"Aguait és un sistema contra en ransomware que evita perdre tots els arxius importants"
Manel Querol és responsable de ciberseguretat i infraestructures d’IFR
Com actua el ransomware? Els cibercriminals busquen una víctima, que sol ser una empresa, i el que fan és una intrusió als seus sistemes informàtic aprofitant una vulnerabilitat. Llavors es queden a dins del seu sistema entre 10 i 90 dies –la mitjana és de 30– i durant aquest temps analitzen el sistema, revisen si es fan còpies de seguretat i quins arxius s’utilitzen en el dia a dia i per tant són més importants. Quan tenen aquesta informació actuen de forma coordinada: eliminen còpies de seguretat i executen un criptolocker, un programa que bloqueja tots els arxius.
I això comporta a un rescat. Sí, perquè només hi ha una clau mestra per desbloquejar aquests arxius. Si l’empresa vol recuperar els seus documents haurà de pagar o negociar.
Dius que durant la pandèmia i el teletreball ha augmentat. Moltíssim. Algunes empreses van fer el salt al teletreball sense les millors condicions, i això comportava problemes de forats i angles morts i vulnerabilitats. El fet que a casa no tinguem les mateixes condicions de seguretat augmenta els vectors d’atac.
Fa pocs mesos vam conèixer el cas del SEPE. I també de Garmin o l’Àrea Metropolitana de Barcelona. Però és un problema molt gran que afecta milers i milers d’empreses cada dia, que normalment opten per no fer-ho públic per l’impacte negatiu en la seva imatge de marca i la pèrdua de prestigi.
Davant d’aquests atacs moltes empreses contracten asseguradores. I això també suposa un risc. Hem vist una bombolla d’asseguradores de ciberseguretat, que són les encarregades de negociar el preu de rescat en cas d’atac ransomware. Quin és el problema? Que si les empreses contracten asseguradores significa que estan disposades a pagar un rescat. I això ho saben els cibercriminals, que accedeixen al llistat de clients d’aquestes asseguradores i ja tenen mitja feina feta. Fa poc un dels caps d’un d’aquests grups criminals deia que estava molt content que hi hagués aquest tipus d’asseguradores.
Tornant als atacs en empreses. Algú pot assegurar al 100% que no patirà un atac? No. Hi ha una dita que diu que hi ha dos tipus d’empreses: les que han patit un atac i les que encara no. És molt difícil protegir-se al 100% d’aquests atacs, ja que hi intervenen massa factors. Si de 100 atacs en repel·leixes 99, pot semblar una estadística meravellosa, però en aquest camp pot suposar que un negoci s’ensorri.
A IFR Group presenteu un servei en ciberseguretat: Aguait. Què és? Un sistema de protecció d’actius digitals per evitar que els cibercriminals els bloquegin i en demanin un rescat.
Com funciona? Amb Aguait el que fem és centrar-nos en els actius que volem, els indispensables, els necessaris perquè el nostre negoci no s’ensorri ni s’aturi. Per això tenim una configuració inicial en la qual indiquem quins són els arxius o actius més valuosos, com bases de dades, material de l’empresa o gestió documental, per citar-ne alguns. Un cop definits els actius revisem la seva interacció, per exemple si els documents interactuen amb les bases de dades durant el funcionament normal de l’empresa. Un cop analitzat activem el sistema de protecció que ens permet encapsular, protegir i fins i tot matar el procés de ransomware. Això passa quan, entre molts altres casos, veiem una interacció sospitosa entre arxius, cosa que vol dir que s’ha activat algun procés anòmal dins del sistema informàtic. Quan això passa s’encapsula i es protegeixen els documents clau per l’empresa i s’activen totes les alertes als responsables en seguretat.
I els arxius queden salvats? Sí. És com si quan els arxius detecten que s’ha llençat una bomba es protegeixen en un búnquer. Pot ser que la bomba faci malbé algun arxiu, però els fonamentals per seguir funcionant els tindrem intactes.
És fàcil d’instal·lar? El programa va instal·lat al kernel de Windows, que és la part de més confiança de Microsoft. Després de configurar els actius a salvar, monitoritzem el seu comportament i després tanquem la clau del programa. I això és molt important, perquè aquí ve una de les parts més importants d’Aguait. I és que aquesta clau que activa o desactiva el programa no és digital, i per tant no es pot modificar digitalment. El que hem fet és que aquest sistema de seguretat només es pot desactivar si s’introdueix a l’ordinador un pendrive únic que té l’empresa. Una clau mestra. És l’única manera de desactivar Aguait, i un punt de seguretat addicional que li dona un tret diferencial respecte a la resta d’eines.
Haureu fet unes quantes proves. Quins resultats heu aconseguit? Vam muntar un laboratori a l’empresa, aïllat de tot, i hi vam instal·lar ordinadors i vam estudiar el comportament de tots els atacs ransomware i els moviments dels grups criminals, com es mouen, com entren i com vigilen. I vam començar a llençar atacs a ordinadors amb el sistema Aguait. El resultat és que vam protegir els arxius clau en el 100% dels casos d’atacs, i que en un 60% de les vegades fins i tot vam aconseguir aturar el procés dels criminals.
Si no, tocaria pagar. I aturar la producció de l’empresa hores, dies, setmanes o mesos. O perdre tota la informació de l’empresa, la cartera de clients, la facturació, els impostos, els documents de projectes. Evitem un gran problema.
Aguait ja és al mercat? Acabem de superar la fase de proves i ara comencem les proves pilot amb un parell de clients, i després anirem cap a la fase de comercialització i llançament.
I és 100% creació lleidatana? El 100%!