En 2013 comenzó la andadura de Eleven Paths, como una suerte de startup incubado en el seno del Grupo Telefónica. Bajo la batuta del experto en Seguridad Informática, Chema Alonso, la compañía se enfoca en hacer desarrollos innovadores en materia de seguridad, o atender problemáticas en áreas a las que la oferta del Grupo no llega. Es, en otras palabras, el motor de innovación de seguridad informática de Telefónica.
En todo este tiempo, Eleven Paths desarrolló muchas soluciones. “Algunas abiertas, para la comunidad”, aclara Claudio Caracciolo, Chief Security Ambassador de Eleven Paths. Tal es el caso de Sinfonier: una herramienta que permite a los analistas de seguridad integrar, procesar y analizar datos internos y externos de una organización, ofreciendo la información de forma visual y en tiempo real. “Te suscribís gratuitamente, y ya podés ingresar y usarlo”, agrega Caracciolo.
Otra de las tecnologías creadas por Eleven Paths es Latch: una suerte de “pestillo digital” para smartphones, que permite añadir un nivel adicional de seguridad a las cuentas y servicios online, “apagándolos” cuando no se los necesite. “Las empresas pueden incorporarlo a sus plataformas, dándoles así un factor extra de protección de identidades desde el teléfono a sus clientes. Hasta 50 usuarios es gratis y libre”, especifica Caracciolo. Las soluciones llegan a extremos tales como el análisis biométrico (de variables como la velocidad y la presión de los trazos) de las firmas físicas, para garantizar que el firmante es quien dice ser.
SEGURIDAD DE IOT
En el ámbito de Segurinfo 2016, Caracciolo analizó la problemática de la seguridad dentro de entornos de Internet de las Cosas. El embajador en jefe de seguridad considera que IoT presenta varios desafíos. Por un lado, de índole técnico: tener comunicación segura, cómo se almacena la información y cómo se integran los sistemas IoT con otros sistemas. Con todo —en opinión de Caracciolo—, para abordar estos desafíos, lo primero es evangelizar y concientizar.
“También existen herramientas que permiten escanear la seguridad de IoT, como Faast, que desarrollamos nosotros”. Desarrollada en principio para detectar vulnerabilidades en aplicaciones web empresariales y sistemas relacionados, hoy cuenta con un módulo específico para dispositivos dentro del marco de la Internet de las Cosas. “De hecho, ya tenemos un área que se dedica a desarrollar los plugins necesarios”, observa Caracciolo.
Pero ésta no es la única dimensión en la que se mueve Eleven Paths en materia de seguridad para IoT. Su oferta abarca:
- Trusted Public Key Infrastructure. En el mundo físico, el DNI o pasaporte nos identifican, pero en IoT ¿cómo asegurar que los dispositivos son quienes dicen ser? Trusted Public Key Infrastructure permite identificar de forma única los dispositivos IoT a través de certificados digitales, ofreciendo una fuerte autenticación entre los objetos conectados a la red y los servicios del cliente (instalaciones de TI) reforzando la seguridad ya existente en las comunicaciones.
- CyberThreats, que ahora presenta su nueva capacidad para detectar de manera temprana e identificar el modus vivandi de los cibercriminales, que utilizan técnicas de ataques contra las infraestructuras IoT de las organizaciones o contra su red de proveedores.
- Vamps powered by Faast. Webcams, impresoras, o teléfonos IP conectados a la red corporativa, se intercomunican con el resto de sistemas y también con servidores externos. Vamps ahora también detecta las amenazas de seguridad en todos los dispositivos IoT de tu entorno corporativo. Además, gracias a la tecnología Faast, realiza un escaneo continuo de los sistemas descubriendo los dispositivos IoT conectados a la red, detectando cualquier error de configuración o fallo de seguridad que permita a un usuario no autorizado acceder a los datos.
- Security Monitoring. Cámaras IP utilizadas para generar ataques de denegación de servicio o faroles de una Smart City modificando la configuración de los semáforos… Security Monitoring permite identificar comportamientos anómalos de los dispositivos IoT basándose en su tráfico de red y en sus logs de funcionamiento.
- Incident Response. Infraestructuras críticas (energía, salud, transporte, o telecomunicaciones), que son vulneradas y requieren una respuesta inmediata para evitar daños personales. Incident Response cuenta con un equipo de expertos que evalúan el impacto de una vulneración de tu infraestructura, elaborando un plan de acción y ayudándote a prevenir potenciales riesgos de seguridad.
| MÁS INFORMACIÓN |
| Seguridad IoT en Eleven Paths |
