INDRA apuesta por Panda Security para su nuevo centro de seguridad gestionada

INDRA presta servicios de seguridad gestionada a sus clientes desde su centro de operaciones de ciberseguridad i-CSOC que, precisamente, cuenta con nuevas instalaciones. Con una superficie de 500 metros cuadrados, el nuevo edificio dispone de tecnología de última generación, lo que le ha llevado a ser una referencia que traspasa nuestras fronteras. A fin de cuentas, INDRA presta estos servicios de ciberinteligencia tanto en el ámbito civil como en el militar.

Entre la tecnología sobre la que levanta su servicio, destaca Panda Advanced Protection Service (PAPS), cuyo proyecto arrancó hace justo ahora un año. Se trata de una solución que, además de cubrir los servicios de seguridad gestionada, también cubre la monitorización de seguridad, gestión de vulnerabilidades y gestión de incidencias de seguridad, así como el análisis forense.

Alfonso Martín Palma, responsable del Centro de Seguridad Gestionada de INDRA, precisa que “hay que recordar que Panda PAPS no es un antivirus”, añadiendo que “supone una nueva aproximación al problema de protección de puesto de trabajo frente a malware y APTs”. Desde su punto de vista, cuando arrancaron el proyecto “no había alternativas de funcionalidades similares” al producto de Panda Security. Este gap que ha venido a cubrir PAPS se resolvía previamente en el i-CSOC de INDRA bastionando los puestos de trabajo, todos ellos con un antivirus instalado que, de hecho, sigue corriendo complementándose con PAPS.

“PAPS está siendo capaz de parar ataques de ramsonware en clientes de i-CSOC que otras soluciones de seguridad no habían sido capaces de detener”

Martín Palma ahonda en las razones para apostar por PAPS y explica que “hay una segunda derivada que es el uso de la solución como herramienta para prestar servicios a clientes del i-CSOC”. Según indica el responsable de INDRA, por parte de Panda siempre ha habido “predisposición a adaptar el producto a nuestras necesidades”, lo que sin duda “ha sido determinante”. En ese sentido, la solución ya “está siendo capaz de parar ataques de ramsonware en clientes de i-CSOC que otras soluciones de seguridad no habían sido capaces de detener”, explica Martín Palma.

 

Entre los clientes que se están beneficiando del proyecto con Panda Security se encuentran más de un centenar de organizaciones tanto públicas como privadas, incluyendo gran parte de las empresas del IBEX35, multinacionales, ministerios, Comunidades Autónomas y otras entidades públicas y privadas”, apunta el responsable.

En esta base de clientes, absolutamente multisectorial (Defensa, Espacio, Administraciones Públicas, Energía, Industria, Transporte, Media, Sanidad, Finanzas, Seguros e infraestructuras críticas), el experto indica que “la mayor parte son organizaciones españolas, algunas con presencia internacional, si bien el número de clientes no nacionales está experimentando un fuerte crecimiento”. Entre sus referencias públicas (escasas por motivos de confidencialidad), destacan el ministerio de Industria, Energía y Turismo o el Principado de Asturias.

 

Incremento de los ciberataques

La apuesta por Panda PAPS llega en un momento en el que los ataques cibernéticos están recrudeciéndose. El propio Martín Palma asegura que “en los últimos meses venimos constatando un incremento de ciberataques”, aunque precisa que no tando “relacionados con el terrorismo, sino con ataques dirigidos (las denominados APTs) de diversos orígenes”. Tal y como explica el responsable de INDRA, “especialmente relevantes son los ataques que se están produciendo contra los puntos de venta (TPVs), que no olvidemos que se trata de máquinas conectadas, que corren sistemas operativos de propósito general, en muchos casos no soportados ya por el fabricante, y con políticas de seguridad que frecuentemente no están a la altura del proceso de negocio que soportan”. Un ataque a este tipo de TPVs puede derivar en “la obtención de millones de datos de tarjetas de clientes”.

“Especialmente relevantes son los ataques que se están produciendo contra los puntos de venta (TPVs), que en muchos casos corren sistemas operativos de propósito general no soportados ya por el fabricante”

Martín Palma sostiene que “la mayoría de las amenazas son debidas a ataques perpetrados por ciberdelincuentes en busca de un beneficio económico, como pueden ser ataques de phising, carding o, especialmente activos en estos momentos, los ataques tipo ramsonware”.

En segundo lugar se encontrarían “los ataques por espionaje industrial, muchas veces detrás de los cuales están los Gobiernos de algunas naciones. Estos ataques son más difíciles de detectar y a menudo pasan desapercibidos detectándose tiempo después”. En último término se encontrarían los ciberataques debidos a terrorismo aunque, como concluye el experto, “no hemos detectado prácticamente ninguno, salvo que incluyamos en este apartado los ataques de hacktivistas, que en cualquier caso estarían en el último lugar con una pequeña proporción”.

var dd_offset_from_content = 40;var dd_top_offset_from_content = 0;var dd_override_start_anchor_id = «»;var dd_override_top_offset = «»;

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *