Dime a qué te dedicas y te diré de qué protegerte en la red

jueves, 30 de julio de 2015

Del mismo modo que el mundo tecnológico y el ciberespacio han ido evolucionando a pasos agigantados, también lo han hecho las ciberamenazas. Las compañías tienen que hacer frente a una gran variedad de ellas procedentes de diferentes actores: organizaciones cibercriminales dedicadas al fraude en internet, grupos hacktivistas y activistas que actúan en contra de los intereses de las empresas, competidores que intentan obtener ventajas competitivas ilegalmente o incluso estados que tratan de defender sus propios intereses nacionales.

Nos encontramos ante un escenario complejo en el que la seguridad demanda nuevos planteamientos. Ya no es suficiente gestionar las vulnerabilidades y riesgos de los sistemas de información internos sino que es también necesario tener conocimiento y control de las amenazas externas que nos afectan. Los incidentes, con alto impacto reputacional y económico, suceden de manera habitual ocasionados principalmente por el cambio constante de las tácticas y motivaciones de los atacantes. Es en este punto donde la inteligencia juega un papel fundamental para las empresas.

Telefónica, como proveedor líder en servicios de Ciberseguridad para empresas, ayuda a detectar de manera temprana actividades sospechosas que amenazan al negocio de sus clientes. Para ello, Telefónica ofrece el servicio de Vigilancia Digital dedicado a la monitorización de la red las 24 horas del día para conocer la exposición de sus clientes en el mundo digital e identificar las amenazas y riesgos relacionados con su Reputación y Marca, su Disrupción del Negocio y el Fraude Online.



El servicio Vigilancia Digital de Telefónica se encuadra en el concepto de Threat Intelligence definido por Gartner, basado en el conocimiento a través de evidencias que incluyen el contexto, los mecanismos, los indicadores, las implicaciones y el asesoramiento necesario acerca de amenazas y riesgos actuales o emergentes sobre los activos de sus clientes, proporcionándoles toda la información necesaria para facilitar la gestión, priorización y respuesta de aquellas amenazas con más riesgo de impacto en su negocio.

Sólo durante el año 2014, el servicio de Vigilancia Digital de Telefónica detectó más de 28.000 amenazas directas a clientes de varios sectores. El número de casos identificados variaron en función del sector económico al que pertenecen, siendo los más castigados los clientes pertenecientes a los sectores de “Banca y seguros”, “Industria y Energía” y “Retail, respectivamente. En concreto, se detectaron más de 1.350 incidentes de media en los clientes del sector de Banca y seguros, 1.200 incidentes de media por empresa del sector Energía e Industria, así como una media de 850 casos para las empresas de Retail.

En general, destacan los incidentes relacionados con el robo de credenciales y las fugas de información corporativa, que han revelado la publicación no autorizada de información de alto impacto para nuestros clientes que derivaron en accesos no autorizados a sistemas, instalaciones o procesos de la compañía.

Seguidamente, las amenazas que más se repitieron son:
  • Amenazas de tipo malware relacionadas directamente con entidades del cliente.
  • A continuación, se encuentran aquellas relacionadas con la detección de nuevas vulnerabilidades que afectan a sus activos.
  • En tercer lugar aparece la anticipación de operaciones hacktivistas, activistas y de DDoS cuyo principal objetivo es atacar los intereses de la compañía, ya sea contra sistemas y activos físicos, contra la imagen de la empresa o contra los activos tecnológicos de la organización.
  • Les siguen las amenazas relacionadas con contenidos ofensivos que menoscaban la imagen y reputación de las empresas.
  • Para finalizar se encuentra el phishing y dominios sospechosos como amenazas con gran volumen entre nuestros clientes.

En este sentido, centrándonos en las amenazas más comunes según el sector de actividad de nuestros clientes y según su volumen de aparición, tenemos:
  • En Banca y seguros destacan el malware, phishing, hacktivismo, activismo y detección de DDoS, contenidos ofensivos, uso no autorizado de la marca y la aparición de aplicaciones móviles sospechosas, especialmente aquellas que suplantan la imagen de los clientes con el objetivo de engañar al usuario final, robo de credenciales y carding.



  • En Industria y Energía, las amenazas más destacables son las relacionadas con la vulneración de mecanismos de seguridad, hacktivismo, activismo y detección de DDoS, contenidos ofensivos, dominios sospechosos, fugas de información, robo de credenciales y el uso no autorizado de marca.



  • EnRetail, destacan la vulneración de mecanismos de seguridad, contenidos ofensivos, hacktivismo, activismo y detección de DDoS, dominios sospechosos, fugas de información, el uso no autorizado de la marca, así como el rodo identidad digital y counterfeit.



No cabe duda que la detección temprana de estas amenazas, sea cual sea el sector de actividad de la empresa, es un requisito indispensable para la aplicación de contramedidas eficaces para minimizar el impacto en el negocio de las compañías. Para ello, las empresas deben tener la capacidad de entender los comportamientos de los atacantes, sus recursos y sus motivaciones, manejando la información necesaria que le ayude a coordinar una respuesta apropiada y anticipar amenazas similares en un futuro. Es ahí donde la capacidad de Threat Intelligence de Telefónica ofrece el mayor valor a sus clientes:
  • Ir más allá de la simple recopilación de información, siendo capaces de crear valor añadido a través del procesado y clasificación de la misma usando nuestra propia tecnología.
  • Entender la forma en que los atacantes operan y ser capaces de adelantarnos a futuras versiones de los ataques.
  • Anticiparnos, identificando las amenazas, así como los factores desencadenantes de las actuaciones maliciosas, recomendando contramedidas y respuestas frente a éstas, a través de la definición de estrategias de seguridad adecuadas.

Con este fin, el servicio Vigilancia Digital de Telefónica detecta, clasifica y valora el riesgo de cada una de las amenazas que atentan contra sus clientes, proporcionándoles:
  • Detección temprana de amenazas de ciberseguridad las 24 horas del día, los 365 días del año.
  • Un equipo de expertos y analistas de ciberseguridad distribuido a nivel internacional que, que de forma proactiva, detectan comportamientos maliciosos, implementando técnicas únicas de incorporación de información de ciberinteligencia desde múltiples fuentes de información.
  • Tecnologías propietarias como Tacyt, Sinfonier o JetSetMe desarrolladas e implementadas en base a nuestro expertise acumulado y necesidades de los clientes en el ámbito de la Ciberseguridad a lo largo de los últimos años, hacen único el servicio ofrecido por Telefónica.
  • Todo ello operado y gestionado desde el Global Cybersecurity Center de Telefónica situado en Madrid (España) y apoyado por el Global Security Center y la red global de SOCs y CyberSOCs de Telefónica.



Ester Bermejo 
ester.bermejo@11paths.com

Yaiza Rubio
yaiza.rubiovinuela@cybersecurity.telefonica.com