Casos de éxito

Ciberseguridad
_
en
_
infraestructuras
_
críticas
_
con
_
Sofistic

Ciberseguridad e identidad  ·  Machine learning  ·  Security Operations Center
WhatsApp Linked In

La correcta securización de los sistemas informáticos y la gestión de la información es primordial para proteger de posibles ciberataques servicios esenciales de transporte, banca, energía o sanidad. El aeropuerto de El Dorado, Copa Airlines, la eléctrica ENSA y el Hospital Nacional de Panamá apuestan por las soluciones de Sofistic.

Cliente: Infraestructuras críticas

Empresas de transporte, de sanidad, de suministros básicos, telecomunicaciones, bancos, industrias estratégicas y administraciones públicas son algunas de las consideradas infraestructuras críticas que han apostado por Sofistic Cibersecurity, la unidad de ciberseguridad de Cuatroochenta, para proteger y blindar sus instalaciones y servicios de ciberataques. Entre la lista de clientes se encuentran OPAIN, empresa encargada de la gestión de El Dorado de Bogotá, reconocido como el mejor aeropuerto de Sudamérica siendo el más transitado de la región y el segundo de América Latina con más de 35,5 millones de pasajeros al año. Otro ejemplo del sector aéreo es Copa Airlines, la aerolínea líder en Panamá que opera en 80 destinos en 36 países del contienente americano. Otras firmas cruciales destacadas son el Hospital Nacional de Panamá, centro privado panameño líder en preferencia con 50 años de historia, o la compañía panameña de energía eléctrica ENSA con más de 500.000 clientes. A este listado se incluyen los más de 100 clientes del sector financiero que confían en Sofistic para implementar diversas soluciones de ciberseguridad.

Son compañías de Latinoamérica y España que buscan un servicio completo y centralizado de ciberseguridad, ya que es un factor estratégico para el éxito y supervivencia de cualquier negocio. Estas infraestructuras son diana clara de los ciberdelincuentes por un doble objetivo: la repercusión e impacto para la sociedad que conlleva el acceso a sus servicios por la interrupción de una actividad o servicio básico y la recompensa económica que puede comportar.

Inicio del proyecto: 2017

Retos

01 Proteger de posibles ciberataques a infraestructuras estratégicas que proporcionan servicios esenciales y que son muy atractivas para los ciberdelincuentes.

02 Simplificar y centralizar la gestión de la ciberseguridad.

03 Evitar los riesgos de los sistemas desactualizados y los dispositivos obsoletos.

04 Hacer frente a las vulnerabilidades y amenazas crecientes por la expansión del ecosistema del Internet de las Cosas (IoT).

05 Gestión de grandes cantidades de contraseñas que pueden acabar expuestas.

06 Proteger las páginas web, los servicios online y las aplicaciones en el teletrabajo.

07 Evitar errores humanos. Algunos informes apuntan que 7 de cada 10 incidentes de seguridad tienen su origen en un fallo humano.

Soluciones

01 Evaluación personalizada del sistema de la empresa para detectar vulnerabilidades e implantar medidas correctivas y preventivas adecuadas.

02 Monitorización 24/7 a través del Atlantis SOC, el Security Operations Center (SOC), con un tiempo de respuesta a incidentes críticos inferior a las 2 horas. Está distribuido en dos continentes para funcionar de forma ininterrumpida y preparado ante riesgos meteorológicos, catástrofes o ataques masivos.

03 Sistema avanzado de ciberdefensa apoyado en inteligencia artificial y aprendizaje automático con Darktrace para detectar y combatir amenazas en tiempo real, a través de patrones de comportamiento. Puede analizar hasta 1.000.000 de dispositivos conectados en la empresa, tanto equipos IT como entornos OT (maquinaria industrial).

04 Proteger los endpoints o dispositivos finales con las herramientas más avanzadas, como es CrowdStrike. Se trata de reemplazar los antivirus convencionales basados en firmas por este EDR capaz de detectar incluso amenazas nunca vistas, gracias al análisis de los comportamientos mediante inteligencia artificial y aprendizaje automático.

05 Investigar y responder de forma eficaz a las amenazas recogiendo y correlacionando las alertas de distintas fuentes para analizarlas y gestionarlas de forma conjunta a través de sistemas punteros como el de Exabeam.

06 Monitorizar el robo de contraseñas mediante Big Data.

07 Auditorías de red WiFi y de seguridad con sistemas de autenticación protegidos, conexiones cifradas desde cualquier ubicación, evaluación del cifrado de dispositivos o sistema de detección de intrusiones. Servicios especialmente útiles para entornos de teletrabajo.

08 Simulaciones de ataques para detectar vulnerabiliades y reforzar la formación en ciberseguridad para que los trabajadores sepan cómo actuar ante una incidencia o sospecha.  El intento de hackeo a una depuradora de agua de Florida en 2021 es un ejemplo de cómo los empleados pueden poner la voz de alarma y frenar en seco un ataque.

Los ciberataques a infraestructuras críticas son uno de los cinco actuales riesgos mundiales según el Foro Económico Mundial, junto a la crisis de suministro energético, los costes de vida, el riesgo de inflación y la crisis de la cadena alimenticia.

Los ataques cibernéticos dirigidos a infraestructuras críticas han aumentado en los últimos años, especialmente a raíz de la invasión rusa de Ucrania. Aunque este tipo de ciberataques no son los más numerosos son los que comportan un mayor impacto, ya que pueden poner en peligro la continuidad de un servicio esencial como es un hospital, un aeropuerto o una planta de tratamiento de aguas, afectando a la seguridad, salud o bienestar de los ciudadanos. Un claro ejemplo de ello fue el ataque ransomware al oleoducto de Colonial Pipeline que en mayo de 2021 dejó desabastecida de combustible la costa este de Estados Unidos. El ataque masivo a instituciones públicas de Costa Rica o el que paralizó el transporte ferroviario en Dinamarca, ambos de 2022, son otros casos que demuestran la afectación de un incidente de estas características.

Desde Sofistic, ingenieros especializados en nuevas tecnologías e informática forense se encargan de realizar auditorías de seguridad para detectar cuáles son las vulnerabilidades del sistema de información de la infraestructura y, así, adoptar las herramientas y medidas correctivas y de seguridad específicas. Para convertir estas empresas en fortalezas es clave integrar en la ciberseguridad la inteligencia artificial y el aprendizaje automático. Estos sistemas avanzados son capaces de detectar nuevos virus y otros tipos de malware que aún no están registrados en las bases de datos de los antivirus tradicionales con firma.

Todas estas soluciones, además, se acompañan del soporte avanzado de Microsoft 365 que, aplicando las configuraciones de ciberseguridad óptimas, permite un monitoreo del sistema, identificar violaciones de seguridad de los datos personales, recuperación ante desastres y notificar esas brechas a la autoridad de protección de datos y a los clientes.

El sector sanitario ha vuelto a ser protagonista en el último año de ataques ransomware con gran impacto en la actividad asistencial y filtrando información confidencial de pacientes.

Informe gratuito

Recomendaciones de ciberseguridad 2023

 

Descargar

Principales riesgos de las infraestructuras críticas:

Acceso a sistemas de control interno
Interrupción del servicio
Vulneración de integridad y confidencialidad de los datos
Denegación de servicio
Pérdidas económicas

El coste promedio de una vulneración de datos de una infraestructura crítica se sitúa en los 4,82 millones de dólares, según un informe de IBM Security.

¿Cómo securizar una infraestructura crítica?

Segmentar las redes

Así los entornos más críticos están menos expuestos hacia el exterior.

Actualizar dispositivos

Contactando con el fabricante para ver si existen parches o actualizaciones de software.

Adoptar nuevos sistemas de protección

Dotados con inteligencia artificial y aprendizaje automático para ganar capacidad de detección y reacción

Actualizar y establecer políticas de seguridad más restrictivas

Adecuarlas a los cambios de su arquitectura.

Auditar seguridad OT

Además de examinar la parte IT de la organización, también es esencial identificar cualquier comportamiento anómalo en la red de la maquinaria industrial.

Implementar una estrategia de seguridad 'Zero Trust'

Este tipo de políticas protegen a una organización mediante el control y verificación continua de cada autenticación, transacción y acceso a la información. De esa manera, contempla los riesgos tanto internos, incluso de los propios trabajadores, como de terceros, ya sean prestadores de servicios ya sean proveedores.

«La ciberseguridad no se debe ver como un gasto, sino como una inversión»

Resultados

Reducción de incidentes.
Centralizar y simplificar la gestión de la ciberseguridad.
Control y monitorización en tiempo real.
En el 99% de los sistemas analizados se ha encontrado algún tipo de vulnerabilidad.

Los ciberataques se han sofisticado y son cada vez más dirigidos. Todo ello, sumado a que la exposición al riesgo ha aumentado por la expansión del teletrabajo y la hiperconectividad por el Internet of Things, hace esencial contar con un servicio de monitorización, auditoría y prevención de ciberseguridad

¿Quieres conocer más sobre los servicios que puede ofrecerte Sofistic, la unidad de ciberseguridad de Cuatroochenta, para garantizar la seguridad de tu empresa?

Contacta con nuestros especialistas

Relacionado