Los datos de las empresas, especialmente sus contraseñas de seguridad, son uno de los botines más preciados por los delincuentes, sobre todo por quienes operan en Internet. Por eso, la empresa navarra Armadillo Networks ofrece una herramienta que permite monitorizar la información de las compañías filtrada en la Dark Web.
Esta organización es integradora de la multinacional Network Box en España, que tiene más de 500 partners en todo el mundo. Además, cuenta con otros servicios relacionados con la ciberseguridad, como un cortafuegos que combate los ciberataques y se actualiza cada 45 segundos o un programa de formación para concienciar a los trabajadores y evitar que caigan en las trampas de los ‘hackers’. «Todo esto permite abordar la ciberseguridad de una empresa con una perspectiva de 360 º», recalca Josué Vázquez de Prada, director comercial de la empresa navarra. Nació en enero 2021 y, a pesar de la pandemia, sigue en continuo crecimiento.
Josué Vázquez de Prada, de Armadillo Networks.
Solo el 4 % de Internet es accesible al público general a través de buscadores como Google, Yahoo o Bing. En definitiva, la World Wide Web tan solo es la punta del iceberg, también conocida como Web Visible. Pero, ¿qué pasa con el 96 % restante? A todo esto se le conoce como la Deep Web y, dentro de ella, se encuentra la Dark Web, a la que únicamente se puede acceder mediante aplicaciones específicas como los buscadores I2P, Freenet o, el más popular, Tor.
Pero la Dark Web tan solo ocuparía el 0,1 % de la Deep Web. En las profundidades de la red se comercializa todo: armas, drogas, pornografía infantil, órganos y, también, datos. No obstante, Vázquez de Prada se muestra prudente y recuerda que, «aunque aparezca información de tu empresa en la red oscura, eso no quiere decir que necesariamente te vayan a hacer algo».
«Solo una de cada cien empresas monitorizadas no tiene presencia en la ‘Dark Web'».
No obstante, ve necesario estar al tanto porque conocer qué información está presente ahí «podría llegar a evitar la mitad de los ciberataques». Y muchas compañías todavía hoy no son conscientes de que en las profundidades de internet hay datos que las hacen vulnerables frente a los ciberataques: «Solo una de cada cien empresas de las que monitoriza la herramienta no tiene datos en la Dark Web«.
La cifra es alarmante, pero hay que analizarla en profundidad. Según explica Vázquez de Prada, «muchas solo aparecen una vez». Además, a menudo los datos no despiertan el interés de los ciberdelincuentes. «Pero hay que estar alerta porque eso puede cambiar en cualquier momento».
La herramienta de Armadillo Networks, NB Dark Web Monitoring, permite analizar los datos que hay en la Dark Web vinculados a un dominio: «Buscamos esa información y elaboramos un informe para que el cliente pueda cambiar las contraseñas filtradas». Vázquez de Prada considera este punto fundamental porque, «una vez actualizada la información que aparece en la web oscura, queda obsoleta y no sirve para nada».
COMBATIR LOS CIBERATAQUES
Pero si los ciberdelincuentes pasan a la acción, Armadillo Networks también puede neutralizarlos gracias al ‘hardware’ de Network Box, un dispositivo que protege de forma proactiva a las empresas frente a las amenazas de los ‘hackers’. Esta caja analiza más de 800 millones de paquetes de datos estadísticos cada día y se actualiza en un tiempo medio de 45 segundos gracias a la información que recoge de los 250.000 honeypots virtuales desplegados en la nube. Se trata de señuelos que atraen a los ‘hackers’ y permiten aprender de esos ataques para combatir otros en el futuro.
Los dispositivos son gestionados a través de una red global de Centros de Operaciones de Seguridad (SOC). «Una de las principales ventajas de este dispositivo es que, si en tu empresa notas algo raro, no tienes que llamar porque desde el SOC detectan la incidencia y la resuelven», indica. Además, aunque es complicado ir por delante de los ‘hackers’, «si solo vas 45 segundos por detrás ganas mucho tiempo de reacción».
«Si solo vas 45 segundos por detrás de los ‘hackers’, ganas mucho tiempo de reacción».
El funcionamiento es sencillo. Cuando Network Box detecta una amenaza, se desconecta automáticamente y se instalan parches de seguridad. Además, los usuarios pueden elegir entre diferentes tarifas, en función de si compran el dispositivo o lo alquilan.
Los ciberataques muchas veces tienen éxito gracias a errores humanos. «Puede haber alguien que haga clic donde no hay que hacerlo o meta un usb que infecte el ordenador», enumera a modo de ejemplo. Y para evitarlos, «es muy importante formar a la plantilla». De ahí que la tercera pata de Amadillo Networks sea, precisamente, el entrenamiento en materia de ciberseguridad. El programa incluye una simulación de phishing. Es decir, tras consultar al cliente, se envían correos electrónicos falsos a los empleados de la empresa para detectar su comportamiento: «Es un buen termómetro para valorar si se están haciendo bien las cosas».
