EntrevistasSeguridad

“Podremos detectar más de 1.500 alertas mensuales”

Ricardo Sanz, Head of Cyber Security Business de Evolutio.

Ricardo Sanz, Head of Cyber Security Business de Evolutio
Ricardo Sanz, Head of Cyber Security Business de Evolutio

Evolutio continúa sumando activos para blindar los datos de sus clientes. En menos de un año de vida, la compañía ha abierto dos centros avanzados de operaciones en ciberseguridad, uno el Next Generation CiSOC, ubicado en Madrid e inaugurado en mayo de 2020; y otro el CiSOC instalado recientemente en Barcelona. “El objetivo no es otro que reforzar nuestros servicios de ciberseguridad de manera global, sumando profesionales altamente cualificados en analítica avanzada, machine learning y cumplimiento normativo, entre otras áreas”, cuenta Ricardo Sanz, head of Cyber Security Business de Evolutio. El nuevo centro de Barcelona nace como un centro de excelencia de respuesta a incidentes y ofrece servicios gestionados de seguridad avanzada 24/7 en varios idiomas -catalán, castellano e inglés- tanto a empresas catalanas con alcance internacional como a organismos públicos.

Uno de los principales focos del CiSOC barcelonés será la protección del usuario. “Actualmente la ratio de detección de virus diario es de 0,1% de los usuarios, que puede parecer minúsculo, pero, en una empresa de por ejemplo 1.000 empleados, es suficiente para comprometer la seguridad de toda la organización. Además, actualmente, calculamos que el 1,2% de la navegación de los usuarios dirige a URL potencialmente peligrosas, cerca del 20% del correo es spam y cinco de cada 10.000 contiene malware”, afirma Sanz.

Seremos capaces de llevar a cabo más de 200 investigaciones mensuales proactivas o acciones de ‘hunting’, prospecciones de incidentes de seguridad basadas en hipótesis

Abarcar los retos de ciberseguridad actuales es cada vez más desafiante debido al auge del teletrabajo y al aumento del perímetro. “Gracias a nuestros CiSOC de Madrid y Barcelona, podremos detectar más de 1.500 alertas mensuales, de las cuales, al menos el 2% requieren de algún tipo de acción adicional de contención o mitigación; y seremos capaces de llevar a cabo más de 200 investigaciones mensuales proactivas o acciones de ‘hunting’, es decir, prospecciones de incidentes de seguridad basadas en hipótesis”.

Estrategia data driven y talento

El ritmo de las compañías lo marcan, sin duda, los datos, por lo que necesitan adaptarse a la economía data driven en todos los aspectos del negocio, incluida, por supuesto, la seguridad. “Evolutio aporta un enfoque diferencial en las estrategias data driven marcado por el uso de la inteligencia artificial, mediante la que automatizamos tareas relacionadas con estos datos. De esta manera, podemos detectar anomalías mediante el análisis del comportamiento de los usuarios y elaborar patrones de comportamiento de tráfico para detectar preventivamente fraudes, fugas de información o brechas de seguridad”.

Por otro lado, Sanz apunta a que “pese a que hablemos de economía conducida por los datos, no todo es una cuestión tecnológica, sino de talento: hoy, es imprescindible contar con equipos multidisciplinares, porque los criminales se han sofisticado mucho y explotan cada vez más el factor humano, por lo que es importante, por ejemplo, contar con criminólogos y expertos en otras áreas”.

Multiplicidad de amenazas

Cada semana, se producen centenares de nuevas variantes de ciberamenazas, sin embargo, pese a que las amenazas concretas varíen, existen patrones muy comunes que, según el experto en ciberseguridad, conviene tener en cuenta. “De hecho, los malware más usuales suelen ser variantes con cierto recorrido, ya que los ciberdelincuentes son cada vez más profesionales y recurren a herramientas refinadas y de probada eficacia. En cualquier caso, a menudo nos encontramos con amenazas tipo RAT (Remote Access Tools), capaces de tomar el control de los dispositivos de los usuarios sin su permiso. También existen herramientas de robo de credenciales e información y downloaders o elementos que descargan malware en los equipos, principalmente de ransomware”.

En busca del rédito económico

En febrero, un usuario ofreció datos de 14 millones de cuentas de clientes de Amazon y eBay en un foro de piratería provenientes de cuentas de ambas plataformas entre 2014 y 2021 en 18 países. La base de datos, que se vendía por 800 dólares, incluía nombre y apellidos, código postal, dirección de entrega, nombre de la tienda y 1,6 millones de registros telefónicos. “Seguramente se utilizase un método de rociado de contraseñas o ataque de fuerza bruta. Los ataques similares no paran de sucederse”.

Computing 806