El pasado seis de enero, día de Reyes, una empresa navarra perdió medio millón de euros. Y no fue, precisamente, por gastárselo en regalos. La culpa la tuvo un ciberataque, pero el daño podría haber sido mucho mayor si, unos días antes, esta compañía no hubiese decidido probar una nueva herramienta de ciberseguridad que Helphone pretende sacar al mercado en los próximos meses. «La amenaza se detectó al instante y se controló en 40 minutos», rememora Diego Martínez, responsable de Ciberseguridad de Helphone, para NavarraCapital.es.
Poco después, el gerente le trasladó su agradecimiento «por salvarle el negocio». Y es que, a pesar de la cuantía pérdida, «el daño se podría haber multiplicado». Aquel día, el regalo de Reyes para este experto fue evitar que el ataque se extendiera a otras 200 compañías de la Comunidad foral.
La herramienta de Helphone se presentó en la pasada edición del #OTDChallenge 2021, organizado por Fundación Industrial Navarra (FIN), bajo el nombre de All in One. Eso sí, todavía se encuentra en la fase de prueba. Se trata de un agente que se puede instalar en diferentes dispositivos, como ordenadores y móviles, para detectar vulnerabilidades las 24 horas del día: «Tiene una guía que determina el tipo de ataque y criticidad. Decide cuál es la respuesta que aplica en ese caso concreto sin que haga falta una interacción humana».
La herramienta pone el foco en la seguridad de la pyme. En ese sentido, Martínez resalta su preocupación por este tipo de empresas. Si bien hasta ahora los atacantes habían puesto la mirada en las grandes compañías, el experto advierte de que, en los últimos siete meses, «la han vuelto hacia las pequeñas y medianas». Y estas, a su juicio, «están desprotegidas».
En el mundo de la ciberseguridad ya existen muchas herramientas para proteger a las empresas. Sin embargo, la mayoría de ellas están especializadas en dar respuesta «a una o dos problemáticas». Como resultado, las firmas deben adquirir muchas licencias a un precio muy elevado. «La mayoría de las pymes no se pueden permitir ese coste», sostiene. Eso se debe en parte a que, además de su elevado coste, precisan de personal muy especializado. «Cuando trabajaba para una entidad bancaria, teníamos una herramienta que costaba casi 600.000 euros al año y solo podía hacer una cosa», ejemplifica.
TECNOLOGÍAS LIBRES PARA ABARATAR COSTES
Según Martínez, el 70 % de las pymes navarras sufrirá un incidente de ciberseguridad en 2021.
Para Martínez, la ciberseguridad debe ser un concepto «en el que se englobe todo». Por eso, surgió la idea de crear una herramienta «facilona» y a un «precio asequible». Para conseguirlo, el equipo de Helphone trabaja con tecnologías libres: «A nosotros nos supone más trabajo, pero nos permite abaratar los costes».
En la actualidad, la están probando veinticinco compañías y, además del ataque que frenó el 6 de enero, ya ha detectado otros. «La amenaza diaria es diaria», según él. Incluso augura que «el 70 % de las pymes navarras sufrirá un incidente relativo a la ciberseguridad en lo que va de año». Sus consecuencias: dese un impacto nulo hasta una afección «devastadora».
De hecho, los datos no son nada halagüeños. Un estudio realizado por la compañía de ciberseguridad Kaspersky Lab, junto a Ponemon Institute, concluye que el 60 % de las pequeñas y medianas empresas que sufre un ciberataque desaparece en los siguientes seis años. «El funcionamiento de las pymes en su interacción con los clientes se basa en la confianza», apunta Martínez. Y, precisamente, un ciberataque conlleva la pérdida de esa confianza, lo que a menudo genera una crisis reputacional.
La solución para evitar los hackeos no es sencilla, pero pasa por «ser proactivos». Algo que, a juicio de este experto, no suele ocurrir en las pequeñas y medianas empresas. El proceder habitual de estas compañías consiste en hacer backups. Si la firma es atacada, se formatea todo y se vuelve a instalar la copia de seguridad. Puede parecer una solución aceptable, pero de forma irremediable surge una duda. ¿Qué pasa con todos esos datos e información que sustraen los atacantes? «Se usan para chantaje, extorsión y se venden. Hay mercados de datos».
«Cuando lanzas un producto orientado a pymes, debe estar muy maduro porque esas compañías no tienen el margen de riesgo de las grandes empresas».
La herramienta All in One pretende adelantarse a esos ataques. Esto implica «manejar cantidades ingentes de datos en tiempo real y detectar patrones inusuales para lanzar en ese mismo momento una alarma».
Aunque está lista para salir al mercado y podría hacerlo «mañana mismo», el equipo que trabaja en ella ha decidido alargar la fase de prueba para perfeccionarla: «Cuando lanzas un producto orientado a pymes, tienes que ofrecer un producto muy maduro porque esas compañías no tienen el margen de riesgo de las grandes empresas».
Asimismo, la firma navarra espera aprovechar los próximos meses para terminar de ver el flujo de los ataques y aportar los últimos añadidos. Y esto se debe en parte a que las campañas van por fases. «En Europa, por ejemplo, los primeros ciberataques suelen empezar en Italia», ejemplifica. De ahí pasan a Francia, Alemania y llegan a España. «Hay un patrón».
Con el fin de poder estudiar cada uno de ellos y preparar el algoritmo para proporcionar una respuesta automatizada, han instalado honeypots, máquinas vulnerables colocadas para ser atacadas y que están repartidas por todo el mundo. Reciben ataques diarios, que permiten conocer el modus operandi de los hackers y preparar una respuesta. «Hay un equipo que recoge la información de estos honeypots y lo incorpora. Este año, por ejemplo, se está dando mucho el tema del ransomware con capacidades de inteligencia artificial», señala el experto de Helphone. Este virus se queda escondido en el dispositivo en cuestión: «No hace nada, pero aprende del usuario».
HACIA UNA CIBERSEGURIDAD MÁS AUTOMATIZADA
Por detrás de All In One hay otro equipo de respuesta ante incidentes, que actúa en el caso de que la herramienta no sea capaz de contener al 100 % la amenaza. «La idea es que el proceso de enviar a gente sea el último recurso. Por eso, dedicamos tantos recursos a prever y paliar los ataques antes», subraya.
En esa misma línea, la firma está desarrollando un módulo de análisis forense. «Hasta ahora, cuando tocaba hacer una investigación había que enviar a una persona para clonar el disco duro», relata. No obstante, la propia herramienta va a permitir realizar este tipo de análisis: «Como almacena toda la información de los últimos dos años, se evitarán esos desplazamientos». Se trata de una funcionalidad muy importante porque, cuando se produce un incidente, se analizan los datos recogidos desde dos a tres semanas atrás.
«Entre el 70 y el 80 % (de los ciberataques) son causados por gente de la casa», bien por acción (voluntariamente) o por omisión (hacer clic en un enlace).
Pero, además, la herramienta de Helphone se puede convertir en una solución frente a los riesgos del teletrabajo, una modalidad en auge tras la pandemia por el Covid-19. «Los profesionales en remoto no tienen la capa de seguridad que te da contar con toda una infraestructura a tu alrededor», alerta. Como investigador, es consciente de que «resulta muy difícil saber qué ha pasado cuando cada uno está por un lado». Este punto se ha tenido muy en cuenta en el desarrollo de All in One. «Aunque tengas gente por todo el mundo, a efectos reales es como si tuvieras a los trabajadores bajo la misma infraestructura».
«En un asesinato, generalmente, ¿quién es el culpable?», cuestiona Martínez para responder a su propia pregunta poco después. «Alguien del entorno». En el caso de los incidentes de ciberseguridad, es cierto que «hay un componente externo». Sin embargo, el experto subraya que «entre el 70 y el 80 % son causados por gente de la casa», ya sea por acción (de forma voluntaria) o por omisión (hacer clic en un enlace). «Esto muchas veces pasa a un segundo plano».
Martínez reconoce que «la ciberseguridad es un coste añadido que, mientras no pasa nada, genera pérdidas». Pero resalta la necesidad de potenciarla «antes de tiempo». Porque, «después, el resultado puede ser muy grave».
