Grupo Oesía abortó más de 2.500 ciberataques en España en 2018

FEINDEF reunirá desde hoy miércoles y hasta el viernes a empresas especializadas en soluciones terrestres, aéreas y marítimas para la defensa y también a otras compañías que acumulan una amplia experiencia en ámbitos cada vez más importantes para las fuerzas armadas y las administraciones en general como la seguridad en la red.

En este sector, el Grupo Oesía cuenta con un servicio que consiguió la detección el año pasado 2.584 ciberataques. Esta cifra equivale al 2,15 por ciento de los incidentes de este tipo registrados en España, según los datos recogidos por el Instituto Nacional de Ciberseguridad (Incibe). La labor, explica la empresa, se ha intensificado en los primeros meses de 2019, abortando 1472 ataques.

Por orden de volumen, los principales delitos perseguidos son malware, ataques a webs, phishing -suplantación de la identidad-, Ddos -denegación de servicio-, spam, botnets -red de equipos infectados por malware-, filtraciones de información confidencial, robos de identidad, cryptojacking -minería de criptomonedas maliciosa-, ransomware y fakenews.

Grupo Oesía señala que ha detectado fakenews contra empresas e instituciones y ciberdelicuentes que se organizan en foros de la internet visible, dark web o deep web y que tienen como objetivo socavar la reputación de entidades.

También ha identificado webs fraudulentas que, a través de técnicas de phishing suplantan servicios públicos (por ejemplo, páginas de compra online), atrayendo a clientes con ofertas atractivas que perjudican la reputación y provocan pérdidas económicas.

Otras acciones frecuentes que ha delatado son robos de credenciales de empresas privadas y administraciones públicas para obtener información confidencial y la explotación de vulnerabilidades técnicas de los sistemas de información de diferentes entidades con el objetivo de utilizar los recursos TI disponibles mediante técnicas de minería de criptomonedas y de este modo colapsar los sistemas críticos afectando gravemente al negocio.

Centro de Operaciones de Seguridad

Grupo Oesía desarrolla estos servicios desde su Centro de Operaciones de Seguridad (SOC), que opera de forma coordinada desde sus sedes de Madrid y Valdepeñas. Los servicios que se ofrecen están enfocados en todo el ciclo de ciberseguridad: prevención, detección, notificación, respuesta, evaluación y tratamiento de incidentes en 24x7; añadiendo valor a través de la inteligencia de sus sistemas informáticos.

Estas actividades se realizan siempre en la más absoluta confidencialidad bajo un sistema de gestión enmarcado en ISO/IEC 27001 (garantizando la seguridad de la información) e ISO 22301 (garantizando la continuidad de los servicios) prestando apoyo técnico y operativo de ciberseguridad

Grupo Oesía recientemente ha obtenido la acreditación de la Carnegie Mellon University que le convierte en uno de los pocos CERT (Computer Emergency Response Team) en España, lo que significa que cuenta con los procesos adecuados para dar soporte a cualquier incidente.

Además, participa en los principales foros de seguridad para compartir información con el resto de CERT a nivel mundial y conocer sobre las principales vulnerabilidades a nivel mundial. Los foros a los que la empresa pertenece son: First, que proporciona una información valiosa para una gestión rápida y eficaz de cualquier incidente; APWG, enfocado en trabajar contra los ataques de phishing en las instituciones y concienciar sobre el riesgo que esto representa; y Csirt.es, un grupo de expertos responsable del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad sobre el ciberespacio español.