Cytomic lanza la primera nube adaptada para la Administración Pública

129

Una vez superadas las pruebas y dentro de los estándares marcados por el Centro Criptológico Nacional (CCN), el organismo pone a disposición de la Administración Pública un servicio de Threat Hunting que será ofrecido por Cytomic, unit of Panda, desde la que será la primera nube totalmente personalizada y adaptada a las necesidades de la administración pública española.  Cytomic Cloud ofrece ahora soluciones y respuestas a nuevos retos, ofreciendo servicios avanzados de descubrimiento, detección y reacción ante las amenazas.

Las administraciones públicas son cada día más conscientes de los riesgos, porque conviven con ellos y porque se han convertido en objetivo prioritario de la ciberdelincuencia. Los ataques dirigidos de ransomware al sector público se han multiplicado en los últimos tiempos, por lo que es primordial concentrar los esfuerzos en prevención. Y Cytomic cuenta con los servicios más avanzados para el descubrimiento, detección y respuesta de esas amenazas. Dispone de inteligencia analítica de datos para detectar comportamientos anómalos de usuarios en las fases más tempranas del ataque a través de tecnología UEBA, Machine Learning y telemetría retrospectiva de 12 meses.

Cytomic Cloud da respuesta a la protección de endpoints, servidores, entornos virtuales y dispositivos móviles

La nube totalmente personalizada de Cytomic Cloud está diseñada para uso exclusivo de la Administración. Está pensada para cubrir sus necesidades específicas de visibilidad y control de procesos. También investiga y da respuesta a incidentes en la protección de endpoints, servidores, entornos virtuales y dispositivos móviles.

Cuenta, por otra parte, con el aval del Centro Criptológico Nacional (CCN) y dispone de las certificaciones de cumplimiento normativo y privacidad, así como de controles de seguridad integrados e inteligencia de amenazas.  Al tratarse de una empresa española, con servidores ubicados en Europa, Cytomic garantiza que la gestión de esos datos se lleva a cabo siguiendo las pautas y exigencias marcadas por la Regulación de la Unión Europea y bajo los más estrictos estándares de seguridad. Se asegura así que la información de las administraciones públicas resida y permanezca en Europa.

El servicio gestionado de Threat Hunting se ha diseñado pensando de forma específica en este sector y permite buscar e identificar ciberamenazas de forma proactiva, incluidas todas aquellas que permanecen latentes y que son indetectables en la red. Los analistas de Cytomic indagan cualquier rastro susceptible de ser investigado para evitar problemas mayores. Se adelantan a posibles ataques difíciles de descubrir, como aquellos que no muestran signos maliciosos por usar programas teóricamente confiables, o que utilizan técnicas desconocidas para los expertos en las soluciones tradicionales, evitando los temidos ataques Living off the Land. Se trata, según los expertos de Cytomic, de una aportación añadida de nuevos elementos de vigilancia y análisis, que mejoran y complementan los sistemas de seguridad ya existentes. Al fin y al cabo, la ciberseguridad en las Administraciones Públicas es esencial para el funcionamiento del Estado y entidades locales, de sus infraestructuras críticas y de la seguridad de los ciudadanos.

Los expertos en seguridad de Cytomic están disponibles de forma continua para perseguir, investigar y actuar ante cualquier intento de ataque a los sistemas informáticos de la Administración. Los usuarios reciben alertas de seguridad y un informe periódico que ayuda a las administraciones públicas a mejorar sus prácticas y protocolos de ciberseguridad.

Además, estas administraciones pueden tener acceso, a través de Cytomic, unit of Panda, a la ciberinteligencia de una compañía que lleva más de 30 años trabajando en la investigación de amenazas y en el análisis de los comportamientos durante esas tres décadas. Una compañía, por otra parte, que dispone de alianzas y acuerdos con organizaciones internacionales, como Cyber Threat Alliance, que le permiten compartir indicadores de amenazas (IOA y IOC), así como las correspondientes acciones de respuesta.

El acuerdo con el CNN permite también que las administraciones públicas puedan acceder a la nube de Cytomic y a sus servicios avanzados en mejores condiciones económicas, aprovechando precios especiales. Para más información sobre estos servicios, pueden ponerse en contacto con Gloria Tamayo, Key Account Manager de Cytomic (gloria.tamayo@cytomicmodel.com).

El ransomware causa estragos en la Administración y en las grandes y pequeñas compañías.

En el 2019 se batieron récords de ataques con ransomware y todos los pronósticos e indicadores de los expertos apuntan hacia un incremento de los mismos durante este año 2020. Las cifras hablan por sí solas: los ataques de ransomware se incrementaron en un 500% durante 2019, respecto a la cifra registrada el año precedente. También en España se han detectado grandes brechas, convirtiendo a este tipo de ciberataque en una de las principales preocupaciones e incidencias del último año.

Las administraciones públicas, las grandes multinacionales y las pequeñas y medianas empresas están expuestas a este tipo de ciberataques. Ya en el año 2018, según el Foro Económico Mundial, el porcentaje de organizaciones que experimentaron las consecuencias de ransomware fue del 61%. Una cifra que, casi con toda seguridad, ha sido superada en 2019, aunque no disponemos de datos fiables al respecto.

Ataques de ransomware durante 2019 en EEUU y Europa

Enero.

La ciudad texana de Del Río informa de un ataque de ransomware que afecta a sus equipos y que obliga a retomar muchas funciones administrativas de manera analógica: con lápiz y papel.

Marzo.

La empresa noruega Norsk Hydro tiene que cerrar 22.000 equipos en 40 países por un ataque devastador. Las consecuencias de este ransomware, que se denominó LockerGoga, fueron demoledoras: cincuenta millones de euros para recuperar la normalidad.

También en marzo, el ayuntamiento de Jackson Country (Georgia) pagó un rescate de 400.000 dólares tras sufrir un ataque, probablemente de una variante de Ryuk. 

La Federación de Policía de Inglaterra y Gales es víctima de otro ciberataque que incluso consiguió borrar las copias de seguridad que había creado la policía.

Abril.

Ayuntamiento de Augusta (Maine). Los atacantes pedían un rescate de más de 100.000 dólares. Por suerte, se consiguió controlar el ransomware y los sistemas volvieron a la normalidad al día siguiente.

Mayo

Las ciudades estadounidenses de Cartersville (6 de mayo) y Lynn (7 de mayo)) fueron afectadas por otro ataque que infectó el sistema de pago del parking online.

También el 7 de mayo el gobierno municipal de Baltimore tuvo que cerrar la mayoría de sus servidores. Estuvieron fuera de servicio durante casi un mes y se gastaron 4,6 millones de dólares en recuperar los datos.

Julio

Incidentes de ransomware en Rickmond Heights y en el departamento de Seguridad Pública de Georgia.

Agosto

Veintidós gobiernos locales de Texas fueron víctimas de otro ataque coordinado. La fuente era la misma y el rescate exigido fue de 2,5 millones de dólares.

Septiembre

Cuatro denuncias en el País Vasco por delitos de ciberseguridad en distintas administraciones.

Un fabricante de herramientas de automatización fue paralizado durante más de una semana por un incidente de ransomware en BitPaymer (Alemania)

En Johannesburgo (Sudáfrica) fueron secuestrados los sistemas informáticos de la ciudad por atacantes que pedían 4 bitcoins.

Noviembre

Varias empresas españolas fueron víctimas de ransomware. La nota del rescate tenía mucha similitud con el ataque BitPaymer.

La empresa petrolífera mexicana Pemex también fue atacada el 11 de noviembre.

El panorama es realmente preocupante y para proteger a la Administración de estas amenazas y ciberataques Cytomic, unit of Panda, ha puesto a su disposición la única nube que cuenta con el respaldo del CNN.

No dejes de estar al día y bien informado, a través de las noticias sobre ciberseguridad que ofrece Cytomic News: https://www.cytomicmodel.com/es/news/.