'Aguait es un sistema contra en ransomware que evita perder todos los archivos importantes'
Manel Querol es responsable de ciberseguridad e infraestructuras de IFR
¿Cómo actúa el ransomware? Los cibercriminales buscan a una víctima, que suele ser una empresa, y lo que hacen es una intrusión a sus sistemas informático aprovechando una vulnerabilidad. Entonces se quedan dentro de su sistema entre 10 y 90 días –la media es de 30– y durante este tiempo analizan el sistema, revisan si se hacen copias de seguridad y qué archivos se utilizan en el día a día y por lo tanto son más importantes. Cuando tienen esta información actúan de forma coordinada: eliminan copias de seguridad y ejecutan un criptolocker, un programa que bloquea todos los archivos.
Y eso conlleva un rescate. Sí, porque sólo hay una llave maestra para desbloquear estos archivos. Si la empresa quiere recuperar sus documentos tendrá que pagar o negociar.
Dices que durante la pandemia y el teletrabajo ha aumentado. Muchísimo. Algunas empresas dieron el salto al teletrabajo sin las mejores condiciones, y eso comportaba problemas de agujeros y ángulos muertos y vulnerabilidades. El hecho de que en casa no tengamos las mismas condiciones de seguridad que en la empresa aumenta los vectores de ataque.
Hace pocos meses conocimos el caso del SEPE. Y también de Garmin o el Área Metropolitana de Barcelona. Pero es un problema muy grande que afecta miles y miles de empresas cada día, que normalmente optan por no hacerlo público por el impacto negativo en su imagen de marca y la pérdida de prestigio.
Ante estos ataques muchas empresas contratan aseguradoras. Y eso también supone un riesgo. Hemos visto una burbuja de aseguradoras de ciberseguridad, que son las encargadas de negociar el precio de rescate en caso de ataque ransomware. ¿Cuál es el problema? Que si las empresas contratan aseguradoras significa que están dispuestas a pagar un rescate. Y eso lo saben los cibercriminales, que acceden al listado de clientes de estas aseguradoras y ya tienen medio trabajo hecho. Hace poco uno de los jefes de uno de estos grupos criminales decía que estaba muy contento con que hubiera este tipo de aseguradoras.
Volviendo a los ataques a empresas. ¿Alguien puede asegurar al 100% que no sufrirá un ataque? No. Hay un dicho que dice que hay dos tipos de empresas: las que han sufrido un ataque y las que todavía no. Es muy difícil protegerse al 100% de estos ataques, ya que intervienen demasiados factores. Si de 100 ataques repeles 99, puede parecer una estadística maravillosa, pero en este campo puede suponer que un negocio se hunda.
En IFR Group presentais un servicio en ciberseguridad: Aguait. ¿Qué es? Un sistema de protección de activos digitales para evitar que los cibercriminales los bloqueen y pidan un rescate.
¿Cómo funciona? Con Aguait lo que hacemos es centrarnos en los activos que queremos, los indispensables, los necesarios para que nuestro negocio no se hunda ni se detenga. Por eso tenemos una configuración inicial en la cual indicamos cuáles son los archivos o activos más valiosos, como bases de datos, material de la empresa o gestión documental, por citar algunos. Una vez definidos los activos revisamos su interacción, por ejemplo si los documentos interactúan con las bases de datos durante el funcionamiento normal de la empresa. Una vez analizado activamos el sistema de protección que nos permite encapsular, proteger e incluso matar el proceso de ransomware. Eso pasa cuando, entre muchos otros casos, vemos una interacción sospechosa entre archivos, cosa que quiere decir que se ha activado algún proceso anómalo dentro del sistema informático. Cuando eso pasa se encapsula y se protegen los documentos clave por la empresa y se activan todas las alertas a los responsables en seguridad.
¿Y los archivos quedan salvados? Sí. Es como si cuando los archivos detectan que se ha tirado una bomba y se protegen en un bunker. Puede ser que la bomba estropee algún archivo, pero los fundamentales para seguir funcionando los tendremos intactos.
¿Es fácil de instalar? El programa va instalado al kernel de Windows, que es la parte de más confianza de Microsoft. Después de configurar los activos a salvar, monitorizamos su comportamiento y después cerramos la llave del programa. Y eso es muy importante, porque aquí viene una de las partes más importantes de Aguait. Y es que esta llave que activa o desactiva el programa no es digital, y por lo tanto no se puede modificar digitalmente. Lo que hemos hecho es que este sistema de seguridad sólo se puede desactivar si se introduce al ordenador un pendrive único que tiene la empresa. Una llave maestra. Es la única manera de desactivar Aguait, y un punto de seguridad adicional que le da un rasgo diferencial con respecto al resto de herramientas.
Habréis hecho unas cuantas pruebas. ¿Qué resultados habéis conseguido? Montamos un laboratorio en la empresa, aislado de todo, e instalamos ordenadores y estudiamos el comportamiento de todos los ataques ransomware y los movimientos de los grupos criminales, cómo se mueven, cómo entran y cómo vigilan. Y empezamos a tirar ataques a ordenadores con el sistema Aguait. El resultado es que protegimos los archivos clave en el 100% de los casos de ataques, y que en un 60% de las veces incluso conseguimos detener el proceso de los criminales.
Si no, tocaría pagar. Y detener la producción de la empresa horas, días, semanas o meses. O perder toda la información de la empresa, la cartera de clientes, la facturación, los impuestos, los documentos de proyectos. Evitamos un gran problema.
¿Aguait ya está en el mercado? Acabamos de superar la fase de pruebas y ahora empezamos las pruebas piloto con un par de clientes, y después iremos hacia la fase de comercialización y lanzamiento.
¿Y es 100% creación leridana? ¡El 100%!