“Para nosotros la innovación es parte fundamental de nuestra identidad y define cómo entendemos la seguridad”

Félix Muñoz Astilleros, Director General de InnoTec System

30 mayo, 2018
53 Compartido 1,284 Visualizaciones

InnoTec es una empresa de ámbito internacional, perteneciente al Grupo Entelgy y especializada en ciberseguridad, inteligencia y gestión y prevención de riesgos. Presentes en el mercado desde el año 2002, contamos con más de 350 profesionales altamente cualificados y un Centro Avanzado de Operaciones de Seguridad (SmartSOC) de los más desarrollados del sector. Entrevistamos a Félix Muñoz Astilleros, Director General de InnoTec System.

CyberSecurity News (CSN): ¿Cuál es el posicionamiento de InnoTec dentro del mercado de la ciberseguridad

Félix Muñoz Astilleros (FMA): Son varios los aspectos que mejor definen a nuestra compañía. El primero, ser pioneros en el mundo de la ciberseguridad. Llevamos más de 16 años en un sector al que han llegado últimamente numerosas empresas, pero muy pocas con la experiencia y el conocimiento de InnoTec (Grupo Entelgy).

Precisamente, esta trayectoria y el conocimiento de nuestros profesionales sería otra de las características que mejor nos definen. Tenemos un equipo que posee las principales certificaciones internacionales y que, además, son unos apasionados de la materia lo que les ha llevado a ganar numerosos concursos y retos que se plantean a nivel nacional e internacional (el último el International CyberEx 2017). Esta inquietud, además, nos lleva a ser
miembros de los principales foros y grupos relacionados con la ciberseguridad: FIRST (grupo mundial de Equipos de Respuesta a Incidentes –CSIRT/CERT-), TF-CSIRT (igual pero a nivel europeo); CCI (Centro de
Ciberseguridad Industrial), Isaca, ISMS Forum, etc. Este hecho es fundamental para poder compartir conocimiento y experiencias con los mayores expertos de todo el mundo. Hay que tener en cuenta que las ciberamenazas son globales y no conocen de fronteras, por lo que mantener relación con los principales grupos internacionales te permite estar en constante actualización de conocimientos y conocer de primera mano, la situación, origen y medidas más adecuadas, en función del tipo de ataque.

La flexibilidad de nuestras soluciones y la independencia tecnológica (con alianzas con los principales fabricantes del sector, pero eligiendo siempre la mejor solución para cada cliente) conforman el posicionamiento de InnoTec.
Fruto de todo ellos, son los más de 250 clientes en España y Latinoamérica, entre ellos el Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (somos sus principales socios tecnológicos); la ONU y las
principales empresas del IBEX español.

CSN: Dentro de sus servicios ofrecen un producto de detección del fraude online (kraken). ¿Qué es y en qué consiste?

FMA: En InnoTec contamos con una oferta integral de servicios y soluciones de ciberseguridad destinada a cubrir todas las necesidades del cliente. En ocasiones nos hemos visto en la tesitura de tener que cubrir algunas lagunas
del mercado, por lo que hemos desarrollado más de 50 herramientas que se ajustan mejor a una determinada necesidad. En el caso del fraude online es una de las principales ciberamenazas que pueden afectar a una empresa y su imagen de marca. Por este motivo, desarrollamos Kraken, como una herramienta de protección avanzada, de identificación y respuesta al fraude online. Lo que conseguimos con ella es proteger de manera proactiva a clientes y las transacciones que se realizan en línea contra las ciberamenazas que puedan comprometer su seguridad: phishing, spearphishing, pharming, malware, fraudulent mails, customer credential markets, etc.

También se pueden hacer análisis de malware específico bajo demanda, así como informes de tendencias e inteligencia del fraude.

CSN: Dentro de sus servicios ofrecen un producto de análisis automático de malware ¿Qué es y cómo se pueden beneficiar de él las empresas?

FMA: Efectivamente uno de los productos que ofertamos es un análisis automático de malware al que hemos denominado REMAT. El desarrollo de esta herramienta se debe al panorama actual de la Seguridad, así como a la tipología de amenazas a las que se tienen que enfrentar las organizaciones. Si antiguamente la creación de código malicioso se debía principalmente a la búsqueda de notoriedad, la realidad actual ha cambiado radicalmente. Actualmente se crea malware con fines criminales y lucrativos que van desde el fraude económico al robo de información, pasando por el consumo de recursos.

Por ello hemos desarrollado REMAT, la herramienta que permite la detección, el análisis y el reporte de malware de manera totalmente automática. De esta manera se facilita el trabajo a los analistas. Las principales características son Detección Temprana a través de sondas/colectores, Análisis Estático y Dinámico Avanzados, Generación de Informes Personalizados, Envío de Alertas y Avisos, Almacenamiento de Evidencias para Post-Análisis, Categorización por Etiquetas y Detección de Comportamiento a través IOC/Yara.

CSN: Dentro de sus servicios ofrecen un producto de tratamiento integral de metadatos. ¿Qué es y qué beneficios aporta a sus clientes?

FMA: Debido a que, en numerosas ocasiones, las fugas de información sensible son realizadas a través de los metadatos de los ficheros y documentos que desvelan patrones, relaciones, comportamientos o vulnerabilidades de una organización, hemos desarrollados la herramienta MIST. Este producto de Tratamiento Integral de Metadatos hace que nuestros clientes puedan confiar la información sensible de sus ficheros y documentos manteniéndose la confidencialidad y privacidad, evitando fugas de esta información y evitando el riesgo de amenazas adicionales a través de los datos ocultos de los ficheros.

CSN: Dentro de sus servicios ofrecen un portal de gestión de vulnerabilidades (portal hacking). ¿Qué es y para qué tipo de empresas está dedicado?

FMA: El Portal Hacking de InnoTec es un servicio que permite a los clientes tener una herramienta de detección y gestión del ciclo de vida de las vulnerabilidades posibilitando priorizar esfuerzos y facilitar la gestión. Esta gestión de las vulnerabilidades es clave para cualquier organización porque permite conocer las posibles debilidades que puede haber en las redes y sistemas, dispositivos, tecnologías, aplicaciones web y usuarios conectados a la red corporativa permitiendo realizar una labor proactiva de seguridad.

Para lograr todo ello, los expertos que forman nuestro Red Team se ponen en la piel del enemigo para identificar las vulnerabilidades que pueden ser utilizadas para atacar los activos de una organización. Realizan, de manera controlada, múltiples comprobaciones físicas, digitales y también sobre el personal de una organización. El análisis de los resultados de estas comprobaciones ayuda a corregir fallos de seguridad en los sistemas y procesos, y optimizan los recursos humanos y tecnológicos existentes para proteger de forma más efectiva a una empresa.

“Centro Avanzado de Operaciones de Seguridad, en nuestro caso lleva por nombre SmartSOC y es uno de los más avanzados a nivel nacional. En él se encuentran nuestros profesionales que trabajan ofreciendo un servicio de 24×7 para prestar servicios y soluciones de ciberseguridad”

CSN: Innotec cuenta con un avanzado SOC. ¿Qué es y qué servicios ofrece a sus clientes?
FMA: Un SOC es un Centro Avanzado de Operaciones de Seguridad, en nuestro caso lleva por nombre SmartSOC y es uno de los más avanzados a nivel nacional. En él se encuentran nuestros profesionales que trabajan ofreciendo un servicio de 24×7 para prestar servicios y soluciones de ciberseguridad eficaces contra las amenazas que puedan comprometer la actividad de una organización.

Son expertos que cuentan con experiencia en las diferentes áreas que intervienen en la seguridad de los sistemas de información y que cuentan con las principales certificaciones, nacionales e internacionales, en materia de
ciberseguridad. Lo que hacemos en el SmartSOC es llevar una gestión unificada de todos los servicios y herramientas ofreciendo servicios de monitorización y gestión de incidentes, intercambio de conocimiento y
ciberinteligencia, hacking ético, detección y prevención de malware, detección de ataques avanzados e identificación y prevención del fraude online.

CSN: Una de las patas en las que trabaja Innotec System continuamente es en su departamento de I+D. ¿Qué herramientas han desarrollado en este departamento y en cuáles están trabajando ahora?

FMA: Para nosotros la innovación es parte fundamental de nuestra identidad y define cómo entendemos la seguridad en cada una de las áreas de InnoTec. De igual manera que las nuevas amenazas se suceden continuamente, las organizaciones necesitan estar protegidas y contar con soluciones innovadoras que se anticipen y den respuesta a cualquier amenaza, es por ello que le damos tanta importancia a esta continua innovación.

Nuestros servicios están respaldados por nuestra área de I+D+i, que desarrolla soluciones de seguridad flexibles y adaptadas a cada tipo de necesidad, cubriendo las “lagunas” que existen en el mercado.

El equipo de I+D+i ha desarrollado más de 50 herramientas destinadas a optimizar los procesos y recursos que intervienen en la seguridad de los activos de una empresa. Los productos que hemos comentado antes: Kraken, Remat, Mist y Portal Hacking han sido desarrollados íntegramente por nuestro equipo.

También destacaría otros proyectos de innovación y herramientas de seguridad que hemos desarrollado en colaboración con el Centro Criptológico Nacional como es el caso de MARTA, un motor de Análisis Remoto de Troyanos Avanzados que permite el análisis avanzado de malware, y REYES, un sistema de intercambio de información y conocimiento sobre ciberamenazas.

CSN: Durante el pasado 2017 dos hitos importantes han marcado el sector de la ciberseguridad: WannaCry y Petya. ¿De qué forma afectó a los clientes de Innotec y cómo ayudó a gestionarlo?

FMA: El SmartSOC de InnoTec, trabajó a doble rendimiento desde que en la mañana del viernes 12 de mayo comenzaran a detectarse los primeros casos del ransomware WannaCry. Desde ese momento, todo el equipo de
profesionales que conforman nuestro centro neurálgico de servicios de ciberseguridad centró su actividad en identificar, proteger, detener y mitigar un incidente que, ya desde los primeros minutos, se preveía de una virulencia inusitada. Se reforzó nuestro servicio 24×7 con el fin de redoblar la protección de nuestros más de 250 clientes de esta campaña de malware que cifra los archivos del equipo infectado para pedir un rescate.

A través de nuestro servicio de monitorización, nuestras reglas de detección (contamos con más de 70.000) actualizadas continuamente, la correlación de eventos, el trabajo de investigación de nuestros expertos, el análisis de los sistemas y equipos que pudieran ser vulnerables y la compartición de información con los principales centros de referencia de todo el mundo (el incidente fue global), trabajamos para frenar el ataque y, sobre todo, para tomar las medidas de mitigación más indicadas para cada caso.

Del mismo modo, colaboramos con el Centro Criptológico Nacional para frenar el ataque en la Administración Pública y le ayudamos a la elaboración de un informe que recogía las medidas para la detección y desinfección de este malware.

En el caso de Petya la operativa fue similar, aunque, en este caso, las principales repercusiones se dieron fuera de España.

CSN: ¿En qué momento se encuentra la ciberseguridad en nuestro país? A todos los niveles: concienciación, soluciones, profesionales cualificados, etc.

FMA: En general creo que estamos en un momento de desarrollo importante, donde se está empezando a invertir la tendencia y, desde todos los ámbitos (directivos, profesionales y usuarios finales), ha crecido el nivel de
concienciación de los riesgos y amenazas existentes en el ciberespacio.

Seguramente, campañas con tanta repercusión mediática como WannaCry hayan favorecido esta sensibilización. Todo ello ha hecho que las inversiones en seguridad hayan crecido (evidentemente, siempre hay sectores más
maduros que otros) y que las defensas para protegernos de ataques de nivel bajo sean buenas. Sin embargo, contra los ataques con una complicidad mayor, todavía no se ha conseguido un nivel óptimo de defensa. Hay que tener en cuenta, además, que los “malos” tienen cada vez más capacidad de ataque y están continuamente actualizando sus métodos y herramientas, buscando vulnerabilidades y grietas en las barreras defensivas. No olvidemos que este tipo de ataques son muy lucrativos y difícilmente imputables (la inexistencia de barreras en Internet complica el saber quién está detrás de ellos).

“Desde InnoTec estamos más que satisfechos con nuestro equipo de Red Team; un servicio de intrusión avanzada, en donde nos ponemos en la mente del atacante para identificar las vulnerabilidades de una organización”

Otra dificultad con la que nos encontramos es que cada día más servicios dependen o se desarrollan a partir de Internet (Internet de las Cosas, Sistemas de Control Industrial, etc.), no siempre con las debidas medidas de seguridad implementadas. En ocasiones, la urgencia de sacar un nuevo producto o un nuevo servicio le puede al establecimiento de las debidas garantías. No obstante, no hay que ser pesimista. En nuestro país contamos con muy buenas soluciones y muy buenos profesionales que están consiguiendo unos resultados más que aceptables. Partiendo del hecho de que la seguridad 100% no existe, sí que es posible frenar y contener cualquier tipo de ataque y, sobre todo, adoptar medidas preventivas para que, llegado el caso, se pueda contener cualquier intento de intrusión. En este sentido, por ejemplo, desde InnoTec estamos más que satisfechos con nuestro equipo de Red Team; un servicio de intrusión avanzada, en donde nos ponemos en la mente del atacante para identificar las vulnerabilidades de una organización. Así, nuestros expertos simulan una intrusión en una empresa (en todos los ámbitos: digital, físico y humano) y, de este modo, detallamos todos los puntos débiles por los que podría ser atacado.

CSN: ¿Qué objetivos a medio y largo plazo se ha marcado la compañía?

FMA: En general, desde InnoTec pretendemos seguir ofreciendo a nuestros clientes la confianza que da el vivir seguro. Queremos darles la tranquilidad necesaria para que se centren en lo que realmente les importa: su negocio.

Para ello seguiremos apostando por el I+D, por la cualificación de nuestro personal y por la actualización y revisión constante de técnicas, métodos y prácticas.

Te podría interesar

“El IoT ofrece una ingente cantidad de oportunidades pero a la vez, es muy  muy preocupante”
CISO Day
37 compartido3,314 visualizaciones
CISO Day
37 compartido3,314 visualizaciones

“El IoT ofrece una ingente cantidad de oportunidades pero a la vez, es muy muy preocupante”

Vicente Ramírez - 6 marzo, 2019

Carlos Manchado, CISO de Naturgy ¿Qué es lo que le preocupa a un CISO? ¿Cómo es su día a día?…

Arrestado un hacker ruso por utilizar servidores del gobierno para minar Bitcoins
Actualidad
293 visualizaciones
Actualidad
293 visualizaciones

Arrestado un hacker ruso por utilizar servidores del gobierno para minar Bitcoins

Mónica Gallego - 19 octubre, 2018

Un hacker ruso se enfrenta a cargos criminales por minar Bitcoins utilizando los servidores del gobierno. Podría enfrentarse hasta cinco años de…

Cyberpedia: ¿Qué es el Criyptojacking?
Actualidad
8 compartido2,123 visualizaciones
Actualidad
8 compartido2,123 visualizaciones

Cyberpedia: ¿Qué es el Criyptojacking?

Vicente Ramírez - 4 julio, 2018

Los ciberdelincuentes aprovechan cualquier brecha de seguridad y cada vez técnicas más sofisticadas para conseguir son propósitos. El cryptokacking es…

Deje un comentario

Su email no será publicado