Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

Económico, rápido y analítico: el revolucionario Sandbox nuevas capacidades de ciberseguridad

Por Yoel Tzafrir, en colaboración con OPSWAT
Última actualización:
Comparte esta publicación

Publicado de nuevo y traducido de Haaretz.

Ante el aumento de las amenazas cibernéticas, OPSWAT desarrollado su innovador sistema MetaDefender , dotado de capacidades analíticas, para subsanar las deficiencias de las herramientas tradicionales. «De hecho, ofrecemos una nueva forma de trabajar, diseñada para identificar amenazas sofisticadas dirigidas a infraestructuras críticas y empresas, así como a organismos nacionales», afirma Adir Shorka, jefe del equipo de ingenieros de soluciones de OPSWAT.

Una de las herramientas clave en el arsenal del mundo de la seguridad de la información es el Sandbox un entorno aislado que sirve como espacio seguro para realizar operaciones potencialmente peligrosas sin exponer a la organización a riesgos. Esta herramienta permite identificar posibles amenazas sin causar daños al sistema real y se utiliza con diversos fines en la lucha contra los ciberataques, entre ellos el análisis de código malicioso, las pruebas de software y la identificación de errores o vulnerabilidades de seguridad que podrían dar pie a ciberataques.

Sin embargo, esta importante herramienta no está exenta de defectos y puede eludirse fácilmente. La generación actual de Sandbox lenta, consume muchos recursos y carece de capacidades analíticas profundas. Aquí es donde OPSWAT en OPSWAT , a la vanguardia de la protección de infraestructuras críticas y el desarrollo de soluciones avanzadas de ciberseguridad. La empresa aporta un nuevo mensaje al mercado: un Sandbox revolucionario Sandbox es económico, eficiente, rápido y, sobre todo, cuenta con capacidades analíticas capaces de identificar incluso las amenazas más sofisticadas y difíciles de detectar.

«Vivimos en una carrera armamentística tecnológica entre atacantes y defensores, y el nivel de amenazas para las organizaciones públicas, empresariales y nacionales no hace más que aumentar, ya que los hackers y otras organizaciones de ataque mejoran y perfeccionan constantemente sus capacidades y técnicas de ataque», afirma Adir Shorka, jefe del equipo de ingenieros de soluciones OPSWAT Israel y Rumanía. «Nuestro innovador Sandbox diseñado precisamente para hacer frente a estas amenazas. Permite ejecutar en un entorno controlado los archivos que la organización desea introducir en sus sistemas y, mediante análisis avanzados, incluido el aprendizaje automático, detecta los componentes maliciosos que contienen. Es capaz de identificar amenazas que las soluciones de seguridad tradicionales existentes en el mercado no pueden detectar y bloquearlas». 

«Por ejemplo, supongamos que una organización del sector de las infraestructuras críticas necesita planos técnicos o pruebas legales, pero requiere los metadatos y quiere asegurarse de que no se introduzca ningún malware en el sistema. En tal caso, ejecutaremos los archivos en el entorno controlado del Sandbox nos aseguraremos de que no haya ningún elemento que ponga en peligro su infraestructura». 

La ejecución de archivos en un entorno controlado es una herramienta muy conocida en el sector de la seguridad. ¿Qué tiene de especial vuestro Sandbox?

«Por lo general, los entornos de pruebas tradicionales utilizan herramientas de virtualización. Es decir, cada vez que se ejecuta un archivo, se inicia una máquina virtual dentro de un entorno controlado. Nosotros operamos de una forma diferente, mucho más innovadora y avanzada, utilizando un método de emulación en lugar de virtualización. Emulamos el entorno de trabajo del archivo y, a continuación, podemos ejecutarlo y observar su comportamiento. Aquí es donde entra en juego la capacidad analítica del Sandbox ofrecemos. Al fin y al cabo, cada vez que se ejecuta un archivo sospechoso en una infraestructura virtual, este puede hacer preguntas a la infraestructura y recibir respuestas —sobre el sistema operativo, la red de Internet y mucho más—. Una pregunta típica se refiere al tiempo de ejecución del sistema operativo; si la respuesta es que el sistema lleva poco tiempo en funcionamiento, el malware entiende que se trata de un Sandbox y evita llevar a cabo el ataque. Supera el filtro del sistema, es aprobado como un archivo legítimo y penetra en la organización. Luego, cuando detecta que está operando en el entorno real de la organización, actúa. En nuestro método, cada vez que se le formulan preguntas al sistema, este puede comprobar y diagnosticar el comportamiento del archivo para cada respuesta, detectando así las amenazas de forma infalible y cambiando la ecuación. Este es el método Forking, que nos permite hacer frente a amenazas muy sofisticadas creadas específicamente para organizaciones de infraestructuras críticas y otras».

Diagrama comparativo entre entornos de pruebas tradicionales y entornos de pruebas por emulación, centrado en la velocidad, el uso de recursos y la adaptabilidad en materia de ciberseguridad
Sandbox OPSWAT Sandbox OPSWAT Sandbox técnicas de análisis avanzadas, incluido el aprendizaje automático, para detectar y bloquear amenazas que antes eran indetectables mediante la ejecución de archivos en un entorno controlado.
icono de cita

Simulamos el entorno de los archivos y, a continuación, los ejecutamos para observar su comportamiento. Esto nos permite hacer frente a amenazas muy sofisticadas, dirigidas específicamente contra organizaciones de infraestructuras críticas y otras entidades.

Foto de Adir Shorka
Adir Shorka
Jefe del equipo de ingenieros de soluciones en OPSWAT

¿Qué ventajas tiene para la organización el uso de este método?

«En primer lugar, el ahorro de recursos y la eficiencia. Cuando no es necesario «iniciar» una máquina virtual para cada archivo, se consigue una mayor eficiencia. En segundo lugar, la velocidad. Nuestra solución es hasta diez veces más rápida que las soluciones tradicionales. Pensemos, por ejemplo, en el correo electrónico, que es el vector de ataque en aproximadamente el 90 % de los ciberataques. En lugar de esperar seis minutos para introducir un archivo en el sistema, solo hay que esperar unos segundos. Y este es solo un ejemplo de la dimensión de la velocidad. La herramienta es flexible para su uso en todos los canales de protección de la infraestructura y también se puede implementar en transferencias de archivos entre redes. Y además, como he mencionado, la capacidad analítica avanzada. Esta combinación aborda las vulnerabilidades de los entornos de pruebas tradicionales, que pueden eludirse, y crea una nueva forma de trabajar».

¿Qué comentarios estáis recibiendo del mercado?

«Estamos recibiendo comentarios muy positivos. El personal sobre el terreno nos informa de que se trata de una herramienta excelente que aporta valor y actúa como multiplicador de fuerzas. Además, amplía nuestro alcance comercial, ya que también es adecuada para organizaciones empresariales. Puede proteger los activos de un banco, las bases de datos de las compañías de seguros, los secretos comerciales de las empresas de aviación y los secretos de seguridad de los Estados y los ejércitos, entre otros. Dado que la herramienta sabe cómo proteger las infraestructuras críticas, también aborda los retos cibernéticos a los que nos enfrentamos en todas las organizaciones. Contamos con un gran número de clientes en Israel y en todo el mundo que ya utilizan la solución —desde organizaciones de seguridad hasta entidades financieras—, así como en los sectores de las comunicaciones, la aviación, el comercio minorista y la banca».

Una red de capacidades diversas

El innovador Sandbox un componente clave de la amplia cartera de productos que OPSWAT y comercializa, la cual incluye actualmente más de 25 productos. El núcleo de esta cartera lo constituye una plataforma de doble uso para la prevención y detección de amenazas: MetaDefender Core instalación local, y MetaDefender Cloud, la plataforma que se ofrece como servicio gestionado en la nube. «La plataforma utiliza herramientas sofisticadas a la vanguardia de la tecnología y es, en esencia, una caja de herramientas que proporciona capacidades muy avanzadas de seguridad y ciberdefensa», aclara Shorka, quien lleva más de una década especializándose en alta tecnología y ha gestionado anteriormente proyectos de seguridad. «Una de las herramientas es AV Multiscanning, que permite comprobar de forma rápida y paralela los archivos con diferentes motores antivirus. Se trata, en esencia, de un sistema para detectar e inspeccionar archivos sospechosos antes o después de que entren en la organización, que también puede conectarse a bases de datos en línea, recopilar información, escanear archivos y presentar una imagen más precisa del archivo sospechoso. Sabemos cómo trabajar con más de 30 motores y reconocemos los puntos fuertes de cada uno, así como los acuerdos de colaboración entre las diferentes empresas. El objetivo es incorporar a nuestros clientes al mayor número posible de círculos de seguridad».

Diagrama deMetaDefender  OPSWAT MetaDefender que muestra soluciones integrales de ciberseguridad y conexiones con entornos en la nube, locales y aislados físicamente
El innovador Sandbox parte de la amplia gama de productos que OPSWAT y comercializa, la cual cuenta actualmente con más de 25 productos.

«Tras el análisis, se pueden detectar vulnerabilidades, así como partes de código problemáticas que podrían servir de punto de partida para ataques al sistema; además, se pueden autenticar y bloquear los archivos enviados a la organización, y gestionar automáticamente los archivos sospechosos, de acuerdo con la política de seguridad de la organización».

Otra tecnología de la plataforma que presenta Shorka es la tecnología Deep CDR™ OPSWAT, diseñada para hacer frente de manera generalizada a las amenazas cibernéticas desconocidas —las de «día cero»—, que ni siquiera detectan los mecanismos antivirus de última generación ni las soluciones de análisis dinámico y analítico. Esta tecnología parte de la base de que todos los archivos son maliciosos, los descompone en componentes y, a continuación, los vuelve a ensamblar sin los elementos que podrían suponer un vector de amenaza, de modo que el producto es a la vez un archivo utilizable y libre de amenazas.

Presentación de la tecnología Deep CDR™ OPSWAT
TecnologíaOPSWAT CDR™

«Lo que caracteriza a esta tecnología es el "aplanamiento": la capacidad de obtener una visión global y exhaustiva de una amplia gama de tipos de archivos, analizar los componentes que contienen y que podrían suponer un vector de amenaza para la empresa u organización, y descomponer los archivos en sus componentes para luego reconstruirlos sin riesgos», explica Shorka, señalando que cada organización puede definir, dentro de la tecnología Deep CDR™, qué acción se requiere para cada archivo y en qué canales o departamentos. «El objetivo es permitir la mayor flexibilidad posible en el uso de la herramienta y dar a la organización la ‘tranquilidad’ de saber que puede incorporar archivos a la organización incluso sin conocer su nivel de riesgo», explica.

Según él, la combinación de todas las soluciones crea una red de capacidades diversas, estructurada en capas, destinada a hacer frente a las amenazas dirigidas contra las infraestructuras críticas. «Lo que caracteriza a las infraestructuras críticas es que son un objetivo prioritario de amenazas sofisticadas que antes no existían en el mercado y que no se pueden combatir únicamente con motores antivirus», aclara Shorka. «Sabemos cómo adaptar las herramientas y el marco a las necesidades de cada organización, a los canales adecuados y a su política de seguridad, como si fueran piezas de Lego».

Volvamos a su experiencia en la protección de infraestructuras críticas. ¿Cuál es la situación en este ámbito? 

«Los ciberataques contra entidades de infraestructuras críticas suponen una amenaza significativa tanto en Israel como a nivel mundial. Es importante recordar que los autores de estas amenazas invierten recursos considerables en el desarrollo de tecnologías cibernéticas ofensivas avanzadas, y que sus capacidades son cada vez más sofisticadas. Estos actores se han dado cuenta de que todas las actividades cotidianas esenciales y, de hecho, todo nuestro modo de vida dependen de infraestructuras y tecnologías críticas. Esto incluye la electricidad, el agua, el alcantarillado, el transporte, las comunicaciones, la educación, la seguridad personal, la seguridad nacional e incluso la propia Internet. Entienden que, al atacar estas infraestructuras, pueden infligir un daño tremendo a un país u organización, a veces mucho mayor que el de otros tipos de ataques. Los efectos de los ciberataques pueden ser devastadores: interrumpir servicios esenciales como la electricidad, el agua y el transporte; robar información sensible, como datos sanitarios o financieros; y dañar la reputación y la seguridad nacional. También reconocen que las organizaciones de infraestructuras se extienden por un espacio amplio y diverso, que incluye infraestructuras en la nube, redes de TI (la red inferior, menos encriptada y más expuesta) y redes de OT que comprenden máquinas y controladores, tanto sistemas antiguos como nuevos, redes separadas y secretas, todas ellas reguladas por un conjunto exhaustivo de normativas y estándares.

«En concreto, para responder a tu pregunta, en 2023 se produjo un aumento del 30 % en los ciberataques contra entidades de infraestructuras críticas en comparación con 2022, lo que se traduce en una tasa sin precedentes de unos 13 ataques por segundo. Se trata de una grave amenaza, y somos una de las pocas empresas que se dedican a combatirla».

icono de cita

Nuestro principio rector es ofrecer una respuesta integral para proteger las infraestructuras críticas, un ámbito que exige la supervisión de numerosos puntos de acceso y que plantea numerosos retos.

Foto de Adir Shorka
Adir Shorka
Jefe del equipo de ingenieros de soluciones en OPSWAT

¿Cuál es su nivel de inversión en I+D?

«Muy alto. El equipo de ingenieros de soluciones actúa como punto de contacto para nuestros clientes, con el respaldo de docenas de equipos profesionales de I+D que operan en diversos campos. Esto se refleja en la amplitud de nuestras soluciones, que, además de la plataforma mencionada, incluyen quioscos para la inserción y transferencia de archivos, protección de terminales, comunicación unidireccional y transferencias de archivos con diodos, protección de la seguridad del correo electrónico, protección del almacenamiento y los servidores, seguridad de la cadena de suministro y mucho más, todo lo cual también utilizamos internamente dentro de la empresa».

¿Cuáles son tu visión y tus objetivos?

«Nuestro objetivo es ir un paso por delante de los atacantes, adelantarnos a ellos en la carrera. En última instancia, nuestra responsabilidad para con nuestros clientes es lo primero, y nos esforzamos por que eso sea nuestra guía. Trabajamos para que nuestros clientes, que son directivos de grandes organizaciones, puedan dormir tranquilos por las noches. Dejé un trabajo seguro tras 12 años porque creo firmemente en nuestras soluciones. Aportan un gran valor a los clientes, basadas en una gran creatividad, y todos los ciudadanos de muchos países, especialmente en Israel, confían en ellas en su vida cotidiana, aunque no sean conscientes de ello. Esta misión me aporta una gran satisfacción».


Acerca de OPSWAT 

Las capacidades OPSWAT para hacer frente a las amenazas cibernéticas van más allá de las amenazas entrantes y abarcan también los archivos salientes. Esto implica una tecnología integrada en la plataforma denominada Proactive DLP, que incluye funciones de OCR para identificar detalles en las imágenes, garantizando que los datos que salen de la organización no supongan la exposición de información confidencial, como datos de clientes, información personal, direcciones IP, números de tarjetas de crédito o cualquier otro dato que la organización defina como confidencial. Otra capacidad, OPSWAT , se refiere a los archivos de código abierto, que se utilizan ampliamente en la actualidad. Los desarrolladores tienden a no ser cautelosos, dejando claves y contraseñas de bases de datos en el espacio digital, lo que resulta atractivo para los hackers que escanean constantemente las bibliotecas de código abierto en busca de vulnerabilidades. Existen numerosos casos conocidos en los que dicha vulnerabilidad permitió a mineros de criptomonedas utilizar código abierto desarrollado por una organización concreta para penetrar en sus servidores y minar dentro de ellos. La tecnología garantiza que el código de código abierto que sale de la organización no deje atrás detalles de bases de datos y contraseñas que podrían ser peligrosos si se expusieran, y que no exponga las claves de los servidores. También garantiza que el código de código abierto que utiliza la organización, o sus dependencias, no sea malicioso y, lo que no es menos importante, sea de uso libre y no exponga a la organización a reclamaciones legales.

Respuesta integral para organizaciones de infraestructuras críticas

OPSWAT fundó en San Francisco (EE. UU.) hace unos 20 años y, desde entonces, ha ampliado considerablemente sus actividades en el mercado mundial. Actualmente tiene su sede en Tampa (Florida) y opera en 27 países, especializándose en la ciberdefensa de infraestructuras críticas. La empresa se centra en 16 sectores industriales, entre los que se incluyen las infraestructuras, las finanzas, la energía, el sector público y gubernamental, el ámbito militar y de seguridad, la sanidad, la aviación, la agricultura y otros. La empresa cuenta con más de 1.500 clientes corporativos en todo el mundo.

La sucursal israelí, que inició su andadura en 2019 como una pequeña oficina en Herzliya, se ha convertido desde entonces en una amplia oficina nueva en Petah Tikva, como parte del objetivo de ampliar la respuesta al mercado local. También cuenta con un sofisticado laboratorio cibernético en el que se muestran las soluciones de la empresa y se ponen de manifiesto sus capacidades, y que permite realizar pruebas y ensayos para los clientes actuales, al tiempo que da la bienvenida a las partes interesadas y a los clientes potenciales.

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.