Cómo S21sec ‘clona’ a las empresas para defenderlas de ciberataques

S21sec, uno de los líderes europeos de servicios de ciberseguridad, ha firmado un acuerdo de colaboración estratégica con CounterCraft con el objetivo de detectar, reducir y prevenir posibles ciberataques que puedan comprometer la seguridad de las empresas frente a las amenazas más avanzadas a nivel global.

La colaboración permitirá a las empresas que confíen en S21sec defender de forma activa sus datos en tiempo real. La acción conjunta se llevará a cabo en los sectores de servicios financieros, infraestructuras críticas, fabricación, defensa y seguridad, entre otros.

A raíz del acuerdo, S21sec contará con la innovadora tecnología Deception de CounterCraft a la hora de paliar un ciberataque. Esta tecnología se basa en crear cebos idénticos a las empresas, clonando toda la tecnología y sistemas de la empresa.

La información almacenada se vuelca en un escenario ad hoc, engañando al ciberdelincuente, que está convencido de que está atacando la empresa, mientras que realmente estos ataques los sufre el escenario paralelo.

Miguel López Negrete, Head of Threat Intelligence de S21sec, sostiene que estos ataques en falso podrán aportar información valiosa para la empresa, que podrá usarla a su favor. Con todo, aunque se clone todos los sistemas de la empresa, el ciberdelincuente normalmente “se acaba cansando”, explica, y no llega a atacar toda la matriz.

Sin embargo, para las empresas no pueden permitirse que el ciberdelincuente llegue a este punto, desde S21sec recuerdan que es necesario una concienciación en las empresas. A través de cursos para ejecutivos y equipos, basados en patrones de ciberataques pasados, se podrá ayudar a las empresas a identificar los ataques. Con todo, Miguel López Negrete avisa que la empresa “siempre irá un poco por detrás” de los ciberdelincuentes, con independencia de la rapidez de la respuesta.

La velocidad, un factor clave

Según el estudio Threat Landscape Report de S21sec, España fue víctima de un 41% más de ciberataques en el segundo semestre de 2022, en comparación con el semestre anterior. Y están aumentando de volumen y velocidad.

Y es que la velocidad es un factor clave en estas situaciones. “En tecnología hay que estar al día”, explica el Head of Threat Intelligence de S21sec. ¿Cuánto tiempo se tarda en neutralizar una amenaza? Depende de la empresa. “Algunos clientes no hacen caso y esto nos retrasa”, explica López Negrete.

Asimismo, la empresa puede no ser consciente de que está sufriendo un ciberataque. “Algunos casos no lo ven hasta que les llega la notificación del ciberataque”, se lamenta López Negrete. Para ello, S21sec realiza servicios de consultoría o Threat Hunting, basado en patrones e información que, aunque la empresa ignore, puede actuar en su contra si cae en manos de un ciberdelincuente. S21sec suele dar unos plazos, aunque puede haber planes a varios años.

Por otro lado, López Negrete recuerda que los resultados dependen del tamaño de la empresa. Según ha explicado, las pymes suelen tener más problemas relacionados con los ciberataques, en comparación con las empresas más grandes, que tienen más medios para invertir en ciberseguridad.

Los ataques cada vez son más automatizados pero muchos siguen siendo generados por el factor humano, incluyendo despistes de la propia empresa. El modus operandi ha cambiado. Asimismo, como explica López Negrete, el desarrollo de nuevas tecnologías, como la inteligencia artificial, actuará en favor de la empresa, ya que esta tecnología agrega más información a medida que se utiliza más.

Por eso, las soluciones de S21sec son fáciles de instalar, altamente escalables y están preparadas para la gestión en la nube. Unidos a CounterCraft, la empresa ha apuntado a esta alianza como «un gran avance para las organizaciones en materia de ciberseguridad», que permitirá «poner a disposición de los clientes las soluciones más avanzadas contra el cibercrimen de mayor nivel, minimizando o previniendo cualquier tipo de ataque».