Fibratel, integrador español de soluciones y servicios de comunicación, ha comenzado a realizar una auditoría express de seguridad que permite a sus clientes conocer el estado de su infraestructura informática y su resistencia a cualquier ataque. Basado en una herramienta de inteligencia artificial, que verifica la situación real de todos los sistemas, el servicio aplica metodologías de prueba, verificación y validación de las instalaciones ITC, según el marco de trabajo establecido por los organismos internacionales de seguridad. La compañía española presta este servicio y, en sólo tres semanas, identifica los puntos vulnerables de la infraestructura del cliente y propone una solución paliativa permanente.
Como reconoce David Carrión, coordinador del Departamento Ingeniería Preventa de Fibratel, “el principal problema de los CISOS (responsables de seguridad de la empresa) es que no conocen los puntos débiles de sus organizaciones y esta auditoría de seguridad interna permite resolver cualquier vulnerabilidad o punto de entrada, frente a potenciales infecciones, incluidas las más recientes”.Nuestro país es el tercero en el mundo que más ofensivas recibe y, sólo en 2016, el Instituto Nacional de Seguridad (Incibe) detectó 115.000 incidentes contra la seguridad dentro de nuestras fronteras, de los cuales 110.000 afectaron a ciudadanos y al sector privado y 480 a infraestructuras críticas del Estado, como aeropuertos, hospitales, centrales eléctricas o plantas de agua.
Ante las brechas de seguridad, las empresas españolas han respondido de tres maneras; obviando el problema y apenas situando un firewall perimetral que les aporte una vana sensación de seguridad, instalando un sistema de filtrado (sandboxing) para la detección de amenazas conocidas o nuevas, y en el caso de las empresas más comprometidas, desarrollando un sistema global de “resiliencia” que les permita superar potenciales situaciones traumáticas.
Fibratel diseña una solución adecuada a cada caso y provee incluso un servicio integral de seguridad gestionada que incluye monitorización continua, sistemas hardware y software para identificar posibles focos de ataque, antes de que se produzcan, para posteriormente proteger el perímetro de la empresa o el Data Center, con un sistema UTM de última generación, que no sólo blinda la red sino que interactúa también con las aplicaciones que circulan por ella, junto a tecnología IPF de detección de identidades o inspección permanente antivirus, protección antimalware en el terminal del usuario, filtrado de e-mail, blindaje de dispositivos y respuesta ante amenazas Cloud o desconocidas, así como tecnología WAM para proteger páginas web.
Como explica el propio David Carrión, “para lograr esta resiliencia es preciso contar con políticas de seguridad que aprovechen los switches y routers de la red, a la hora de frenar el tráfico sospechoso, bloquear equipos o sistemas y evitar que se ejecuten procesos no autorizados de aplicaciones cifradas en los servidores, impidiendo así que el posible malware circule por la red y pueda afectar a sistemas críticos”. Por último, también se recomienda disponer de un back-up adecuado en la organización que restaure sistemas y aplicaciones dañados y permita reactivar la infraestructura tras un ataque.
Con tal propósito, Fibratel cuenta con un centro de gestión de seguridad (eSOC) que presta un servicio 24×7 a sus clientes, con personal propio especializado que aprovecha la información más actualizada, sobre vulnerabilidades y las últimas tendencias en ciberataques, para ofrecer una seguridad 360º, a pequeñas y medianas empresas (entre 50 y 1.000 usuarios), que habitualmente no son atendidas por otros proveedores.