El dispositivo ha obtenido la certificación LINCE del Centro Criptológico Nacional y ha sido incluido en el Catálogo de Productos de Seguridad de las Tecnologías de la Información y Comunicación (CPSTIC).
La empresa viguesa authUSB está de enhorabuena. Su dispositivo Safe Door ha conseguido la acreditación LINCE que otorga el Centro Criptológico Nacional (CCN), y que ha supuesto su inclusión en el Catálogo de Productos de Seguridad de las Tecnologías de la Información y Comunicación (CPSTIC), concretamente en la categoría de Seguridad en la Explotación.
La solución gallega que protege a las organizaciones de ataques realizados a través de dispositivos de almacenamiento USB ha conseguido entrar a formar parte de este prestigioso listado de productos de Seguridad TIC con unas garantías de seguridad contrastadas. Se trata de un catálogo de productos cualificados que cumplen los requisitos exigidos para su utilización en sistemas afectados por el Esquema Nacional de Seguridad tales como organismos públicos, infraestructuras críticas (hospitales, aeropuertos, infraestructuras energéticas y sector industrial, entre otros), en cualquiera de sus categorías.
Safe Door ha obtenido la clasificación alta para el Esquema Nacional de Seguridad (ENS), que indica que es un producto totalmente confiable y que cumple con los máximos estándares de seguridad y cualificación.
El equipo de authUSB conformado por Estefanía Soto, CEO; Jorge Vega, CTO; y María Cobas, directora comercial, se muestra muy orgulloso de esta certificación. “El catálogo incluye 21 empresas. Salvo la nuestra, son todas grandes multinacionales. Para nosotros es un gran logro y el resultado del esfuerzo de todo el equipo. Estamos muy orgullosos de que esta solución, desarrollada íntegramente en el seno de nuestra empresa, haya llegado hasta aquí. Con la entrada en el catálogo vemos recompensado todo el esfuerzo y nos brinda grandes oportunidades, así como posibles alianzas y sinergias con partners e integradores. Además, nos permite avanzar hacia otro tipo de soluciones«, apunta Estefanía Soto.
«Las organizaciones tienen que concienciar a sus equipos y poner medios para evitar riesgos que pueden derivar en pérdidas económicas o fugas de información. Igual que no abrimos un correo que no sea de confianza, no debemos conectar directamente a nuestro equipo, un dispositivo de almacenamiento USB que nos encontremos o que se haya usado en otros ordenadores. El riesgo no merece la pena. Nuestra solución es multiplataforma, no necesita instalación y está indicada, entre otros, para organismos públicos, infraestructuras críticas, sector industrial y organizaciones privadas«, destaca la directora comercial, María Cobas.
La única que protege frente a las tres amenazas
Safe Door es la única solución del mercado que proporciona protección a las organizaciones frente a los tres tipos posibles de ataques: a nivel hardware (BadUSB), eléctrico (USBKiller) y software (Malware)
En la primera de las amenazas nos encontramos ante dispositivos que aparentan ser memorias de almacenamiento pero que han sido reprogramadas para atacar al equipo con el objetivo de acceder a las credenciales e información del mismo. Esta amenaza es indetectable y persistente, ya que en el mercado no existe ninguna solución que escanee el hardware de nuestro equipo para poder detectarla.
En cuanto al ataque a nivel eléctrico se trata de dispositivos diseñados para realizar descargas de 220 voltios a través de los puertos USB y destruir el equipo. El último caso, el ataque software, se lleva a cabo infectando con Malware el equipo y a toda la red interconectada.
Cómo funciona
“Safe Door cuenta con software y hardware propios que han sido especialmente diseñados para neutralizar los tres tipos de vectores de ataque que se realizan a través de memorias USB. Se trata de un dispositivo que podemos conectar a nuestra red local o directamente a nuestro equipo. Basta con insertar en él las memorias USB para que efectúe un análisis inmediato y continuo de las tres amenazas. A través de una aplicación web se monitoriza en tiempo real el contenido de las mismas notificando y neutralizando cualquier anomalía”, indica Jorge Vega, CTO de la compañía.
