Grupo CMC firma un acuerdo de colaboración con la española AuthUSB
USBAmbas compañías comercializarán el sistema SafeDoor, que lleva la ciberseguridad usada en sistemas de defensa militar al entorno empresarial, capaz de detectar en segundos cualquier posible amenaza dentro de un dispositivo USB, además de ser la única del mercado capaz de anular incluso ataques eléctricos. El acuerdo se extiende también a la prestación de servicios en torno al sistema SafeDoor que previene todo tipo de ataques a través del puerto USB.
La alianza responde a la creciente necesidad por parte de las organizaciones de mejorar la seguridad relacionada con la conexión de dispositivos de almacenamiento USB, propios o de terceros, en sus equipos. La solución, del tamaño de un transformador, detecta en segundos cualquier posible amenaza a nivel hardware, software o eléctrico dentro de un dispositivo USB. Estos ataques, cuando no son detectados, tienen consecuencias negativas para las empresas, incluyendo pérdidas económicas, fugas de información e incluso interrupción del servicio. SafeDoor es capaz de anular ataques eléctricos, devolviendo la descarga al propio dispositivo USB y destruyéndolo.
Existen catalogadas al menos 29 formas en que los atacantes pueden hacer uso de los USB para comprometer la seguridad de equipos, redes y sistemas informáticos, y, según el US-CERT, el 25% del malware se propaga a través de ellos. En este caso concreto, el principal objetivo del sistema SafeDoor desarrollado por AuthUSB es la protocolización de la entrada de dispositivos, es decir, no permitir su entrada si no están previamente inventariados. Esta solución ofrece una protección real, segura y continua, basándose en el comportamiento de la propia memoria USB para la detección de las amenazas, siguiendo el principio de la seguridad desde el diseño (Security by Design).
El sistema SafeDoor ha sido reconocido, entre otros, con el premio al mejor producto de ciberseguridad en España por Security Forum, ha sido proclamado como uno de los ganadores del Cybersecurity Ventures de INCIBE, ha logrado la Certificación LINCE del Centro Criptológico Nacional (CCN), cumple con los niveles de seguridad exigidos por el Esquema Nacional de Seguridad (ENS) con nivel Alto y también está acreditado para su venta en la OTAN a través del programa BOA LIST. “De esta manera –y según Gabriel Jiménez, responsable de Desarrollo de Negocio de Ciberseguridad de Grupo CMC–, llevamos una solución de ciberseguridad usada ya por gobiernos, infraestructuras críticas y organizaciones de defensa al entorno empresarial”.
Amplio rango de aplicación
La solución, que se comercializará tanto en España como en mercados internacionales tras el acuerdo formalizado a través de la Unidad de Ciberseguridad y Protección del Dato de Grupo CMC, es especialmente atractiva para empresas del entorno industrial donde la actualización de sus sistemas productivos, maquinaria, etc., se realiza a través de dispositivos USB. SafeDoor también es utilizado ya por la Administración Pública, obligada a aceptar la transferencia de información almacenada en dispositivos USB en sus procesos de tramitación.
Además de estos segmentos de mercado, y según señala Jorge Vega, socio fundador de authUSB y CTO, “el rango de aplicación de SafeDoor es muy extenso. Desde luego se hace imprescindible en todos aquellos entornos críticos donde se encuentre un conector USB, entre otros, hospitales, medios de transporte, banca, aseguradoras, industria alimentaria, etc. Sin ser tan críticos para la colectividad, las conexiones USB de nuestros propios vehículos y ordenadores personales pueden ser una vía de entrada a ataques sofisticados”.
Funcionamiento
SafeDoor nace con un concepto totalmente diferente a las soluciones existentes en el mercado, cuyo fin principal es ser “kioskos de sanitización” de dispositivos USB. Los análisis a nivel de hardware que se realizan en estos kioskos están basados en listas blancas. Este modelo no es fiable ya que las amenazas están constantemente evolucionando. Con SafeDoor el acercamiento a este tipo de amenazas basa su análisis en el comportamiento del propio dispositivo USB. Además, y como se apuntaba antes, es la única solución en el mercado capaz de prevenir y detener ataques a nivel eléctrico. A esto se añade un coste ostensiblemente inferior al de sistemas actuales basados en kioscos, además de su reducido tamaño, lo que permite su uso en cualquier espacio sin que resulte intrusivo.
El dispositivo integra dos conectores para la introducción de memorias USB a analizar y un puerto ethernet para su conexión a la red, o punto a punto directamente a un ordenador. A través de esta conexión de red ofrece una interfaz web para la interacción con el usuario. El sistema es extraordinariamente sencillo y permite la automatización del análisis a los tres niveles (hardware, eléctrico y software) por lo que los usuarios no han de disponer de conocimientos sobre sistemas de seguridad, ya que los leds incorporados en el propio dispositivo (luz roja / luz verde) advierten al usuario sobre la existencia o no de amenazas en el USB conectado.
La configuración estándar de SafeDoor permite un uso inmediato, multiplataforma y sin provisionamiento previo ya que el usuario únicamente necesita un navegador web para acceder a la interfaz web del dispositivo y no es necesaria la instalación de software o drivers en el equipo cliente.
Por último, el sistema permite una monitorización continua del dispositivo USB que se está analizando y la descarga de archivos, una vez verificado. La monitorización y auditoría de la información se realiza a través de la consola central, desde la que también es posible supervisar en tiempo real todos los dispositivos SafeDoor de la organización, permitiendo identificar patrones y ataques dirigidos.
