Escribe: Jon Matias, CTO y co-fundador de Keynetic Technologies.
Keynetic participará en las Show&Tell Sessions de Insurance Challenges 2020 gracias a la UPV-EHU.
Durante los últimos años, la exposición de las empresas a nuevos riesgos y amenazas que vienen del mundo digital ha ido en aumento, siendo una cuestión que preocupa cada vez más a sus gestores. La discontinuidad del negocio y las pérdidas asociadas, así como el coste de recuperación de la operativa y el daño reputacional son algunos de los motivos que han promovido la implantación de mecanismos que minimicen dicho impacto.
Lo primero que hay que tener en cuenta sobre la seguridad es que no es un estado, ya que la seguridad 100% no existe. La seguridad hay que entenderla como un proceso continuo que trata de reducir el riesgo, estrechamente ligado a la gestión del riesgo. Tras un análisis de riesgos inicial y priorización de las medidas, se establece la mejor estrategia para proteger los activos más críticos. La mejora continua será clave para el éxito de las contramedidas implantadas.
La ciberseguridad en las empresas
Entre los riesgos empresariales más elevados se sitúan los incidentes de ciberseguridad, los cuales pueden afectar a la rentabilidad y competitividad de la empresa, siendo necesario gestionarlos. Como medida para minimizar sus posibles consecuencias están los seguros de ciberriesgo, los cuales no sustituyen la gestión activa de prevención del riesgo. Cada vez hay una mayor concienciación sobre la necesidad de este tipo de productos, principalmente debido a lo mediático de ataques como WannaCry o NotPetya, pero existe una cierta inmadurez del sector debido al limitado histórico del que disponen las aseguradoras. Esto hace que estén en constante evolución para adaptarse a nuevos ataques y riesgos asociados.
«A través de los seguros de ciberriesgo, las aseguradoras ayudan a sus clientes en aspectos como la asistencia técnica, legal y de comunicación»
A través de los seguros de ciberriesgo, las aseguradoras ayudan a sus clientes en todo el proceso, incluyendo aspectos como la asistencia técnica, legal y de comunicación, la cobertura de daños propios (recuperación, extorsión y pérdida de beneficios), la pérdida, alteración y robo de datos, así como responsabilidad civil de cara a terceros. Normalmente, su contratación viene acompañado de un análisis previo y recomendaciones para disminuir el riesgo. La prima del seguro puede verse reducida para premiar a aquellas empresas que las implanten. De hecho, nuestra propuesta se basa en un proceso iterativo – visibilidad y control – que permite mejorar la seguridad de la empresa y vincular dicho proceso a la reducción de la prima del seguro: cuanto mejor protegido está la empresa menor es el riesgo frente a un ciberataque.
La solución de keynetic
Keynetic es una startup innovadora de ciberseguridad que desarrolla sus propios productos de seguridad e inteligencia de red para Industria 4.0. El proceso actual de digitalización de la industria está provocando que máquinas anteriormente aisladas, se empiecen a conectar a los recursos IT de la compañía, lo que expone la producción a nuevos riesgos y amenazas.
Nuestra solución utiliza la tecnología más avanzada de Software-Defined Networking (SDN), Netowork Automation y Machine Learning para reducir el riesgo de exposición de los activos críticos de producción frente a ciberataques de una manera simple y automatizada. Se trata de una solución de seguridad de red altamente flexible y extensible que se basa en dos principios: visibilidad y control. La seguridad se incrementa gracias a este proceso iterativo en el que un mejor conocimiento de lo que sucede en la planta se traduce en un control más detallado de lo que se permite, reduciendo de forma progresiva la exposición a posibles ciberataques.
Primeramente, el módulo de Machine Learning – flowCortex – automatiza el descubrimiento de los activos y la comprensión del flujo de tráfico entre ellos, reduciendo de esta forma el tiempo y el esfuerzo necesario durante la fase de despliegue de la solución, así como el coste de implantación. Además, permite el perfilado y agrupación inteligente de los dispositivos, lo que simplifica su gestión.
«La simplicidad, automatización e inteligencia son los pilares básicos para mejorar la protección de la industria»
Una vez los activos de la planta están perfectamente identificados y caracterizados, el módulo de control – flowNAC – simplifica la gestión de la seguridad centralizando los procesos asociados, y orquestando todos los recursos de seguridad repartidos por la fábrica para desplegar automáticamente la política de seguridad resultante. Esto permite reducir la superficie de ataque expuesta. De esta forma, el sistema se vuelve completamente auditable con información actualizada de la fábrica.
La simplicidad, automatización e inteligencia son los pilares básicos para mejorar la protección de la industria, permitiendo ofrecer a nuestros clientes el control total sobre la seguridad de sus redes de forma sencilla y automática.