vulnerabilidad.

Los ciberataques se han sofisticado y son cada vez más dirigidos. Todo ello, sumado a que la exposición al riesgo ha aumentado por la expansión del teletrabajo y el Internet of Things, hace esencial contar con un servicio de monitorización, auditoría y prevención de ciberseguridad.

¿Quieres conocer más sobre los servicios de Sofistic?

Contacta con nuestros especialistas

Relacionado