Semperis es una compañía especializada en ciberseguridad y, más en concreto, en sistemas de identidad.
Ray Mills, director regional para España de Semperis, nos habla de la estrategia de la compañía, donde sobresale una nueva oferta de detección y respuesta a amenazas de identidad que utiliza modelos de aprendizaje automático.
Índice de temas
¿Qué es Semperis?
Semperis se encuentra entre las empresas de ciberseguridad de más rápido crecimiento del mundo. Es una compañía pionera en ciberresiliencia impulsada por identidad híbrida.
Las principales organizaciones del mundo confían en Semperis para detectar vulnerabilidades en los sistemas de identidad fundamentales, que son Active Directory y Entra ID, interceptar ciberataques en curso y recuperarse rápidamente de ataques de ransomware.
Semperis ha sido incluida en la lista Tech Fast 500 de Deloitte durante 5 años consecutivos y recientemente ha sido nombrada una de las mejores empresas tecnológicas en las que trabajar, al ser incluida en la lista Dun’s 100 Best Tech Companies to Work for in 2024.
¿Qué tipo de soluciones ofrecen al mercado?
Semperis es un claro líder en el área de defensa de sistemas de identidad, con una oferta de soluciones de prevención, detección y respuesta a ataques basada en machine learning.
A principios de este año, lanzamos Lightning Identity Runtime Protection, una nueva oferta de detección y respuesta a amenazas de identidad que utiliza modelos de aprendizaje automático.
Estos han sido desarrollados por expertos en seguridad de identidades para detectar patrones de ataque generalizados y exitosos, como el password spraying (técnica para obtener credenciales de acceso válidas que consiste en probar una misma contraseña de uso común en varias cuentas de usuario), el credential stuffing (relleno de credenciales o reutilización de credenciales robadas, que suelen consistir en listas de nombres de usuario o direcciones de correo electrónico y las contraseñas correspondientes, provenientes a menudo de una violación de datos, que se utilizan para obtener acceso no autorizado a las cuentas de usuario), así como otros ataques de fuerza bruta y anomalías de riesgo.
Proveemos soluciones que pueden recuperar a estos sistemas después de una encriptación completa de ransomware, empleando desde minutos hasta un par de horas
Para complementar nuestras soluciones de detección y protección de Active Directory y Entra ID, proveemos soluciones que pueden recuperar a estos sistemas después de una encriptación completa de ransomware empleando desde minutos hasta un par de horas.
Esto proporciona un “seguro de vida” para las identidades ante la amenaza de ransomware, asegurando que, aun en el peor de los casos, cuando un atacante logra encriptar las identidades más importantes, los efectos negativos a la resiliencia de negocio y productividad se podrán reducir al mínimo posible.
Además, ponemos a disposición del mercado Purple Knight, que es la herramienta gratuita de evaluación de la seguridad de Active Directory (AD), Entra ID y Okta de Semperis, utilizada actualmente por más de 30.000 organizaciones para detectar puntos débiles en su AD antes de que lo hagan los atacantes.
¿En qué se diferencian de otras compañías?
Semperis es el único proveedor de ciberseguridad que ofrece una protección completa para los sistemas de identidad antes, durante y después de un ataque, todo ello respaldado por un equipo global de expertos en respuesta a incidentes.
Semperis es el único proveedor de ciberseguridad que ofrece una protección completa para los sistemas de identidad
Mientras que otros proveedores se enfocan exclusivamente en prevenir el acceso a las identidades críticas, Semperis provee capacidades de respuesta automatizada dentro del propio Active Directory.
Esto significa que, incluso si los atacantes logran esquivar todas las otras capas de defensa como SIEM, EDR y XDR, tienes la capacidad de responder y mitigar las acciones de esos atacantes para reducir la probabilidad de un ataque exitoso como un ransomware.
Los clientes eligen Semperis por nuestra amplia experiencia en identidad, que no es fácil de encontrar.
La compañía contrata a los mejores profesionales del mundo en seguridad de sistemas de identidad.
Un ejemplo de ello es que los expertos de Semperis cuentan con más de 150 años de experiencia combinada como profesionales más valiosos (MVP) de Microsoft.
¿A qué empresas se dirigen?
El cliente ideal de Semperis es cualquier empresa que busque reforzar la seguridad de su sistema de identidad, ya sea Active Directory, Entra ID u Okta.
Para los equipos de seguridad encargados de defender entornos híbridos y multicloud, Semperis garantiza la integridad y disponibilidad de los servicios de directorio empresariales críticos en cada paso de la cadena de ciberataque y reduce el tiempo de recuperación en un 90%.
Hoy en día, la seguridad perfecta es imposible, pero las redes defendibles y la seguridad del sistema de identidad híbrido que ofrece Semperis ayudan a las organizaciones globales a mejorar su resistencia operativa frente a los ataques actuales, siempre presentes.
¿Qué papel juega la identidad en los ciberataques?
Dentro de los sistemas de identidad, el Directorio Activo o Active Directory (AD) es el eje central para controlar el acceso a los recursos y mantener operativa una empresa.
A menudo se utiliza en combinación con Entra ID, Okta u otros servicios de directorio basados en la nube.
La importancia del Directorio Activo para una organización pone este sistema en el punto de mira de los responsables de las amenazas.
De hecho, el 90 por ciento de los incidentes cibernéticos implican el compromiso del sistema de identidad.
Una vez que los atacantes consiguen un punto de entrada en AD, normalmente intentan elevar sus privilegios.
El 90 por ciento de los incidentes cibernéticos implican el compromiso del sistema de identidad
Casi siempre buscarán en una red durante días, semanas e incluso meses, y en el proceso intentarán comprender qué provecho o datos pueden obtener, e intentarán hacerse con aquello que consideren valioso.
Los compromisos de AD pueden tener consecuencias devastadoras. Podrían conducir a la eventual toma de control de activos críticos en el entorno de TI.
Esto es especialmente perjudicial en los ataques a infraestructuras críticas, como los servicios públicos.
Los atacantes también pueden obtener acceso privilegiado a datos y sistemas, extraer los datos y cifrar los sistemas de la organización, o activar un ataque de ransomware.
¿Van a seguir creciendo las amenazas? ¿Están preparadas las organizaciones?
A nivel mundial, hemos sido testigos de un aumento de los ataques de ransomware dirigidos al sector sanitario.
Las organizaciones sanitarias eran más propensas a sufrir múltiples ataques de ransomware, dada la criticidad de sus sistemas y datos afectados.
La Inteligencia Artificial (IA) desempeñará un papel clave en la ciberseguridad el próximo año, mejorando áreas como la detección de amenazas, la automatización de tareas de seguridad habituales, las medidas de seguridad adaptativas y la mejora de la respuesta ante incidentes.
Dado que la IA no solo será utilizada por organizaciones y proveedores de ciberseguridad sino también por los atacantes, es crítico actualizar las estrategias y soluciones utilizadas para la defensa de las identidades para poder abordar a estas nuevas amenazas.
En este escenario, solo Semperis combina modelos expertos de machine learning con más de 150 años de experiencia en seguridad de identidades, incluido el conocimiento de primera mano sobre cómo funcionan los ataques a Active Directory y Entra ID, adquirido en la respuesta a incidentes, para detectar ataques críticos específicamente al sistema de identidades, el objetivo común en 9 de cada 10 ataques.
¿Qué acogida están teniendo en el mercado español?
Semperis se está expandiendo en el mercado español, en parte gracias a la última ronda de financiación de 125 millones de dólares recaudada en junio de 2024, que se está utilizando para impulsar la innovación continua de productos.
El crecimiento de Semperis se apoya en alianzas y asociaciones estratégicas para proporcionar a las empresas las herramientas críticas y la experiencia necesarias para hacer frente a los crecientes desafíos de la resiliencia cibernética.
Hoy en día,Semperis protege las identidades críticas de decenas de clientes en España, tanto en sector público como privado, incluyendo miembros del IBEX 35 y organizaciones importantes en los sectores financieros, retail, energía, e industria, entre otros.
Las consecuencias de los ataques de ransomware y las vulnerabilidades de los sistemas de identidad híbridos permitirán a Semperis seguir ampliando su presencia regional.
¿Qué planes tienen para 2025?
En 2025, Semperis tiene previsto continuar su crecimiento en el mercado español. Tenemos previsto aumentar nuestra plantilla para satisfacer la fuerte demanda de productos y servicios de seguridad de sistemas de identidad híbridos.
Nuestro compromiso es seguir apoyando a las empresas de todos los sectores verticales, con especial atención a la sanidad, la industria y las finanzas, que han experimentado una demanda especialmente fuerte.
