VASS adquiere la consultora de software estadounidense Copilot
  • Artículo

Jan 03, 2023

VASS adquiere la consultora de software estadounidense Copilot

Un ataque informático puede traer enormes problemas para una empresa, grande o pequeña y en cualquier sector.

De hecho, la propia ley regula ciertos aspectos de seguridad que las empresas tienen que cumplir obligatoriamente, así que este es un tema que nos afecta a todos. Además, no solo a las empresas: también a sus empleados. Estamos hablando acciones que pueden afectar mucho más de lo que imaginamos a la seguridad. La cantidad de datos que podemos encontrar de empresas y empleados en la red es en estos momentos ingente, pero por suerte también lo es la capacidad para utilizar la inteligencia aplicada a la ciberseguridad y prevenir posibles ataques. 

Consecuencias de una brecha de seguridad 

Lo primero que necesitamos saber es cómo afectan los ataques a las empresas y por qué es realmente importante contar con una buena capa de ciberseguridad e inteligencia. Las principales consecuencias de un ataque serían: 

  • Si la empresa sufre una brecha de datos y no cumple con la normativa en cuanto a medidas de seguridad, se enfrentará a una sanción de la Agencia Española de Protección de Datos. 
  • Además, podría tener consecuencias económicas por la pérdida de información confidencial que podría venderse, publicarse o emplearse para atacar a la organización. Un ciberataque podría permitir a los delincuentes acceder a las cuentas de las compañías, robar patentes o propiedad intelectual, conocer acuerdos de negocio confidenciales, etc. 
  • Por otro lado, generaría desconfianza en los clientes, al detectar medidas de seguridad insuficientes y ésto podría generar una crisis de reputación. 

Inteligencia y contextualización para mejorar la ciberseguridad 

En VASS creemos que la mejor forma de afrontar la ciberseguridad es a través de la inteligencia. Es decir, del constante análisis de información para facilitar la toma de decisiones. Cuando proporcionamos información a los clientes de forma anticipada, estos pueden protegerse frente a los riesgos que amenazan a la compañía. Y para esto son importantes dos factores: las herramientas tecnológicas, propias o de terceros, y el papel del analista (la capacidad humana). 

El proceso se realiza siguiendo el denominado Ciclo de Inteligencia, que sigue los siguientes pasos: 

  1. En primer lugar, se determina con el cliente qué necesidades tiene y se parametrizan las herramientas de apoyo a los analistas. En esta fase se planificará como se dará el servicio y el scope del mismo. 
  2. Luego, recopilaremos la información en el ámbito que el cliente necesita, tanto con herramientas como con búsquedas personalizadas. 
  3. A continuación, el analista verificará esta información y decidirá si las amenazas afectan de forma real o se pueden descartar. Se categorizará esa información en función de las necesidades y el scope determinado en el primer paso. 
  4. En cuarto lugar, los analistas se encargan de analizar toda la información ya estructurada y extraen conclusiones y recomendaciones. También crearán elementos que faciliten la visualización de los datos para poner el foco en aquellos más importantes. Podrán identificarse tendencias y elaborar informes a partir de esta información para que el cliente pueda aplicar las medidas necesarias. 
  5. En quinto lugar, la inteligencia generada se remite al cliente en el formato deseado, pudiendo ser desde alertas hasta informes.  
  6. Por último, se busca una retroalimentación por parte del cliente para mejorar tanto el proceso como los productos de inteligencia remitidos. 

Todo esto podrá hacerse en tiempo real, 24/7, para crear alertas inmediatas, pero también servirá para la creación de informes contextuales, newsletters con información periódica o investigaciones más profundas para ayudar a poner a punto los sistemas de seguridad. 

Contextualización para caminar un paso por delante de los ciberataques 

Además, la persona encargada del análisis tendrá que tener un pensamiento crítico para saber dónde buscar información e interpretar los resultados. Será la persona encargada de entender por qué se lanza ahora un tipo determinado de malware, por qué se producen los ataques en determinados territorios o compañías, quién está detrás de distintas acciones, por qué se ha atacado a una persona o empresa en concreto, etc. Todos estos porqués serán fundamentales para adelantarse a las amenazas. 

Huellas digitales de personas y empresas para detectar posibles brechas de seguridad 

Otro punto muy interesante en las posibilidades para prevenir ataques y aumentar la ciberseguridad son las huellas digitales. 

Es decir, la información que podemos encontrar en Internet de una persona o empresa, de manera abierta. Es sorprendente la cantidad de información que un cibercriminal puede obtener sin ni siquiera crear un virus o teclear una sola línea de código. Por ejemplo: 

  • Podríamos conocer cómo son las acreditaciones de entrada tan solo través de fotos de los empleados en redes sociales. 
  • Podrían detectar el formato de los emails corporativos y averiguar la formulación de correos de los directivos de las compañías susceptibles de ser atacados. 
  • También podrían detectarse páginas webs internas que no deberían estar accesibles al público. 
  • Incluso podría conocerse información de los espacios físicos por otras empresas que hubieran estado allí anteriormente y tuviesen datos públicos o incluso información de inmobiliarias que no fue correctamente borrada. 

Estos son solo algunos ejemplos, ya que es mucha la información que se comparte cada día en Internet y redes sociales. Hilando las informaciones de distintos perfiles, puede obtenerse información muy detallada que podría utilizarse para perfeccionar los ataques a las empresas. 

Por tanto, resolver esta parte también será una medida de ciberseguridad importante. Desde VASS creamos informes personalizados para nuestros clientes, comunicando a sus equipos de seguridad los peligros identificados, para que pueda implementar cambios en sus medidas de seguridad, formaciones a empleados, etc. 

El futuro de la ciberseguridad: detectando tendencias gracias a la inteligencia 

Como comentábamos anteriormente, el análisis continuo de datos para diferentes clientes nos permite detectar tendencias en cuanto a los tipos de ciberataques: ataques hacia la biometría, fraude, ataques a la cadena de suministro, phishing, ransomware En cada momento y para cada sector estas tendencias varían y es por eso se hace necesario ir actualizando la información con los nuevos métodos de intrusión y avances para, detectarlos y afrontarlos. 

Podemos decir que la prevención de los ataques informáticos es fundamental para las compañías. El análisis de datos, la inteligencia y la contextualización por parte de una un equipo de expertos formado y con experiencia serán los pilares clave para una ciberseguridad que afronte los retos que la rápida evolución de las tácticas en ciberataques. Es por ello que disponer de un partner como VASS, cuyos equipos trabajan diariamente en este entorno, será una apuesta fundamental para la ciberseguridad. 

Ventajas

  • Personalización: Los modelos de código abierto pueden adaptarse para satisfacer necesidades empresariales específicas.
  • Propiedad intelectual: Las empresas conservan los derechos de propiedad intelectual de sus modificaciones.
  • Seguridad y control regulatorio: Garantiza el cumplimiento ya que las empresas pueden modificar medidas de seguridad según sus necesidades.

Desventajas

  • Costes más elevados: La inversión inicial puede ser alta debido a los requisitos de desarrollo y formación.
  • Habilidades especializadas: Se requiere experiencia en IA y aprendizaje automático para una implementación efectiva.
  • Consumo de tiempo: Los modelos a menudo requieren más tiempo para entrenar y optimizar para tareas específicas.

Ejemplos

  • Meta Llama 2: Un brillante ejemplo del potencial de la IA de código abierto. Llama 2, desarrollado por Meta, ha revolucionado la forma en que las máquinas entienden el lenguaje humano. Su naturaleza abierta significa que las empresas pueden adaptarlo para tareas de lenguaje específicas. Aunque originalmente fue concebido como un modelo de IA comoservicio, recientemente se ha convertido en código abierto.

COMPLEX MADE SIMPLE

Construyamos el futuro de la innovación digital juntos

Contáctanos

Up

Configuración de cookies

Este sitio web utiliza cookies para hacer posible su uso, el de los servicios que se ofrecen en el mismo, así como para entender cómo interactúan nuestros usuarios y analizar su comportamiento para poder mostrar publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación. Puede obtener más información AQUÍ.