Una plataforma pionera que engaña a los ciberatacantes para proteger a las grandes empresas
Las organizaciones del sector público y privado sufren continuos ciberataques de ciberdelincuentes cada vez más decididos y sofisticados. Conseguir que no entren en una organización simplemente no es posible, ya que con el tiempo encontrarán una grieta para hacerlo. El proyecto CounterCraft, financiado con fondos europeos, aceleró la comercialización de una plataforma de ciberengaño que permite a las organizaciones ir un paso por delante de los delincuentes y atacantes, al investigar qué información se está recopilando, el móvil del ataque y las técnicas utilizadas para penetrar.
Liderar la innovación en la tecnología de engaño emergente
Tal y como señala David Barroso, fundador y director general de la empresa homónima que coordinó el proyecto: «Esta solución, pionera en Europa, se utiliza en grandes organizaciones y crea un entorno de gran credibilidad que imita la red, los sistemas y las convenciones de nomenclatura existentes en una organización. Los adversarios externos y los internos malintencionados no pueden diferenciar entre los activos reales y los falsos». Cuando estos ciberdelincuentes interactúan con información falsa, sistemas falsos e identidades señuelo, se accionan inmediatamente alertas auténticas que ayudan a los cazadores de amenazas y a los equipos de seguridad a investigar y controlar el ataque. CounterCraft contribuyó en gran medida a desarrollar una nueva versión del producto. El equipo del proyecto diseñó características avanzadas y adaptó la tecnología a los ciclos de vida de seguridad de los clientes. También amplió la herramienta a otros sistemas operativos y dispositivos móviles. La solución puede aplicarse en todo el mundo a través de empresas asociadas certificadas. Según Barroso, la plataforma de ciberengaño es el primer producto que automatiza el diseño, la aplicación, la supervisión y el mantenimiento de las campañas de ciberengaño en todo el conjunto de activos digitales de una organización. Se trata de servidores, teléfonos móviles, aplicaciones web, aplicaciones móviles, puntos de acceso wifi, redes de control de supervisión y adquisición de datos, correos electrónicos y perfiles de redes sociales. «Esta automatización tiene el potencial de reducir los costes de contrainteligencia en hasta un 95 % en comparación con las técnicas manuales». Los usuarios pueden desarrollar respuestas adaptables y perfeccionadas contra los ciberataques. La innovación les permite detectar ataques sofisticados que han pasado por alto los controles existentes, redirigir a los atacantes fuera del entorno de producción y ofrecer a las organizaciones modelos avanzados de comportamiento de amenazas en tiempo real. «El producto es único ya que ofrece a una organización la posibilidad, de forma automatizada, de elaborar campañas de engaño a medida, tanto internas como externas, lo que permite a cualquier empresa adaptar sus defensas al panorama actual de amenazas», explica Barroso. Además de la detección de amenazas y la respuesta, la tecnología también ofrece una caza proactiva de amenazas integrada y la participación activa de los atacantes.
Una ambiciosa estrategia de comercialización
CounterCraft ha exhibido su tecnología revolucionaria en las principales ferias y eventos de seguridad cibernética de todo el mundo. A lo largo de su duración, obtuvo varios prestigiosos premios internacionales por el producto, servicio o sistema de seguridad más innovador. La creación de canales de venta robustos ha ayudado a que el producto sea un éxito comercial. CounterCraft opera en más de veinte empresas del índice Fortune 500 a nivel mundial, que incluye instituciones financieras, empresas minoristas e industriales, gobiernos y fuerzas y cuerpos de seguridad que utilizan la plataforma de engaño cibernético para mejorar la seguridad. «Se han alcanzado acuerdos internacionales que demuestran la fuerza y el interés de la solución en este nuevo planteamiento de la ciberseguridad», concluye Barroso.
Palabras clave
CounterCraft, amenaza, ciberataques, plataforma de ciberengaño, ciberdelincuentes, ciberseguridad, activos digitales