Cytomic lanza la primera nube adaptada para la Administración Pública

Guardar

panda Cytomic primera nube adaptada para la Administración Pública
panda Cytomic primera nube adaptada para la Administración Pública

Una vez superadas las pruebas y dentro de los estándares marcados por el Centro Criptológico Nacional (CCN), el organismo pone a disposición de la Administración Pública un servicio de Threat Hunting que será ofrecido por Cytomic, unit of Panda, desde la que será la primera nube totalmente personalizada y adaptada a las necesidades de la administración pública española.  Cytomic Cloud ofrece ahora soluciones y respuestas a nuevos retos, ofreciendo servicios avanzados de descubrimiento, detección y reacción ante las amenazas.

Las administracionespúblicas son cada día más conscientes de los riesgos, porque conviven con ellosy porque se han convertido en objetivo prioritario de la ciberdelincuencia. Losataques dirigidos de ransomware al sector público se han multiplicado en losúltimos tiempos, por lo que es primordial concentrar los esfuerzos enprevención. Y Cytomic cuenta con los servicios más avanzados para eldescubrimiento, detección y respuesta de esas amenazas. Dispone deinteligencia analítica de datos para detectar comportamientos anómalos deusuarios en las fases más tempranas del ataque a través de tecnología UEBA,Machine Learning y telemetría retrospectiva de 12 meses.

Cytomic Cloud da respuesta a la protección de endpoints, servidores, entornos virtuales y dispositivos móviles

La nube totalmentepersonalizada de Cytomic Cloud está diseñada para uso exclusivo de laAdministración. Está pensada para cubrir sus necesidades específicas devisibilidad y control de procesos. También investiga y da respuesta aincidentes en la protección de endpoints, servidores, entornos virtuales ydispositivos móviles.

Cuenta, por otra parte, conel aval del Centro Criptológico Nacional (CCN) y dispone de lascertificaciones de cumplimiento normativo y privacidad, así como de controlesde seguridad integrados e inteligencia de amenazas.  Al tratarse de una empresa española, conservidores ubicados en Europa, Cytomic garantiza que la gestión de esosdatos se lleva a cabo siguiendo las pautas y exigencias marcadas por laRegulación de la Unión Europea y bajo los más estrictos estándares deseguridad. Se asegura así que la información de las administraciones públicasresida y permanezca en Europa.

El servicio gestionado de Threat Hunting se ha diseñado pensando de forma específica en este sector y permite buscar e identificar ciberamenazas de forma proactiva, incluidas todas aquellas que permanecen latentes y que son indetectables en la red. Los analistas de Cytomic indagan cualquier rastro susceptible de ser investigado para evitar problemas mayores. Se adelantan a posibles ataques difíciles de descubrir, como aquellos que no muestran signos maliciosos por usar programas teóricamente confiables, o que utilizan técnicas desconocidas para los expertos en las soluciones tradicionales, evitando los temidos ataques Living off the Land. Se trata, según los expertos de Cytomic, de una aportación añadida de nuevos elementos de vigilancia y análisis, que mejoran y complementan los sistemas de seguridad ya existentes. Al fin y al cabo, la ciberseguridad en las Administraciones Públicas es esencial para el funcionamiento del Estado y entidades locales, de sus infraestructuras críticas y de la seguridad de los ciudadanos.

Los expertos en seguridadde Cytomic están disponibles de forma continua para perseguir,investigar y actuar ante cualquier intento de ataque a los sistemasinformáticos de la Administración. Los usuarios reciben alertas de seguridad yun informe periódico que ayuda a las administraciones públicas a mejorar susprácticas y protocolos de ciberseguridad.

Además, estasadministraciones pueden tener acceso, a través de Cytomic, unit of Panda,a la ciberinteligencia de una compañía que lleva más de 30 años trabajandoen la investigación de amenazas y en el análisis de los comportamientosdurante esas tres décadas. Una compañía, por otra parte, que dispone dealianzas y acuerdos con organizaciones internacionales, como Cyber ThreatAlliance, que le permiten compartir indicadores de amenazas (IOA y IOC),así como las correspondientes acciones de respuesta.

El acuerdo con el CNN permite también que las administraciones públicas puedan acceder a la nube de Cytomic y a sus servicios avanzados en mejores condiciones económicas, aprovechando precios especiales. Para más información sobre estos servicios, pueden ponerse en contacto con Gloria Tamayo, Key Account Manager de Cytomic (gloria.tamayo@cytomicmodel.com).

El ransomware causa estragos en la Administración y en las grandes y pequeñas compañías.

En el 2019 se batieronrécords de ataques con ransomware y todos los pronósticos e indicadores de losexpertos apuntan hacia un incremento de los mismos durante este año 2020. Lascifras hablan por sí solas: los ataques de ransomware se incrementaron en un500% durante 2019, respecto a la cifra registrada el año precedente. También enEspaña se han detectado grandes brechas, convirtiendo a este tipo deciberataque en una de las principales preocupaciones e incidencias del últimoaño.

Las administracionespúblicas, las grandes multinacionales y las pequeñas y medianas empresas estánexpuestas a este tipo de ciberataques. Ya en el año 2018, según el ForoEconómico Mundial, el porcentaje de organizaciones que experimentaron lasconsecuencias de ransomware fue del 61%. Una cifra que, casi con todaseguridad, ha sido superada en 2019, aunque no disponemos de datos fiables alrespecto.

Ataques de ransomware durante 2019 en EEUU y Europa

Enero.

La ciudad texana de Del Ríoinforma de un ataque de ransomware que afecta a sus equipos y que obliga aretomar muchas funciones administrativas de manera analógica: con lápiz ypapel.

Marzo.

La empresa noruega NorskHydro tiene que cerrar 22.000 equipos en 40 países por un ataquedevastador. Las consecuencias de este ransomware, que se denominó LockerGoga, fuerondemoledoras: cincuenta millones de euros para recuperar la normalidad.

También en marzo, el ayuntamiento de JacksonCountry (Georgia) pagó un rescate de 400.000 dólares tras sufrir un ataque,probablemente de una variante de Ryuk. 

La Federación de Policía de Inglaterray Gales es víctima de otro ciberataque que incluso consiguió borrar lascopias de seguridad que había creado la policía.

Abril.

Ayuntamiento de Augusta (Maine).Los atacantes pedían un rescate de más de 100.000 dólares. Por suerte, seconsiguió controlar el ransomware y los sistemas volvieron a la normalidad aldía siguiente.

Mayo

Las ciudades estadounidenses de Cartersville(6 de mayo) y Lynn (7 de mayo)) fueron afectadas por otro ataque queinfectó el sistema de pago del parking online.

También el 7 de mayo el gobiernomunicipal de Baltimore tuvo que cerrar la mayoría de sus servidores.Estuvieron fuera de servicio durante casi un mes y se gastaron 4,6 millones dedólares en recuperar los datos.

Julio

Incidentes de ransomware en RickmondHeights y en el departamento de Seguridad Pública de Georgia.

Agosto

Veintidós gobiernos locales de Texasfueron víctimas de otro ataque coordinado. La fuente era la misma y el rescate exigidofue de 2,5 millones de dólares.

Septiembre

Cuatro denuncias en el País Vascopor delitos de ciberseguridad en distintas administraciones.

Un fabricante de herramientas deautomatización fue paralizado durante más de una semana por un incidente deransomware en BitPaymer (Alemania)

En Johannesburgo (Sudáfrica)fueron secuestrados los sistemas informáticos de la ciudad por atacantes quepedían 4 bitcoins.

Noviembre

Varias empresas españolas fueronvíctimas de ransomware. La nota del rescate tenía mucha similitud con el ataqueBitPaymer.

La empresa petrolífera mexicana Pemextambién fue atacada el 11 de noviembre.

El panorama es realmente preocupante y para proteger a la Administración de estas amenazas y ciberataques Cytomic, unit of Panda, ha puesto a su disposición la única nube que cuenta con el respaldo del CNN.

No dejes de estar al día y bien informado, a través de las noticias sobre ciberseguridad que ofrece Cytomic News: https://www.cytomicmodel.com/es/news/.