Hoy en nuestro blog: Facundo Gallo, CISO de Castroalonso

CASTROALONSO, fundada en la década de los 80, es en la actualidad una firma destacada en materia legal, económica y tecnológica a nivel nacional.

Especializada en derecho de las nuevas tecnologías, en protección de datos, seguridad de la información y en ciberseguridad es, además, una organización de referencia en el derecho de la insolvencia, administración concursal, servicios financieros y tributarios.

2943

A través de su marca Bloomvertech (Tomorrow’s Digital Trust) ofrece un servicio de protección de datos, asesoramiento en materia de infraestructuras críticas, incidentes de seguridad, gestión de vulnerabilidades.

Desde Bloomvertech habéis lanzado Nébula ¿De qué se trata la aplicación y con qué objetivo fue diseñada?

Nébula es una aplicación de recolección, análisis y posterior publicación de indicadores de compromiso relacionados con campañas de amenazas digitales tales como malware o phishing.

Su objetivo último es facilitar los indicadores de forma gratuita al público general de tal manera que pueda incorporarlo a sus sistemas de seguridad o consultar nuestro análisis sobre dominios de correos sospechosos.

¿Cómo surgió el proyecto Nébula?

Como todo concepto de desarrollo, surge de una necesidad dada en un momento crítico. La aparición del COVID-19 en España no solo tuvo un gran impacto en el ámbito de la sanidad, sino que desde las empresas de ciberseguridad detectamos la creciente expansión de dominios maliciosos generados para engañar a la gente, sea con falsos bulos o para sustraer datos o cuentas bancarias. Este nuevo escenario de ciber-amenazas nos hizo preguntarnos qué podíamos aportar nosotros como especialistas en seguridad para poner freno a tal volumen de orígenes ilícitos que circulaban en internet, y fue entonces cuando se nos ocurrió que podíamos detectar, cribar, analizar y presentar indicadores relevantes que pudieran ser consumidos por el público general para prevenirse ante este tipo de ataques virtuales.

En nuestro afán por poner en marcha el sistema lo antes posible, detectamos el primer día unos 50.000 dominios sospechosos generados en tan solo 24 horas, dominios que debían ser analizados tanto de manera automática como de forma manual, suponiendo un volumen de análisis tan elevado que solo podía sostenerse mediante la colaboración de entidades externas.

El proyecto que comenzó como una andanza en solitario de Bloomvertech, acabó por abrirse al formato colaborativo para aunar expertos de todos los rincones de España y así formar un bloque común de defensa. En la actualidad Nébula es el proyecto que más indicadores de compromiso es capaz de generar en todo el territorio español y su trabajo en colmena asegura que la información final proporcionada cumple un mínimo de validez fiable y contrastable.

5eac675d-2517-4a56-bffe-437b3720112f

Como comentas, Nébula está estrechamente relacionado con amenazas digitales generadas a raíz del COVID-19 ¿Significa esto que el ciclo de vida de Nébula se detiene con el COVID o tendrá mayor vigencia?

Nébula es una herramienta desarrollada íntegramente por Bloomvertech y esto se traduce en su flexibilidad de adaptación ante nuevas campañas de cualquier índole que acarreen un uso masivo de dominios maliciosos. Hoy en día la palabra clave sigue siendo el COVID, pero mañana puede ser otra pandemia o un acto de gran relevancia en el cualquier otro sector.

Nos trasladaste que Nébula puede ser utilizada por el público general ¿Cómo puede utilizarla un usuario particular y una empresa?

En efecto distinguimos tres perfiles principales dentro del ámbito de usuario final.

1/ Usuarios particulares sin conocimientos informáticos
Pensando siempre en el usuario final que no tiene conocimientos informáticos para integrar Nébula en sus equipos domésticos, hemos habilitado un portal web mediante el cual pueda consultar aquellos dominios “@dominio.es” que llegan a su buzón bajo asuntos asociados con el COVID: https://nebula.bloomvertech.com/

Por poner un ejemplo, podemos imaginarnos a un usuario que recibe un correo sospechoso sobre mascarillas a 0,20 céntimos la unidad y el mensaje le redirige a un sitio de compras online; en este caso el usuario debería dirigirse al portal de Nébula y hacer una búsqueda simple para detectar si esa página web ha sido analizada por nosotros y está siendo catalogada como maliciosa.

2/ Usuarios particulares con conocimientos informáticos
Pensando en los usuarios particulares con conocimientos informáticos realizamos publicaciones de listados periódicos en nuestro repositorio de Github, de tal manera que puede descargar los últimos indicadores verificados e incorporarlos en sus routers, proxies o firewalls: https://github.com/Bloomvertech/covid-iocs

3/ Empresas con o sin departamento IT
Para empresas que requieran de integraciones más complejas con sus sistemas de seguridad perimetral, facilitamos conexiones mediante API a nuestra base de datos.

En relación con los colaboradores ¿Cómo puede unirse un usuario a este frente común de defensa contra campañas maliciosas?

Los usuarios que estén interesados en colaborar sean empresas o particulares, pueden escribirnos a moderator@bloomver.com

En este sentido barajamos diversos perfiles de especialización así que toda ayuda es bienvenida.

No nos gustaría desaprovechar esta oportunidad para tratar otro aspecto que han sido de gran relevancia para la continuidad de muchas empresas, hablamos del teletrabajo. ¿Qué proyecto están desarrollando desde Bloomvertech para fortalecer las comunicaciones remotas?

Desde la Bloomvertech siempre apostamos por ofrecer servicios desde la perspectiva desde la seguridad, no olvidemos que esta marca tecnológica nace de la mano de Castroalonso, una empresa con más de treinta años en el ámbito jurídico, por tanto, sumamos a nuestros servicios y productos un componente legal que permite contemplar controles que desde la perspectiva de la técnica a veces suelen pasarse por alto.

Respecto a nuestro sistema de teletrabajo, no solo promovemos el uso seguro mediante herramientas propias como es el caso de Orión, sino que incluimos la monitorización continua de las estaciones de trabajo remotas, proporcionando a su vez sistemas totalmente escalables y respaldados ante cualquier incidente.

Como siempre, pareciera que no existen medidas suficientes ante las amenazas tecnológicas y sus continuas evoluciones, somos conscientes de que siempre habrá un factor de riesgo por más mínimo que sea, pero desde nuestra casa intentamos hacer todo lo posible para poner a disposición de los usuarios todas las mejores herramientas del mercado, y si no existen, las creamos y las integramos para asegurarnos que como mínimo, podamos dormir tranquilos.

 

Acerca de INNOVASTURIAS
INNOVASTURIAS es una asociación sin ánimo de lucro de iniciativa empresarial que se propone establecer un foro permanente de encuentro entre las Empresas, la Universidad y la Administración, con el objetivo de fomentar la Innovación Tecnológica. Las actuaciones de INNOVASTURIAS están orientadas a sensibilizar a las empresas de la importancia de la innovación tecnológica para poder ofrecer productos y servicios más competitivos en el mercado.

One Response to Hoy en nuestro blog: Facundo Gallo, CISO de Castroalonso

  1. Pingback: Proyecto Nébula, una aplicación colaborativa contra dominios maliciosos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: