Actualmente no es novedad levantarnos cada día descubriendo un nuevo incidente de seguridad en alguna empresa o administración pública. Según el Foro Económico Mundial (WEF) hubo un promedio de 270 ciberataques a empresas en 2021, habiendo sufrido un incremento del 31% frente a 2020. Además, uno de los ciberataques más extendido es el conocido como ransomware. Los ataques de ransomware, secuestro robo y extorsión de información, no son algo nuevo de nuestros días.  Pero se han convertido en uno de los ciberataques que más beneficios generan a los atacantes y por ende uno de los más extendidos. El Departamento del Tesoro de Estados Unidos estima que los pagos a grupos de ransomware superan a los pagos realizados en toda la década pasada, por este tipo de ataques.  Solo el grupo de ciberdelicuentes Conti, centrados en ataques de ransomware, se estima que obtuvo pagos en torno a los 2,707,466,220.29 dolares, desde abril de 2017 a febrero de 2022. Se debe entender que estos niveles de facturación son alcanzables a haberse producido una profesionalización y organización de los grupos atacantes. 

Ciberseguros

Esta situación de inseguridad ha llevado a la necesidad y búsqueda de ciberseguros. Siendo necesario el cálculo de riesgos un proceso demandado para ofrecer este tipo de pólizas,  pero complejo. La falta de datos en este ámbito supone un problema para el cálculo de cualquier póliza de ciberseguros. Por ejemplo, en materia de incendios existen multitud de datasets públicos. Pero en materia de ransomware, aparte de la novedad de estos ataques, existe una clara falta de información. Es aquí donde se hace especialmente necesario las herramientas y metodologías de Threat Intelligence por parte de aseguradoras y compañias. Se conoce como Threat Intelligence un proceso de análisis, identificación y evaluación de ciberamenazas y sus propiedades. Convirtiéndose en una fuente de datos absolutamente necesaria para el cálculo de ciber riesgos.

La solución de Byron Labs

El cálculo de ciber riesgos y servicios Threat Intelligence es uno de los servicios que Byron Labs se encuentra ofreciendo a través de su plataforma de Threat Intelligence conocida como Vysion.

Byron Labs,  es una empresa que nace con la misión de crear productos únicos e innovadores en materia de seguridad que ayuden a la detección y prevención de incidentes de ciberseguridad. Byron Labs emerge del entorno Universitario siendo varios de sus fundadores doctores en informática e investigadores con experiencia probada en la Universidad de Alcalá. De esta forma Byron Labs ha surgido como una empresa centrada de transferencia de conocimiento entre desarrollos I+D a un entorno práctico y empresarial.

La plataforma conocida como Vysion es un sistema encargado de obtener información de darknets, como Tor, I2P, ZeroNet o Freenet. Estas redes centradas en el anonimato de sus usuarios albergan foros y sitios centrados en el ámbito del cibercrimen como son la venta de datos, malware o ransomware. Desde sus inicios muchos grupos ransomware han evolucionado en su modus operandi. Haciendo uso actualmente, en su mayoría, de mecanismos de doble extorsión. Muchos grupos de ransomware exfiltran datos de empresas, previo a su cifrado. Y posteriormente si la empresa se niega al pago, publican estos datos en la darknet.

Vysion permite monitorizar la actividad de estos grupos y detectar filtraciones de información, al ofrecer un buscador de datos sobre la darknet. Actualmente Vysion es accesible a través de una API Rest. Permitiendo buscar cualquier tipo de texto y elementos específicos como direcciones de email o carteras de criptomonedas. Además, como fuente de Threat Intelligence Vysion ofrece distintos feeds de información, siendo actualmente el más popular el feed asociado a ransomware desde donde se puede obtener información diaria y actualizada de empresas afectadas por grupos de ransomware. Permitiendo de esta forma la creación de cálculos de riesgos y obtención de datos específicos sobre ciberataques.