Actualidad, Ciberseguridad, Entrevistas

“Para nosotros la innovación es parte fundamental de nuestra identidad y define cómo entendemos la seguridad”

InnoTec es una empresa de ámbito internacional, perteneciente al Grupo Entelgy y especializada en ciberseguridad, inteligencia y gestión y prevención de riesgos. Presentes en el mercado desde el año 2002, contamos con más de 350 profesionales altamente cualificados y un Centro Avanzado de Operaciones de Seguridad (SmartSOC) de los más desarrollados del sector. Entrevistamos a Félix Muñoz Astilleros, Director General de InnoTec System.

CyberSecurity News (CSN): ¿Cuál es el posicionamiento de InnoTec dentro del mercado de la ciberseguridad

Félix Muñoz Astilleros (FMA): Son varios los aspectos que mejor definen a nuestra compañía. El primero, ser pioneros en el mundo de la ciberseguridad. Llevamos más de 16 años en un sector al que han llegado últimamente numerosas empresas, pero muy pocas con la experiencia y el conocimiento de InnoTec (Grupo Entelgy).

Precisamente, esta trayectoria y el conocimiento de nuestros profesionales sería otra de las características que mejor nos definen. Tenemos un equipo que posee las principales certificaciones internacionales y que, además, son unos apasionados de la materia lo que les ha llevado a ganar numerosos concursos y retos que se plantean a nivel nacional e internacional (el último el International CyberEx 2017). Esta inquietud, además, nos lleva a ser
miembros de los principales foros y grupos relacionados con la ciberseguridad: FIRST (grupo mundial de Equipos de Respuesta a Incidentes –CSIRT/CERT-), TF-CSIRT (igual pero a nivel europeo); CCI (Centro de
Ciberseguridad Industrial), Isaca, ISMS Forum, etc. Este hecho es fundamental para poder compartir conocimiento y experiencias con los mayores expertos de todo el mundo. Hay que tener en cuenta que las ciberamenazas son globales y no conocen de fronteras, por lo que mantener relación con los principales grupos internacionales te permite estar en constante actualización de conocimientos y conocer de primera mano, la situación, origen y medidas más adecuadas, en función del tipo de ataque.

La flexibilidad de nuestras soluciones y la independencia tecnológica (con alianzas con los principales fabricantes del sector, pero eligiendo siempre la mejor solución para cada cliente) conforman el posicionamiento de InnoTec.
Fruto de todo ellos, son los más de 250 clientes en España y Latinoamérica, entre ellos el Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (somos sus principales socios tecnológicos); la ONU y las
principales empresas del IBEX español.

CSN: Dentro de sus servicios ofrecen un producto de detección del fraude online (kraken). ¿Qué es y en qué consiste?

FMA: En InnoTec contamos con una oferta integral de servicios y soluciones de ciberseguridad destinada a cubrir todas las necesidades del cliente. En ocasiones nos hemos visto en la tesitura de tener que cubrir algunas lagunas
del mercado, por lo que hemos desarrollado más de 50 herramientas que se ajustan mejor a una determinada necesidad. En el caso del fraude online es una de las principales ciberamenazas que pueden afectar a una empresa y su imagen de marca. Por este motivo, desarrollamos Kraken, como una herramienta de protección avanzada, de identificación y respuesta al fraude online. Lo que conseguimos con ella es proteger de manera proactiva a clientes y las transacciones que se realizan en línea contra las ciberamenazas que puedan comprometer su seguridad: phishing, spearphishing, pharming, malware, fraudulent mails, customer credential markets, etc.

También se pueden hacer análisis de malware específico bajo demanda, así como informes de tendencias e inteligencia del fraude.

CSN: Dentro de sus servicios ofrecen un producto de análisis automático de malware ¿Qué es y cómo se pueden beneficiar de él las empresas?

FMA: Efectivamente uno de los productos que ofertamos es un análisis automático de malware al que hemos denominado REMAT. El desarrollo de esta herramienta se debe al panorama actual de la Seguridad, así como a la tipología de amenazas a las que se tienen que enfrentar las organizaciones. Si antiguamente la creación de código malicioso se debía principalmente a la búsqueda de notoriedad, la realidad actual ha cambiado radicalmente. Actualmente se crea malware con fines criminales y lucrativos que van desde el fraude económico al robo de información, pasando por el consumo de recursos.

Por ello hemos desarrollado REMAT, la herramienta que permite la detección, el análisis y el reporte de malware de manera totalmente automática. De esta manera se facilita el trabajo a los analistas. Las principales características son Detección Temprana a través de sondas/colectores, Análisis Estático y Dinámico Avanzados, Generación de Informes Personalizados, Envío de Alertas y Avisos, Almacenamiento de Evidencias para Post-Análisis, Categorización por Etiquetas y Detección de Comportamiento a través IOC/Yara.

CSN: Dentro de sus servicios ofrecen un producto de tratamiento integral de metadatos. ¿Qué es y qué beneficios aporta a sus clientes?

FMA: Debido a que, en numerosas ocasiones, las fugas de información sensible son realizadas a través de los metadatos de los ficheros y documentos que desvelan patrones, relaciones, comportamientos o vulnerabilidades de una organización, hemos desarrollados la herramienta MIST. Este producto de Tratamiento Integral de Metadatos hace que nuestros clientes puedan confiar la información sensible de sus ficheros y documentos manteniéndose la confidencialidad y privacidad, evitando fugas de esta información y evitando el riesgo de amenazas adicionales a través de los datos ocultos de los ficheros.

CSN: Dentro de sus servicios ofrecen un portal de gestión de vulnerabilidades (portal hacking). ¿Qué es y para qué tipo de empresas está dedicado?

FMA: El Portal Hacking de InnoTec es un servicio que permite a los clientes tener una herramienta de detección y gestión del ciclo de vida de las vulnerabilidades posibilitando priorizar esfuerzos y facilitar la gestión. Esta gestión de las vulnerabilidades es clave para cualquier organización porque permite conocer las posibles debilidades que puede haber en las redes y sistemas, dispositivos, tecnologías, aplicaciones web y usuarios conectados a la red corporativa permitiendo realizar una labor proactiva de seguridad.

Para lograr todo ello, los expertos que forman nuestro Red Team se ponen en la piel del enemigo para identificar las vulnerabilidades que pueden ser utilizadas para atacar los activos de una organización. Realizan, de manera controlada, múltiples comprobaciones físicas, digitales y también sobre el personal de una organización. El análisis de los resultados de estas comprobaciones ayuda a corregir fallos de seguridad en los sistemas y procesos, y optimizan los recursos humanos y tecnológicos existentes para proteger de forma más efectiva a una empresa.

“Centro Avanzado de Operaciones de Seguridad, en nuestro caso lleva por nombre SmartSOC y es uno de los más avanzados a nivel nacional. En él se encuentran nuestros profesionales que trabajan ofreciendo un servicio de 24×7 para prestar servicios y soluciones de ciberseguridad”

CSN: Innotec cuenta con un avanzado SOC. ¿Qué es y qué servicios ofrece a sus clientes?
FMA: Un SOC es un Centro Avanzado de Operaciones de Seguridad, en nuestro caso lleva por nombre SmartSOC y es uno de los más avanzados a nivel nacional. En él se encuentran nuestros profesionales que trabajan ofreciendo un servicio de 24×7 para prestar servicios y soluciones de ciberseguridad eficaces contra las amenazas que puedan comprometer la actividad de una organización.

Son expertos que cuentan con experiencia en las diferentes áreas que intervienen en la seguridad de los sistemas de información y que cuentan con las principales certificaciones, nacionales e internacionales, en materia de
ciberseguridad. Lo que hacemos en el SmartSOC es llevar una gestión unificada de todos los servicios y herramientas ofreciendo servicios de monitorización y gestión de incidentes, intercambio de conocimiento y
ciberinteligencia, hacking ético, detección y prevención de malware, detección de ataques avanzados e identificación y prevención del fraude online.

CSN: Una de las patas en las que trabaja Innotec System continuamente es en su departamento de I+D. ¿Qué herramientas han desarrollado en este departamento y en cuáles están trabajando ahora?

FMA: Para nosotros la innovación es parte fundamental de nuestra identidad y define cómo entendemos la seguridad en cada una de las áreas de InnoTec. De igual manera que las nuevas amenazas se suceden continuamente, las organizaciones necesitan estar protegidas y contar con soluciones innovadoras que se anticipen y den respuesta a cualquier amenaza, es por ello que le damos tanta importancia a esta continua innovación.

Nuestros servicios están respaldados por nuestra área de I+D+i, que desarrolla soluciones de seguridad flexibles y adaptadas a cada tipo de necesidad, cubriendo las “lagunas” que existen en el mercado.

El equipo de I+D+i ha desarrollado más de 50 herramientas destinadas a optimizar los procesos y recursos que intervienen en la seguridad de los activos de una empresa. Los productos que hemos comentado antes: Kraken, Remat, Mist y Portal Hacking han sido desarrollados íntegramente por nuestro equipo.

También destacaría otros proyectos de innovación y herramientas de seguridad que hemos desarrollado en colaboración con el Centro Criptológico Nacional como es el caso de MARTA, un motor de Análisis Remoto de Troyanos Avanzados que permite el análisis avanzado de malware, y REYES, un sistema de intercambio de información y conocimiento sobre ciberamenazas.

CSN: Durante el pasado 2017 dos hitos importantes han marcado el sector de la ciberseguridad: WannaCry y Petya. ¿De qué forma afectó a los clientes de Innotec y cómo ayudó a gestionarlo?

FMA: El SmartSOC de InnoTec, trabajó a doble rendimiento desde que en la mañana del viernes 12 de mayo comenzaran a detectarse los primeros casos del ransomware WannaCry. Desde ese momento, todo el equipo de
profesionales que conforman nuestro centro neurálgico de servicios de ciberseguridad centró su actividad en identificar, proteger, detener y mitigar un incidente que, ya desde los primeros minutos, se preveía de una virulencia inusitada. Se reforzó nuestro servicio 24×7 con el fin de redoblar la protección de nuestros más de 250 clientes de esta campaña de malware que cifra los archivos del equipo infectado para pedir un rescate.

A través de nuestro servicio de monitorización, nuestras reglas de detección (contamos con más de 70.000) actualizadas continuamente, la correlación de eventos, el trabajo de investigación de nuestros expertos, el análisis de los sistemas y equipos que pudieran ser vulnerables y la compartición de información con los principales centros de referencia de todo el mundo (el incidente fue global), trabajamos para frenar el ataque y, sobre todo, para tomar las medidas de mitigación más indicadas para cada caso.

Del mismo modo, colaboramos con el Centro Criptológico Nacional para frenar el ataque en la Administración Pública y le ayudamos a la elaboración de un informe que recogía las medidas para la detección y desinfección de este malware.

En el caso de Petya la operativa fue similar, aunque, en este caso, las principales repercusiones se dieron fuera de España.

CSN: ¿En qué momento se encuentra la ciberseguridad en nuestro país? A todos los niveles: concienciación, soluciones, profesionales cualificados, etc.

FMA: En general creo que estamos en un momento de desarrollo importante, donde se está empezando a invertir la tendencia y, desde todos los ámbitos (directivos, profesionales y usuarios finales), ha crecido el nivel de
concienciación de los riesgos y amenazas existentes en el ciberespacio.

Seguramente, campañas con tanta repercusión mediática como WannaCry hayan favorecido esta sensibilización. Todo ello ha hecho que las inversiones en seguridad hayan crecido (evidentemente, siempre hay sectores más
maduros que otros) y que las defensas para protegernos de ataques de nivel bajo sean buenas. Sin embargo, contra los ataques con una complicidad mayor, todavía no se ha conseguido un nivel óptimo de defensa. Hay que tener en cuenta, además, que los “malos” tienen cada vez más capacidad de ataque y están continuamente actualizando sus métodos y herramientas, buscando vulnerabilidades y grietas en las barreras defensivas. No olvidemos que este tipo de ataques son muy lucrativos y difícilmente imputables (la inexistencia de barreras en Internet complica el saber quién está detrás de ellos).

“Desde InnoTec estamos más que satisfechos con nuestro equipo de Red Team; un servicio de intrusión avanzada, en donde nos ponemos en la mente del atacante para identificar las vulnerabilidades de una organización”

Otra dificultad con la que nos encontramos es que cada día más servicios dependen o se desarrollan a partir de Internet (Internet de las Cosas, Sistemas de Control Industrial, etc.), no siempre con las debidas medidas de seguridad implementadas. En ocasiones, la urgencia de sacar un nuevo producto o un nuevo servicio le puede al establecimiento de las debidas garantías. No obstante, no hay que ser pesimista. En nuestro país contamos con muy buenas soluciones y muy buenos profesionales que están consiguiendo unos resultados más que aceptables. Partiendo del hecho de que la seguridad 100% no existe, sí que es posible frenar y contener cualquier tipo de ataque y, sobre todo, adoptar medidas preventivas para que, llegado el caso, se pueda contener cualquier intento de intrusión. En este sentido, por ejemplo, desde InnoTec estamos más que satisfechos con nuestro equipo de Red Team; un servicio de intrusión avanzada, en donde nos ponemos en la mente del atacante para identificar las vulnerabilidades de una organización. Así, nuestros expertos simulan una intrusión en una empresa (en todos los ámbitos: digital, físico y humano) y, de este modo, detallamos todos los puntos débiles por los que podría ser atacado.

CSN: ¿Qué objetivos a medio y largo plazo se ha marcado la compañía?

FMA: En general, desde InnoTec pretendemos seguir ofreciendo a nuestros clientes la confianza que da el vivir seguro. Queremos darles la tranquilidad necesaria para que se centren en lo que realmente les importa: su negocio.

Para ello seguiremos apostando por el I+D, por la cualificación de nuestro personal y por la actualización y revisión constante de técnicas, métodos y prácticas.

Grupo Entelgy, Innotec System

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

Cómo mejorar la seguridad de la identidad en el sector financiero

Actualidad, Security Breaches

La Dark Web muestra que los ciberdelincuentes ya están preparados para los Juegos Olímpicos

#CyberConsejos

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks