Compartir
Tweet

TrapX lanza un reto a los constructores

2 marzo, 2020.

Esta firma global de seguridad apuesta a que prácticamente todas las empresas del sector han sido afectadas o están siendo vulneradas en este momento por la ciberdelincuencia. “Si alguna nos demuestra que sus infraestructuras informáticas están ’limpias’, nosotros le regalaremos un sensor”: Joel Guerrero, director general para México y Latinoamérica.

Por Ricardo García F.

En la era digital es inevitable asociar la evolución tecnológica con términos como inmediatez, eficiencia y conectividad, todo lo cual termina reflejándose en una mayor productividad, pero también existen “contraindicaciones” en el uso de las nuevas tecnologías, las que paradójicamente conllevan un injustificable sentimiento de temor y vulnerabilidad.

Ya sea que se trate de inteligencia artificial (AI), Internet de las Cosas (IoT), de entornos virtuales, gemelos digitales, híper automatización, democratización del conocimiento, nubes distribuidas, entre otras tendencias que marcarán la pauta en este 2020, debemos reconocer la dificultad que representa quitar de la mente de los usuarios la idea de que acercarse a la tecnología es tanto como firmar un contrato en el que se asume el riesgo de utilizarla; sin embargo, esto no necesariamente debe percibirse así.

Y es que otra de las tendencias disruptivas para la década que recién inició tiene que ver con la protección informática. Este año, de hecho,  se espera que por fin converjan todas las tecnologías punteras para crear entornos completamente conectados, que funcionen de forma autónoma con el propósito de construir empresas, espacios de trabajo y ciudades más inteligentes, aunque sin renunciar por ello a la seguridad.

Hablando del sector de la construcción en específico, Gustavo de Hoyos Walther, presidente de la Coparmex, comentó recientemente que el 65% de los empresarios agremiados al organismo fue víctima de algún delito, siendo las principales afectaciones el robo de mercancía y a sus instalaciones, el robo hormiga y de vehículos, sin olvidar lo concerniente a los llamados “ciberdelitos”, muchos de los cuales estuvieron asociados a la extorsión, al fraude bancario y al secuestro, representando pérdidas cercanas a los nueve mil millones de dólares tan solo en 2019.

Por citar un ejemplo, en marzo de ese mismo año Hydro, uno de los mayores productores mundiales de aluminio, fue víctima de un ciberataque que afectó a partes de su producción y a la mayoría de sus sistemas de TI, obligándolo incluso a cerrar varias de sus plantas de extrusión de metal, las que transforman los lingotes de aluminio en componentes para constructoras, fabricantes de automóviles y para otras industrias. Así como el anterior, son varios los casos en los que las empresas de la construcción se han visto afectadas por la ciberdelincuencia, pero casi todos se han mantenido en el anonimato ya sea por temor a represalias o simplemente porque decidieron no caer en “el lado oscuro de la reputación corporativa”, y es que, a decir de Joel Guerrero, director general de TrapX Security para México y Latinoamérica, hay muchos jugadores involucrados en la operación diaria de este tipo de organizaciones, los que corren el mismo o inclusive mayores riesgos cuando se sufre la experiencia de un ataque cibernético.

“Nos referimos a que está en juego valiosa información de asociados de negocio y clientes que compran o rentan; de proveedores, de contratos millonarios y de transacciones financieras que se realizan en diferentes plataformas para construir desde una casa, un conjunto habitacional, un centro comercial o hasta un edificio inteligente. Todo ello nos compromete a realizar un manejo responsable de los datos y protegerlos a como dé lugar”, sentenció el especialista.

La última línea de defensa

Cabe recordar que en el 2018 Javier Padilla, presidente de la representación guanajuatense de la Cámara Mexicana de la Industria de la Construcción (CMIC), manifestó su preocupación en el tema de la seguridad, sugiriendo la alternativa de incluir en los presupuestos de las licitaciones una estimación por robo, asaltos, extorsiones y ciberdelincuencia a fin de evitar las afectaciones en los costos y no impactar demasiado el valor de las obras.

“Esa opción se escucha interesante, aunque no deja de ser solo un placebo –opinó Guerrero-, pues no se está resolviendo algo que puede enfrentarse localizando y eliminando el problema desde su origen”.

Justamente bajo esa perspectiva opera TrapX, una empresa proveedora de ciberseguridad y cuya oferta insignia puede definirse como una tecnología ciento por ciento de detección (más que de respaldo, de prevención y/o reacción): “Nosotros basamos nuestra propuesta bajo el concepto del engaño o deception; estamos hablando de ciberseguridad avanzada, la que posiciona hoy en día a TrapX como la última línea de defensa de las infraestructuras de red”.

TrapX es una tecnología que crea emulaciones de cualquier sistema operativo en la red de todo tipo de organización. Dichas emulaciones despliegan “señuelos” o “trampas camufladas” que no son visibles para nadie, pero que en caso de presentarse un ataque automatizado (un robot, un ramsomware, por ejemplo), un intento de vulnerar la red por parte de algún empleado o un ataque de alguien externo, el sistema los identifica al momento en que se toca una de las trampas.

“Nuestra tecnología emula el sistema operativo de prácticamente todas las plataformas informáticas y nos permite no solo detectar cualquier ataque, sino también enviar alertas en tiempo real, generar trazabilidad y visibilidad interna de algo que está sucediendo y que las mismas organizaciones desconocen; asimismo, nos posibilita identificar y capturar a quienes estén buscando información sensible o navegando en lugares en los que no deberían estar… en pocas palabras, somos la última línea de defensa, antes de que se llegue a comprometer los activos reales”, argumentó Guerrero.

TrapX Security nació en Israel y llegó a nuestro país con una plataforma que complementa soluciones perimetrales, de visibilidad y endpoints para reforzar la protección dentro de las redes pequeñas o grandes con tecnología basada en el engaño o en el concepto mejor conocido como “deception”, que consiste en emular sistemas operativos y que realiza copias virtuales de cada elemento de la red que represente los activos TI de una empresa: “Esto es como colocar un campo minado para los criminales cibernéticos”, comparó.

Ciberseguridad para todos

Una o dos veces por semana nos enteramos de ataques a dependencias de gobierno, grandes corporativos y hasta a empresas tecnológicas, y el representante de TrapX añadió al respecto: “Hace unos días se hizo mucho ruido con los ciberataques al SAT, Pemex y a la Secretaría de Economía, y en este último caso el gobierno solo argumentó que no hubo afectaciones mayores, pero si hiciéramos una investigación más a fondo descubriríamos que las repercusiones económicas fueron sorprendentemente altas. “Se supone que las entidades de gobierno tienen controles más estrictos, aparte de contar con expertos informáticos en diferentes áreas –prosiguió -, pero aun con ello sufren este tipo de vulneraciones, mientras que en la iniciativa privada, donde se incluye al sector de la construcción, son muy pocas las empresas que cuentan con CISOs o las que realmente están analizando la posibilidad de invertir parte de su presupuesto en la implementación de ciberseguridad”.

Aclaró que un CISO (Chief Information Security Officer) es un ejecutivo de alto nivel responsable de alinear las iniciativas de seguridad con los programas corporativos y los objetivos de negocio, garantizando que los bienes y tecnologías de la información estén adecuadamente protegidos.

“Presumiblemente estos ejecutivos son también los encargados de adquirir o recomendar la tecnología de ciberseguridad para sus empresas, pero lo cierto es que esa decisión recae casi siempre en el financiero o incluso en el director general, quienes suelen creer que a ellos no les va a pasar nada, lo cual solo puede traducirse en ignorancia o en incapacidad para invertir en lo que debe invertirse”, opinó el entrevistado.

Edificios inteligentes

El ramo de la construcción abarca diferentes aristas, incluyendo el diseño y desarrollo de centros de datos y edificios inteligentes, justo donde se maneja la información de clientes, proveedores, socios de negocio y de quienes están adscritos a una misma red o se comunican a través de infraestructuras en la nube.

Los edificios inteligentes, como es el caso de algunos modernos hoteles, utilizan el IoT (Internet of Things) para que sus residentes ajusten automáticamente la temperatura o iluminen los espacios según la hora del día. También en este tipo de edificaciones se instalan avanzados sistemas de seguridad que permiten el cierre y apertura de puertas, además de la detección de humo o fugas de agua, incluyendo el control de accesos con tecnologías de reconocimiento facial, ocular o de huellas dactilares.

Joel Guerrero señaló que la existencia de una dirección IP es sinónimo de que todo está interconectado, como sucede dentro de una infraestructura domótica en la que un cerebro centralizado permite la interacción y el funcionamiento automático de pisos, ventanas, elevadores, duchas, controles biométricos de acceso, la iluminación, sensores de movimiento, etcétera.

“Si alguien penetra en una IP de los controles de domótica, es seguro que tendrá acceso a la red completa, a los servidores de producción o de ventas, a las máquinas, a las áreas financieras, lo mismo que a las bases de datos de los clientes, incluyendo la información de los socios y proveedores que están involucrados en la operación de un edificio inteligente; por ello es preciso estar preparados ante posibles ciberataques mediante la implementación de señuelos o trampas y la emulación de sistemas operativos”.

Se calcula que los atacantes permanecen cien días en promedio dentro de las redes informáticas y centros de datos de las compañías antes de ser descubiertos, lo cual les da el tiempo suficiente como para realizar todo tipo de fraudes, robos de contenido e información privilegiada, instalando malware y convirtiéndose en una real amenaza para cualquier organización. Por su parte, las herramientas de identificación de TrapX determinan si un atacante es humano o se trata de un sistema automatizado, lo que brinda a los equipos de seguridad una mejor comprensión del ataque, así como los métodos de contención posteriores.

El Director General para México y Latinoamérica de TrapX afirma que cientos o miles de trampas pueden desplegarse con poco esfuerzo, creando “un campo de minas virtual” para ataques cibernéticos, alertando en tiempo real -con inteligencia accionable de inmediato- sobre cualquier actividad maliciosa.

Un reto para los constructores

Desde la óptica de Guerrero, casi todas las organizaciones que se desenvuelven en el ramo de la construcción no cuentan con expertos en ciberseguridad, pero tienen uno o varios responsables de sistemas, cuya función básica es cubrir las necesidades de telecomunicación y de infraestructura de red, lo mismo que administrar los switches y los ruteadores, conectando los puntos desde un nodo central hasta las oficinas remotas; se encargan también de poner los parches de Windows y dar de alta la red wireless para que los invitados puedan acceder y los usuarios privilegiados -como el director o los altos ejecutivos- tengan un segmento de red separado y un control antivirus, cuando mucho. Ante este panorama, invitó a todas las empresas del sector a probar la tecnología de TrapX, mediante la cual se emulará los sistemas operativos de cualquier dispositivos IoT o los de cualquier plataforma que pudieran tener, llámese Linux, Unix, Mac, Windows y en algunos casos hasta SCADA (acrónimo de Supervisory Control And Data Acquisition), un concepto empleado para realizar un software que permite controlar y supervisar procesos industriales a distancia, facilitando la retroalimentación en tiempo real con los dispositivos de campo y controlando el proceso automáticamente.

Por último mencionó que TrapX Security tiene casi cinco años de presencia en México, tiempo en el que ha podido atender las necesidades de varias instancias gubernamentales, principalmente, pero también fue muy rápida la conquista de la PyME “porque las soluciones están dirigidas a cualquier tipo de empresa”.

Y qué decir del gran corporativo, sobre todo en los sectores de salud, financiero y manufactura, figuras que han podido encontrar una alternativa muy accesible, disruptiva y que no tiene competencia en el mercado latinoamericano. A la fecha, son bastantes los casos de éxito de la firma dentro del gobierno mexicano y cuenta con más de 300 clientes comerciales de la lista Forbes Global 2000.

Obviando los tecnicismos

Joel Guerrero, director general de TrapX para México y Latinoamérica, nos brindó dos ejemplos para reconocer los beneficios de su oferta y entender cómo funciona su tecnología: “Si alguien me invita a visitarlo en su oficina, pero previamente desplegó TrapX en la red de su edificio, seguramente me toparé con diez puertas (trampas). Al ser la primera vez que voy, aparte de que llegué una hora antes de lo programado, la probabilidad matemática de que abra una puerta falsa o toque una trampa es del 90 por ciento.

“Asumiendo que no debía haber llegado antes y mucho menos pasearme por el inmueble ‘para ver qué encuentro’, mi situación sospechosa o no autorizada activa una alerta –con el 99% de asertividad- de que alguien está intentando entrar al edificio o vulnerar cierto perímetro. Al detectar esta actividad el cliente ya ganó, porque supo que hay un intruso… así sucede con nuestras redes tanto a nivel interno como externo”.

Siempre se ha comparado la inversión en ciberseguridad como si se tratara de la compra de un seguro de auto, pero el directivo de TrapX nos compartió otra contundente analogía: “Todos sabemos que la mayor parte de la gente con cáncer muere por una detección tardía; eso es exactamente lo mismo que les pasa hoy a muchas redes, no solo de las empresas de la construcción, sino de despachos contables, grandes corporativos con presencia mundial, dependencias de gobierno, entidades del sector salud, compañías financieras, educativas y hasta empresas tecnológicas.

“Para cuando se dan cuenta que ‘les pegaron’ ya es demasiado tarde: el ataque ya lo tienen esparcido como un cáncer por toda su red. ¿Pero quién se los va a decir? Solo una tomografía. Siguiendo con la comparación, TrapX sería ese dispositivo que hará la tomografía y detectará si algo está tocando un punto delicado de la red; si hubo un ataque o una amenaza; asimismo, nos dice dónde está el cáncer, así que ahora le tocaría al paciente corregir el problema, comenzar el proceso de contención o la cura de su enfermedad”.



CONTACTO DE NEGOCIOS

Empresa: TrapX Security México y Latinoamérica.

URL: trapx.com

Dirección: AV. Patriotismo 229, piso 7 y 8, Col. San Pedro de los Pinos.

Contacto: Joel Guerrero, director general.

Tel. +1.855.249.4453.

e-mail: joel@trapx.com



Etiquetas: , , , , , , , , , , , ,

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *