Security Day 2015: Cómo hacer el entorno digital de tu empresa más seguro con ElevenPaths

ElevenPaths presenta su bateria de soluciones de seguridad en el Security Day 2015 basadas en las nuevas amenazas y los entornos digitales más actuales

Hace unos días se celebró el Security Day de ElevenPaths donde se presentaron los últimos productos comercializados por la empresa de seguridad de Telefónica y dirigida por Chema Alonso. Durante unas horas, los asistentes a esta jornada pudimos tener una idea clara de los peligros reales que nos acechan en la red, conocer casos reales y descubrir cómo las diferentes propuestas de ElevenPaths ayudan a las empresas a trabajar más seguros en la red.

José Luis Gilpérez y Chema Alonso inauguraron y dieron una visión general de área de seguridad en Telefónica en especial lo realizado en los últimos cuatro años basado en la calidad de los servicios desarrollados. Esta nueva visión viene reforzada por el gran esfuerzo que lleva años realizando Telefónica y que con miras a largo plazo va a seguir realizando, entendiendo la importancia cada vez mayor que tiene la seguridad para todos sus clientes.

Prueba de este esfuerzo se puede comprobar en palabras de Chema Alonso, cuando su empresa de seguridad Informática 64 fue dedicada a seguridad informática fue comprada por Telefónica, empezaba ya a ser un referente en el sector. Con 17 personas habían llamado la atención de la multinacional española para ayudarle a mejorar su oferta de seguridad para particulares y empresas. Ahora, dos años después, son más 120 personas trabajando en ElevenPaths con el objetivo común de crear los mejores servicios de seguridad informática gracias al músculo que se tiene bajo el paraguas de Telefónica para invertir en la calidad de seguridad informática para sus clientes.

No obstante, una empresa como Telefónica tiene muchas más áreas dedicadas a la seguridad informática, y todos juntas colaboran para desarrollar productos, algunos en sus primeras etapas de desarrollo con una visión a largo plazo, otros con una fecha de lanzamiento cercana y finalmente los productos ya en el mercado y de los que os hablamos a continuación.

Sinfonier y Tacyt

En ElevenPaths les gusta llamar a Sinfonier “la navaja suiza de la seguridad” y es que este servicio permite recoger información de múltiples fuentes, jugar con esta y finalmente crear inteligencia aplicada a problemas en tiempo real. Gracias a una comunidad de usuarios que comparten conocimiento y a que es un proyecto abierto, los datos se pueden reutilizar para utilizarlos en diferentes soluciones, democratizando de esta manera el procesamiento de datos en tiempo real.

Por otro lado Tacyt es una potente herramienta adaptada a la nueva realidad digital, el mercado móvil. Al representar cada día más, una parte importante de la vida digital de los usuarios y las empresas, las amenazas están empezando a poner en su punto de mira a las aplicaciones móviles convirtiendo a Android en su nuevo campo de batalla. Esta es la razón de ser principal de Tacyt que es capaz de detectar amenazas en aplicaciones móviles en tiempo real, dando el control a la empresa sobre las apps maliciosas o ataques dirigidos a nuestra empresa.

Los dos servicios por separado son grandes aliados de las empresas con un gran frente en el mundo digital, lo cual hoy en día son la mayoría. Pero la magia llega cuando se unen estas dos servicios para ofrecer un ecosistema de seguridad en torno a una app.

https://www.youtube.com/watch?v=KrifDbEncfQ

Perfiles de usuarios dudosos con apps potencialmente fraudulentas o aplicaciones que están suplantando mi marca son algunas de las posibilidades que permiten la fusión de Sinfonier y Tacyt a las empresas. Aprovechando el verdadero potencial del Big Data, la inteligencia de Sinfonier y la sencillez de Tacyt es posible conocer el tiempo real todo lo que pasa alrededor de nuestras apps.

Metashield Protector

Para la mayor parte de la población los metadatos son unos completos desconocidos y un documento (.doc o .pdf por ejemplo) solo está compuesto por la parte visible del mismo. Sin embargo, existe otro documento oculto, los metadatos, que va acumulando información sobre todo los cambios que se van realizando, con quién lo compartimos, impresiones… lo cual puede suponer un grave problema de privacidad para cualquier empresa cuando los comparte con personas ajenas a la empresa sin haber limpiado los datos apropiadamente.

Como grandes desconocidos, o mejor dicho “olvidados”, son famosos algunos de los problemas causados por no tratarlos adecuadamente. Destacable es por ejemplo, cuando desde Downing Street presentaron un documento que justificaba la Guerra de Irak y se olvidaron de limpiar los metadatos detrás del documento de cara al exterior, con lo que los periodistas pudieron acceder fácilmente a estos para comprobar que se habían realizado modificaciones sobre el mismo, pese a que en un primer momento desde el Gobierno negaron toda modificación.

Por casos como este, desde ElevenPaths recomiendan no borrar los metadatos del documento original, pero sí procesarlos previa publicación externa de la empresa. El problema actual para las empresas es que no existen herramientas sencillas para tratarlos y al final siempre hay fugas por un tratamiento inadecuado de los metadatos por parte de los usuarios.

Con Metashield 3.0, ElevenPathsofrece a las empresas una solución sencilla para eliminar el problema de la fuga de información de metadatos. Por medio de una consola centralizada, la administración podrá acabar con las fugas de información sensible sin tener que implicar a los usuarios en complicadas operaciones.

https://www.youtube.com/watch?v=2Kk0P1o8gX0&list=PLwRVFywsfVOBcJlLE9Ot7XCdiBuS1z9ND

Autenticación de usuarios por firma biométrica manuscrita

Cada usuario tiene que recordar una media de siete contraseñas. Esto que hoy en día ya es complejo para cualquier usuario, sobre todo pensando que cada vez las contraseñas han de ser más complejas y más largas.

Pero incluso las passwords más complejas ya no sirven para los ataques más robustos. Es por todo esto que actualmente el peso de la seguridad recaiga principalmente sobre el usuario ya no tiene ningún sentido. Si seguimos a este ritmo, las contraseñas serán imposible de recordar en tan solo unos años.

Como indica Chema Alonso en su blog, no hacen falta más contraseñas complejas sino más sistemas de doble autenticación como sistema de verificación. Precisamente esto es lo que utiliza SmartID, la solución de autenticación para entornos corporativos de ElevenPaths.

https://www.youtube.com/watch?v=DKVqKrQH9IE

A partir de conocer los contextos en los que cada usuario se suele entrar en el sistema, se le puede pedir que introduzca el segundo factor de autenticación. Por ejemplo, si un usuario se conecta desde Madrid a la red corporativa, sería raro que media hora después pidiese acceso para conectarse desde China, por lo que el sistema pediría este segundo factor para autorizar o no el acceso.

Y es que una contraseña débil puede comprometer todo el sistema. Por esta razón, al igual que los otros productos presentados por ElevenPaths, se ha buscado una solución flexible y adaptable que cause el menor trabajo posible al usuario. Mediante elementos Smart que el usuario siempre lleva encima como si fueran autenticadores es posible dar al usuario este control seguro.

Otros productos también presentados

Otros elementos de autenticación de los que se hablaron en el Security Day 2015 fueron Latch, del que ya hemos hablado varias veces en el blog, SealSign, para firma como elemento de autenticación en tablets o pantallas, Mobile Connect para la autenticación mediante tarjeta SIM o Alise Devices para la autenticación de documentos mediante luz polarizada.

Como última parte del evento, se presentaron los tres ganadores del reto Latch. De entre todas las propuestas desarrolladas y enviadas a ElevenPaths, los seleccionados fueron:

Carlos Rodriguez por desarrollar un plugin, Devise_latcheable, para el uso de Latch en entornos Ruby on Rails, para que cualquier desarrollador pueda implementarlo en su solución sin necesidad de empezar de cero.

Gregorio Juliana Quirós: A partir de un robo que sufrieron en el club del que formaba parte en la universidad, decidieron implementar un nuevo sistema de cerradura digital basada en Latch que obliga a una doble autenticación y evita el problema del descontrol de las copias de llaves en las cerraduras tradicionales.

Javier Pena desarrollo un plugin, latch Plugin for Liferay, que ofrece una capa de seguridad extra en portales compatibles con Java Portier Specifications 2.0.

David Garduño: se llevó un premio especial por crear un plugin de Latch para el servidor Asterix, la navaja suiza de la telefonía y que permite controlar las funciones del servidor.

Sobre el autor

RELACIONADOS