Inicio Noticias Ciberseguridad: monitoreo continuo es la clave para detección de vulnerabilidades

Ciberseguridad: monitoreo continuo es la clave para detección de vulnerabilidades

Fuente: EbankingNews

El pasado 2018 fue el año en el que la ciberseguridad fue el tema que salió a la palestra en Chile. Tanto por casos de ataques a dos bancos, filtración de datos de algunas tarjetas de créditos extraídas de la base de datos de una empresa de courrier, como la suplantación de correos de ejecutivos de empresas del sector de alimentos. Todos estos casos provocaron una ola de situaciones de alarma, desde bloqueos masivos de tarjetas bancarias, como la desconexión de equipos productivos como plan de contingencia a estos ataques, además de la perdida de dinero. Esto afectó el funcionamiento, la productividad y, no menos importante, la marca de las compañías involucradas.

Es por esto, que la detección proactiva de las vulnerabilidades es indispensable en un ambiente tecnológico de una compañía que es siempre cambiante. Por lo cual, cuando la protección falle (y lo hará) el monitoreo continuo tendrá la finalidad de la restitución temprana de la seguridad, asegurando así la continuidad de la productividad del negocio, con la meta de no tener caídas del sistema.

Adicionalmente, la velocidad del desarrollo de ransomware, el realizar un Ethical Hacking una vez al año es un periodo demasiado amplio entre la exposición a un expliot y cierre de ésta brecha. Por ejemplo, el ransomware WannaCry, que atacó al menos de 141.000 computadores, fue creado en menos de 30 días (12 de mayo de 2017), una vez presentada la vulnerabilidad (14 de abril de 2017) y afectó a los equipos con sistema operativo Microsoft Windows, que no fueron debidamente parchado.

Con estos antecedentes, se conversó con Rosina Ordoqui, co-fundadora y CEO de Hacknoid, sobre los alcances de esta solución de monitoreo continuo de vulnerabilidades.

¿Cómo surge la herramienta?

Mi socio y yo, iniciamos hace 15 años una empresa de consultoría en seguridad de la información. En el transcurso de nuestra experiencia como consultores, desarrollamos conocimientos concretos en el área de ciberseguridad, y mayoritariamente en el servicio de Ethical Hacking, un servicio enfocado en proporcionar el estado de seguridad de una empresa cliente, con el fin de que ésta pueda realizar las mejoras (parchados, correcciones, actualizaciones, etc.), para cerrar sus brechas de seguridad. A raíz de nuestra trayectoria en el desarrollo de dicho servicio, pudimos ver sus bondades pero también sus defectos de cara al real servicio del cliente. Desarrollamos un spin-off enfocado en la creación de una solución que permita, no solo tener una foto momentánea de la ciberseguridad en un momento dado, sino que tuviera una trazabilidad y continuidad en el tiempo, que permita realmente estar actualizado. Por lo anterior, nace Hacknoid con la visión de entregar un monitoreo 24/7 de la seguridad, de forma integral y a través de un panel simple de visualizar. Todo esto se alinea al fin de lograr realmente ser proactivo en términos de ciberseguridad y de acompañar los cambios tecnológicos proveyendo una herramienta útil para la gestión diaria de la ciberseguridad.

Con Hacknoid, el cliente solo con visualizar el panel puede tener rápidamente una idea la situación de ciberseguridad de la empresa. Luego puede realizar tareas más específicas, de remediación y/o simplemente derivar a quien corresponda. El hecho de tener esa visibilidad permite ser proactivo y consciente de la situación real, para la toma de decisiones.

¿Cuáles serían las diferencias que tiene Hacknoid con soluciones similares?

Aunque hay herramientas como los SIEMS (security information and event management), Hacknoid no es un recolector de logs de todo tipo y origen, sino que es él mismo quien realiza el escaneo y análisis exclusivamente orientado a la ciberseguridad. Luego realiza una  depuración para eliminar falsos positivos y no requerir de una contraparte técnica que realice esos análisis y diagnósticos. Lo que reporta Hacknoid ES una vulnerabilidad, y debe ser tratada. Nos enfocamos en un fin netamente práctico, presentando cada alerta con su explicación, evidencia y la solución necesaria para remediar ésta.

¿Cuáles son los beneficios para sus clientes?

Ser integral y englobar todos los elementos del entorno TI, nos permite saber que estamos contemplando todos los eslabones de la cadena y no dejamos una puerta al descubierto, por más insignificante que parezca. Este es un error común: dejar fuera de los escaneos cierto dispositivo o tipos de dispositivos porque aparentemente no son tan críticos. Estos pueden ser justamente la puerta de entrada y bypass hacia lo que sí pueda tener criticidad y/o información vital.

Otro elemento diferenciador es el soporte técnico que permite recibir asistencia, en casos puntuales, en el que cliente tenga complicaciones con las alertas más críticas.

¿Cuáles son las metas previstas para el 2019?

Estamos operando en Chile desde el 2018 con una muy buena recepción. Queremos consolidarnos en Chile, ya estamos consolidados en Uruguay, y si bien tenemos algunos clientes en países de la región, la apuesta es lograr solidez regional, con al menos 5 clientes por país para los próximos dos años. En esta primera instancia estamos orientados a Uruguay, Chile, Perú, Colombia y Ecuador. Otra meta es hacer crecer el equipo y la calidad de trabajo para todos los integrantes.