La ciberseguridad sigue estando en el punto de mira de empresas de todos los ámbitos, independientemente de su envergadura. Los ataques de malware se han ido perfeccionando y eso obliga a éstas a invertir esfuerzos y capital en unas técnicas más eficientes y estratégicas. Es por ello que el Grupo Elecnor ha confiado en Ayesa para reforzar y construir una nueva capa de seguridad.
A partir de ahora, se aplicará un enfoque proactivo y adaptativo, capaz de anticiparse a los ataques y ofreciendo una respuesta más inminente frente a las amenazas latentes. El nuevo y eficiente sistema estará capacitado para monitorizar y evaluar todas las actividades de la red, detectar ataques informáticos en tiempo real y adoptar medidas inmediatamente.
Ayesa se ha servido para esta implementación de las soluciones EDR (Endpoint Detection and Response) de Crowdstrike y de la tecnología ZTNA (Zero Trust Network Access) de Netskope.
El hecho de que Ayesa incorpore las herramientas EDR a los sistemas de ciberseguridad de Elencor supone un avance con respecto a los antivirus convencionales. A partir de ahora se establece una monitorización y análisis constante del endpoint y de la red, identificando y previendo amenazas avanzadas (APT) de una forma más ágil y sencilla.
Para ello, Ayesa se sirve de técnicas eficientes e innovadoras como el Machine Learning y la analítica avanzada, así como de alertas generadas a partir de sistemas externos. De igual modo, cuenta con herramientas para eliminar ficheros infectados y ponerlos en cuarentena hasta que se consigue que recuperen su estado original.
Ayesa se sirve de técnicas innovadoras como el Machine Learning y la analítica avanzada
La metodología implantada es muy sencilla, pues categoriza los incidentes para actuar sobre los más críticos con rapidez, detectando el origen y la evolución del malware.
En este sentido, Álvaro Fraile, director de ciberseguridad en Ayesa, asegura que la solución EDR permite centrarse en amenazas avanzadas que buscan acabar con la primera capa de seguridad y penetrar en la red. De este modo, la empresa quedaría protegida frente a cualquier incidente de vulnerabilidad, independientemente de su índole.
Ayesa aplica a Elencor toda la tecnología de Netskope para conseguir los resultados más óptimos en un mercado cada vez más frágil y vulnerable.
La Zero Trust o confianza cero significa que no se debe confiar en nada de dentro o fuera de la red, por lo que aquellos usuarios, sistemas o dispositivos que precisen de acceso a los recursos deberán ser validados y verificados por los encargados de otorgar los privilegios de acceso.
Gracias a esto, Elecnor será capaz de medir la fortaleza del acceso a la red, registrando cada acceso, desde dónde se produce y por qué, así como minimizando los riesgos de pérdida de datos. Al restringir y aislar accesos de red y aplicaciones se minimizarán los efectos de dispositivos comprometidos.
A esto hay que sumarle la posibilidad de realizar conexiones salientes exclusivamente. Es decir, la red e infraestructura de aplicaciones serán invisibles para los usuarios no autorizados y las IP nunca estarán expuestas a Internet, creándose una ‘red oscura’ imposible de encontrar por los ciberdelincuentes.
Elecnor será capaz de medir la fortaleza del acceso a la red, registrando cada acceso, desde dónde se produce y por qué, minimizando los riesgos de pérdida de datos
Con respecto a esta solución, Koldo Valle García, Security and Operations Officer (responsable de Seguridad y Operaciones en Grupo Elecnor), asegura que el hecho de garantizar un acceso individualizado a las aplicaciones supone un plus de seguridad.
El acceso a aplicaciones o recursos multi-nube y/o híbridos se efectúa mediante la ayuda de un control centralizado de políticas de acceso. Dicho esto, se adopta un enfoque que va del dispositivo a la aplicación, pasando por el usuario, en lugar de centrarse en la red. Internet pasa a convertirse en la nueva red empresarial valiéndose de micro-túneles cifrados de extremo a extremo que sustituyen a los MPLS.
Para Elecnor, disponer de un partner especializado de la talla de Ayesa supone un paso más en su estrategia para otorgar una ciberseguridad clave en sus proyectos, consiguiendo que estos se implantasen con pleno éxito.
Ayesa cuenta actualmente con 12.000 empleados y con presencia en 23 países de Europa, América, Asia y África. Liderada por José Luis Manzanares, superó los 649 millones de euros de cifra de negocio en 2022, un 130% más que durante el año anterior. Además, de cara al cierre de 2023, esperan superar el umbral de los 700 millones de euros.