sábado, julio 27, 2024

taipricebook

La mejor herramienta del distribuidor informático

Noticias Reportaje 

Acuerdo prometedor entre Ingecom y Enthec para anticiparse al ciberdelincuente

Javier Rinus 868 Views 0 comentarios , , ,

El VAD especializado en soluciones de ciberseguridad TI, ciberseguridad (OT/ICS, IoT e IMoT) y ciberinteligencia Ingecom ha firmado un acuerdo con la startup española Enthec Solutions que cuenta con una revolucionaria solución que propone anticiparse al ciberdelincuente. A través de una profunda inspección a base de sondas y arañas buscando cualquier información que circule tanto en Internet, como en la Deep Web y en la Dark Web, las organizaciones podrán anticipar estrategias para evitar la utilización de datos corporativos por los ciberatacantes. El acuerdo de distribución concierne a España, Portugal e Italia, países donde Ingecom tiene presencia con oficina propia.

Enthec se define como una “Deep Tech” de ciberinteligencia que emplea técnicas de IA/ML para inspeccionar cualquier rincón de las redes digitales, no solo Internet y Redes Sociales, que son solo la punta del iceberg, sino los territorios más desconocidos de la Deep Web y la Dark Web en busca de información públicamente accesible y que pueda suponer un riesgo cibernético o de cualquier otro tipo (reputacional, legal…) para las compañías, las organizaciones o las administraciones públicas. Enthec aspira a convertirse en uno de los líderes de las plataformas de análisis de riesgo y sus productos han sido ya reconocidos por importantes instituciones internacionales.

Enthec utiliza su plataforma de ciberinteligencia Kartos, una herramienta de evaluación del ciberriesgos basada en Inteligencia Artificial (por cierto, al motor de IA de Enthec le han bautizado Mari Pili). La plataforma localiza y clasifica toda la información sobre una organización que encuentra fuera de su perímetro TI y construye un dashboard interactivo que presenta la información en un formato entendible para conocer con detalle qué sabe un ciberdelincuente sobre su organización.

Kartos no es intrusiva dado que no realiza ninguna acción en la red, ni en las infraestructuras o sistemas de las organizaciones, sino que muestra la información de las empresas que está expuesta en Internet, la Dark Web y la Deep Web y que es accesible para cualquiera que sepa buscarla, lo que supone un riesgo para la seguridad, la competitividad y la reputación de las compañías. “Kartos trabaja de la misma forma que lo hacen los delincuentes cuando preparan un ataque, lo que permite a las organizaciones anticiparse al ciberataque antes de que éste se produzca”, explican desde Enthec su cofundadora Lola Miravet.

Gracias al motor de Inteligencia Artificial y al Machine Learning, Kartos busca en todos los repositorios de información de las webs utilizando robots. La plataforma monitoriza la situación de potencial riesgo de cada empresa individualmente y sin interrupción (24×7) permitiendo la configuración de alarmas que detectan la filtración de información prácticamente en tiempo real.

Para todo tipo de clientes

Frente a otro tipo de propuestas dentro del mercado de la ciberinteligencia orientadas a la gran cuenta, Enthec ofrece una solución al alcance de todo tipo de clientes independientemente de su tamaño y bolsillo. Ese ha sido uno de los factores que han llevado a firmar con Enthec a Ingecom, según comenta Carlos Marcos, responsable del Área de Ciberinteligencia del Value Added Distributor: “La inclusión de la empresa española Enthec dentro de nuestro portfolio de soluciones nos permite poder facilitar una herramienta de ciberinteligencia en un nicho de mercado al que hasta ahora no podíamos llegar con otras propuestas. Kartos proporciona respuesta a todo tipo de clientes y partners sea cual sea su tamaño. Además, la Inteligencia Artificial empleada por Kartos permite el acceso a inteligencia accionable sin necesidad de tener que disponer de los recursos de analistas de inteligencia que tengan que interpretar la información que se obtiene a través de la plataforma”.

Otro de los elementos a destacar es que “la solución de Enthec está disponible en español y en inglés, facilitando así la distribución de Kartos fuera de nuestras fronteras y pudiendo ofrecerla en los mercados donde actúa Ingecom, como son Italia, Portugal y otros países del Mediterráneo”, añade Marcos. Enthec ya cuenta con negocio en España, Estados Unidos, Europa, México y Chile, y aspira a convertirse en uno de los líderes de las plataformas de análisis de riesgo y sus productos han sido ya reconocidos por importantes instituciones internacionales.

Por su parte, María Rojo, CEO y CTO de Enthec, valora el acuerdo alcanzado indicando que “para Enthec, formar parte del portfolio de empresas de un referente en Ciberseguridad como Ingecom supone un importantísimo avance estratégico en nuestro plan de desarrollo. Enthec nace con la vocación clara y definida de realizar el cien por cien de su negocio a través del canal, sin excepciones. De ninguna manera podemos competir con las empresas que ya están prestando excelentes servicios de Ciberseguridad y Ciberinteligencia en el mercado, y nuestra labor en la cadena es proporcionarles a ellos y a sus clientes una información clara y accionable sobre lo que los cibercriminales pueden encontrar sobre ellas fuera de su perímetro, para que puedan mejorar su protección y su defensa con información a la que normalmente no tienen acceso».

A lo que añade Rojo: “Estamos muy acostumbrados a ver cómo atacan a grandes compañías, pero hoy día no se libra nadie de los ataques y nosotros nos volcamos en que cualquier empresa, independientemente de su tamaño, pueda contar con una estrategia de Ciberseguridad con la que protegerse. Desde este enfoque, la alianza con Ingecom y su red de partners es importantísima para nosotros y estoy convencida de que en poco tiempo veremos resultados positivos para todas las partes implicadas”.

El VAD que inició en 1996 su andadura en Bilbao cuenta actualmente con una treintena de fabricantes en su catálogo de soluciones de ciberseguridad TI, ciberseguridad OT/ICS e IXoT y ciberinteligencia y una red de más de 600 integradores. “El objetivo de Ingecom es proporcionar soluciones probadas y homologadas a los integradores de redes de sistemas y seguridad, además de estar en contacto permanente con las nuevas tecnologías, de tal manera que cualquier evolución tecnológica pueda ser aplicada a los clientes a la mayor brevedad”, señala la compañía. “A día de hoy, los servicios más críticos en las empresas son la parte de control, monitorización y seguridad de los sistemas de información. Para hacer frente a esta problemática, desde Ingecom se han buscado soluciones y productos de terceros que se han incorporado para confeccionar una solución global”.

Actualmente, Ingecom trabaja con fabricantes como Akamai, Algosec, AlienVault, Allot, Bitdefender, Cato Networks, Corero, Cymulate, Delinea, Enthec, ExtraHop, Forcepoint, Forescout, Four9s, Garland Technology, Hackrocks, IronScales, Ivanti, Kela, Medigate by Claroty, Okta, Rapid7, SealPath, Stellar Cyber, Tehtris, ThreatQuotient, TRM Labs, Vicarius, Viewtinet, Yubico y Zerofox.

Enthec levanta un millón de euros en su última ronda de inversión

Enthec también anunciaba la entrada de Draper B1 (como Lead Investor), GED Conexo Ventures, Bullnet Capital y Archipélago Next en su capital para respaldar su estrategia de crecimiento internacional y completar su roadmap de I+D. Los cuatro fondos de inversión españoles han aportado una cantidad superior al millón de euros en esta ronda de financiación que ha contado con la asesoría del despacho de abogados Youandlaw.

La startup se funda en 2019 por iniciativa de María Rojo (ex Telefónica) y tiene como producto principal a Kartos, una plataforma orientada en principio al mundo corporativo y administraciones públicas que ofrece una potente alternativa europea en un sector tan crítico como el de la ciberinteligencia. Kartos permite extender el alcance de las estrategias de ciberprotección de las organizaciones más allá de su perímetro interno, emulando exactamente el comportamiento de los cibercriminales durante las primeras fases de un ataque.

Como ellos, Kartos busca en Internet, la Deep Web, la Dark Web, las Redes Sociales y otros foros, fuentes y repositorios públicamente accesibles la información que pueden utilizar para evitar los sistemas de protección o para lanzar otro tipo de ataques ya sean reputacionales, contra la propiedad intelectual o denuncias legales. Una vez categorizada y analizada, la información se entrega a las empresas para que puedan protegerse mejor ante posibles ataques. Kartos no remedia intrusiones, para ello debe emplearse en coordinación con otras herramientas XDR. Pero complementa cualquier estrategia de anticipación leyendo lo que se sabe de ti para señalar los puntos comprometidos y estar en sobreaviso para actuar en consecuencia de manera quirúrgica en vez de dar palos de ciego.

Como el funcionamiento de la plataforma es no intrusivo, Kartos ofrece una ventaja extra: puedes extender el análisis a todo el círculo de proveedores y colaboradores para blindar la cadena de suministro. Estos muestreos de la situación de seguridad de las terceras partes de las compañías, a menudo la puerta falsa favorita d ellos ciberhackers, aportan un nivel de detalle difícil de encontrar en otras herramientas similares, y gracias a su política de licenciamiento, accesible para empresas de cualquier tamaño.

Con esta inversión, Enthec Solutions acelera su plan de expansión internacional, donde ya cuenta con clientes que incluyen infraestructuras críticas como el Hospital de Brooklyn (Nueva Yirk) e hidroeléctricas chilenas, y refuerza su área de I+D centrada en el incremento de capacidades de la plataforma Kartos. La empresa también planea fortalecer sus equipos de ingenieros, desarrolladores y ventas.

La industria de la ciberseguridad está en constante crecimiento a medida que aumentan las ciberamenazas en todo el mundo. Con la entrada de estos cuatro fondos de inversión en su capital, Enthec Solutions se encuentra en una posición privilegida para capitalizar esta tendencia y ofrecer a sus clientes su innovador enfoque de estrategias avanzadas de ciberseguridad a través de su plataforma de cibervigilancia Kartos.

“La confianza de Draper B1, GED Conexo Ventures, Bullnet Capital y Archipélago Next en nuestro proyecto nos permitirá seguir desarrollando nuestra plataforma de cibervigilancia Kartos, para ayudar a nuestros clientes en su labor de protección de las organizaciones frente a las ciberamenazas. Además, podremos acelerar nuestro plan de expansión internacional para sumar nuevos mercados y fortalecer nuestra presencia en los lugares en los que ya operamos, como España, EEUU, México, o Chile”, señala María Rojo.

Desde Draper B1, lead lnvestor de la ronda, su Investment Associate Ana Álvaro considera que “hasta ahora, el mayor esfuerzo de las organizaciones en su lucha contra el cibercrimen se ha centrado en proteger su perímetro desde dentro frente a los ataques del exterior. Sin embargo, las filtraciones de información sensible son inevitables y por esta razón resulta fundamental mirar fuera de la organización para anticiparse a los ataques. Es por ello que desde Draper B1 estamos convencidos de que soluciones como la de Enthec pronto serán una pieza clave en la estrategia de ciberseguridad de las organizaciones. Y, en esta labor, creemos que Enthec cuenta con un equipo, tecnología y visión excepcionales que le permitirán liderar esta oportunidad”.

Para Javier González, consultor de GED Conexo Ventures, “el perímetro de TI de las empresas se ha ampliado y difuminado con la llegada durante los últimos años de la nube, trabajadores repartidos en diferentes geografías o los dispositivos personales en la red corporativa. El enfoque de protección «desde dentro» ya no es válido, y las empresas se encuentran con fugas de datos que acaban a la venta en webs especializadas, normalmente alojadas en la Internet profunda u oscura. En un mercado con crecimiento de dos dígitos, Kartos complementa los sistemas tradicionales con una monitorización «desde fuera», detectando vulnerabilidades y anticipando posibles ataques”.

Según Isaac Mendoza, “para Bullnet Capital, como inversor Deep Tech, la ciberseguridad es un área crítica y de crecimiento que debe ser abordada desde distintos ángulos, y la solución de Enthec aporta seguridad fuera del perímetro de la empresa mediante una solución tecnológica de tratamiento de datos e IA única en el mercado”.

Miguel Quintanilla, comenta que “Desde Archipélago Next invertimos en compañías de alto potencial con soluciones tecnológicamente disruptivas en fases muy tempranas, por lo que creemos que el equipo es el ingrediente clave del éxito, en Enthec hemos visto ese equipo y en María a una CEO con mucho potencial que combina con equilibrio conocimiento técnico, visión estratégica y capacidad de ejecución”.

Por su parte, Gonzalo de Ulloa Lapetra, abogado de Youandlaw que ha asesorado a Enthec en esta operación, se ha mostrado “muy satisfecho de haber podido asesorar a las fundadoras en un proceso complejo, para alinear los intereses de varios fondos con los intereses de la compañía”.

Hoja de producto de Kartos

Kartos es una herramienta de EASM (External Attack Surface Management) que escanea y captura toda la información que está públicamente disponible en Internet, la Deep Web y la DarkWeb, y la entrega a las empresas para que puedan plantear una estrategia defensiva antes de que los cibercriminales la utilicen para ejecutar un ataque. Entre sus características, destaca:

  • Capa de IA que permite el funcionamiento 100% automatizado sin intervención humana en ninguna parte del proceso.
  • Herramienta estrictamente no intrusiva. La investigación se realiza en Internet, la Deep Web y la DarkWeb y no se ataca el perímetro TI de las compañías, por lo que su funcionamiento y la información obtenida cumplen estrictamente con los límites impuestos por la legislación.
  • Analiza las conversaciones en redes sociales desde la perspectiva única de detección de amenazas y ataques, más allá de la relativa a reputación y branding.
  • Funcionamiento continuo 365x24x7, lo que permite detectar filtraciones de nueva información prácticamente en tiempo real.
  • Máxima sencillez de uso. No requiere ninguna configuración compleja. Basta con introducir el dominio a examinar y funciona de manera autónoma, sin necesidad de configurar parámetros de búsqueda ni de cualquier otro criterio de localización de información.
  • Permite la monitorización automatizada, objetiva y continúa de los riesgos causados por las terceras partes que pertenecen a la Superficie de Ataque Externa de la empresa.

Principales funcionalidades

  • Análisis de nueve categorías de amenazas: Red; Salud de DNS / Phishing; Gestión de parches; Reputación IP; Seguridad Web; Seguridad eMail; Filtración de documentos; Filtración de credenciales; y Redes Sociales.
  • Ciberseguridad en Redes Sociales: Enfoque único en el mercado que consiste en el análisis de las principales redes sociales para detectar conversaciones que puedan hacer sospechar de un ataque en preparación. Detecta conversaciones en redes relacionadas con hacktivismo, fraude, phishing o campañas de fakenews, entre otras.
  • Modelo flexible de licencias: Estructura de licencias anuales adecuada en coste y funcionalidades a las necesidades de cada empresa, de acuerdo a los diferentes casos de uso en los que esté interesada.
  • Sencillez en la interpretación y el uso: Información dividida en tres niveles y presentada de forma gráfica para que pueda mostrarse a personas sin conocimientos específicos de ciberseguridad o a los expertos que deben solucionar problemas.

Casos de uso

  • Detección de amenazas propias. Uso de Kartos para la detección de toda información filtrada en la red sobre una empresa para que esta pueda tomar las acciones que le permitan mejorar sus sistemas de defensa y protegerse de posibles ataques.
  • Riesgos de terceros. Uso de Kartos como herramienta de EASM para establecer y evaluar unos parámetros mínimos de cumplimiento de medidas de ciberseguridad de los terceros que pueden comprometer a la empresa si no se encuentran bien protegidos.
  • Evaluación de proveedores. Uso de Kartos en empresas cuyo principal negocio es la evaluación de proveedores, de forma que a la evaluación de riesgo financiero pueden añadir también una evaluación del riesgo IT como factor crítico de riesgo corporativo.

“Las filtraciones de información son la llave que desbloquea cualquier defensa. Una de las principales razones por las que seguimos viendo ataques con éxito en empresas es que los cibercriminales utilizan la información filtrada en Internet, la Deep Web y la Dark Web para evitar los sistemas de defensa en los que las compañías invierten enormes cantidades de dinero todos los años”, señala Miravent. “Esto convierte en inútil gran parte de esa inversión”.

 

También te puede gustar

Infinidat potencia su relación con el canal con un nuevo portal web global para socios

Javier Rinus 0

El cumplimiento de la TAPA potencia a Mobotix en el canal logístico

Javier Rinus 0

Se lanza el Riverbed One Partner Program para impulsar el crecimiento de la observabilidad IA

Javier Rinus 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *