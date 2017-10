La relación entre las empresas Integradores de Redes Canarias (IRC Canarias) y Alisios Informáticos es uno de los más claros ejemplos de la visión de futuro que tuvieron dos personas, Ricardo Martínez y Cecilio Sanz, cuando decidieron unir sus trayectorias profesionales en el año 2007, con el objetivo común puesto en el desarrollo de las Nuevas Tecnologías de la Información y la Comunicación, concretamente en lo relativo a la unión entre la telefonía y la informática.

En sus inicios, Ricardo Martínez orientó su trabajo con Integradores de Redes Canarias hacia la instalación de centralitas telefónicas IP y el desarrollo de proyectos como integrador de Vodafone, en todo lo que tiene que ver con redes de comunicación, con el objetivo de ofrecer a sus clientes servicios de instalación y mantenimiento de centrales telefónicas y redes ofimáticas para comunicaciones.

De este modo, las instalaciones que realiza IRC Canarias con sus clientes van destinadas a promover lo que en Estados Unidos se denomina, one number, es decir, el desarrollo y puesta en marcha de las conocidas como comunicaciones unificadas, ofreciendo una comunicación efectiva con funciones como las que proporciona una centralita y un ordenador, con capacidades de realizar conferencias de audio, leer mensajes de voz, correo electrónico, fax, programar sesiones de trabajo por Internet, compartir información simultáneamente entre varios usuarios e, incluso, la capacidad de interactuar con varios dispositivos fijos y móviles.

Por su parte, Cecilio Sanz, con una amplia experiencia en todo lo relacionado con el mundo de la informática, ha especializado su empresa Alisios Informáticos en el campo de la ciberseguridad,

uno de los asuntos que más preocupa en estos momentos a particulares, empresas y gobiernos puesto que todos los días se conocen nuevos casos, cada vez más sofisticados, de distintos incidentes relacionados con la seguridad informática de los que, hasta el momento, no se sabe de nadie que se haya salvado de sufrirlos, ni la NASA, ni la NSA, ni el pentágono, ni los partidos políticos, ni siquiera las entidades bancarias.

Cecilio Sanz recuerda el año 2007 en el que "empezamos a trabajar conjuntamente en una época en la que se pasó de las centralitas que todos conocíamos, las cuales consistían en un hilo de cobre por el que llegaban todas las llamadas que se centralizaban en una máquina, a las nuevas generaciones de centralitas digitales con teléfonos IP que posibilitan miles de servicios ligados totalmente a la informática, a través de tarjeta red LAN. Fue un momento en el que se produjo la unión entre la telefonía y la informática, y Ricardo y yo unimos nuestras empresas y empezamos a juguetear con los primeros equipos IP, con el objetivo de comprobar las posibilidades que ofrecían esas nuevas tecnologías".

"Posteriormente", continúa Cecilio, "me hice perito informático forense para centrarme más en seguridad, y comenzamos a trabajar en conjunto la parte de seguridad unida a la parte de telefonía móvil. De este modo nos apoyamos mutuamente en las partes en las que cada uno de nosotros no llegamos por separado, por tiempo, energía, conocimientos y tecnología".

Ricardo Martínez explica que "por mi parte me centré más en la instalación de redes wifi en empresas y establecimientos hoteleros, al mismo tiempo que la mundialmente conocida empresa de servicios de comunicaciones unificadas y contact center, AVAYA, con la que llevo muchos años trabajando, se estableció en un nuevo mercado que hasta entonces no había tocado, que era el mundo profesional de las redes, desde el punto de vista, no de telefonía, sino de las redes en sí mismas con los sistemas wifi".

De este modo, IRC Canarias actualmente desarrolla su actividad en todo el Archipiélago Canario integrando diferentes soluciones de telecomunicaciones de la multinacional americana AVAYA, de la que es bussines partner, y cuenta con clientes pertenecientes al sector sanitario, hotelero, turístico y en la administración pública como Compañía Cervecera de Canarias, Loro Parque, Hospiten, Teleférico del Teide, Hotel Botánico, Hotel Jardín Tropical, Centros de Enseñanza Luther King, entre otros muchos.

"Analizamos las necesidades actuales de las empresas, implementando soluciones de mayor rendimiento, mejor comunicación, control del gasto, control de los costes, mayor productividad, mejor administración, mejora de los servicios, entre otras demandas", explica Ricardo Martínez.

Precisamente el sector hotelero es uno de los que más se prestan para implantar estas tecnologías teniendo en cuenta las posibilidades que ofrecen los nuevos sistemas wifi de alta seguridad que han venido sustituyendo a las antiguas redes que eran muy inseguras y posibilitaban el acceso ilícito a terminales y contenidos de los usuarios. "Los trabajos que efectuamos en estas instalaciones hoteleras, como la que estamos implementando en el Hotel Botánico de Puerto de la Cruz, también suelen incluir la actualización de sus sistemas de comunicación así como el asesoramiento en la modernización de servidores y la red eléctrica de suministro al sistema informático", indica.

"Actualmente", manifiestan, "a nivel de empresas estamos ofreciendo conjuntamente la posibilidad de incorporar la tecnología wifi con una certificación de seguridad puesto que la principal características de nuestra propuesta para la instalación de infraestructuras de red inalámbrica (WiFi) es que desde un primer momento están diseñadas pensando en dicha seguridad. Es por ello que en nuestros proyectos de redes se incluyen los puntos de acceso de gama alta y un conjunto de conmutadores (switches) de nivel empresarial, necesarios para ofrecer una seguridad mejorada de la red, que supone más del 50% de la seguridad global de la red, además de incluir un equipo UTM (Unified Threat Management, o gestor unificado de amenazas) con el que sustituir el firewall por uno de nueva generación capaz de detectar gran parte de las nuevas amenazas".

Reducir el riesgo

Cecilio Sanz explica que "la seguridad absoluta ante los ciberataques no existe, pero existen una serie de medidas y de buenas prácticas que contribuyen a reducir el riesgo potencial hasta unos niveles asumibles por parte de las organizaciones. En este sentido, en el mercado existen todo tipo de soluciones de seguridad, cada una destinada a reducir o mitigar determinadas vulnerabilidades y riesgos, como pueden ser Network Access Control (NAC), DHCP-Snooping, Dynamic ARP Inspection, Secure DNS, IP Filtering, Proxy Filters, Web Content Filters, eMail Relays, Network/Host Intrusion, Detection/Prevention Systems, Digital Rights Management, Data Leak Prevention, Unified Threat Management, Security Information and Event Management, GeoIP Filtering o Identity Access Management, entre otros".

A partir de las estadísticas que maneja el sector, el año pasado sufrieron algún tipo de incidente de ciberseguridad hasta el 99% de las empresas. Muchos de esos ataques, los más simples, pudieron ser fácilmente evitados por distintas medidas de seguridad tradicionales como los firewalls, los filtros anti-spam, software antivirus / antimalware, filtros anti-phishing,...pero muchos otros consiguieron su objetivo puesto que dichos ataques van siendo cada día más complejos y especializados, haciendo inútiles muchos de los sistemas de protección tradicionales. La mayor parte de ellos no son ya frenados por la simple instalación de un firewall, sino que requieren una protección de múltiples capas que funcionen coordinadas, lo que se conoce como defensa en profundidad (Layered-defense, in-depth defense).

Las nuevas amenazas buscan causar daño a las infraestructuras y/o obtener un importante beneficio económico. Un ejemplo de esto es la proliferación de amenazas tales como la que supone el ransomware, capaz de encriptar todos los datos de servidores y puestos de trabajo, bloquear completamente la operación de empresas causando un daño económico importante, así como de imagen, y exigir a continuación el pago de un rescate.

Como especialistas en seguridad informática ((ISC)2 CISSP, EC-Council CEH, Perito Judicial Informático, Asesor/Auditor LOPD) Alisios Informáticos cuenta con un nuevo y pionero laboratorio tecnológico forense y ofrece los servicios de análisis de riesgos relativos a la ciberseguridad de las empresas; entrenamiento del personal, ofreciendo cursos y formación de manera que todos los empleados conozca los riesgos más frecuentes y sepan cómo reaccionar ante ellos; aplicación de parches a las vulnerabilidades conocidas; respuesta a incidencias, mediante la elaboración de planes de respuesta a incidentes de seguridad; elaboración de planes de recuperación ante desastres y continuidad del negocio, así como la realización de tests de penetración para comprobar la eficacia de las medidas de protección implementadas, entre otros muchos.

Celicio Sanz manifiesta que "uno de los principales problemas que nos encontramos cuando Ricardo y yo acudimos a ofrecer conjuntamente nuestros servicios en el sector hotelero, es que muchas veces tenemos que tratar con profesionales que no tienen conocimientos informáticos y no son capaces de darse cuenta de todas las posibilidades que tienen servicios e instalaciones como las que nosotros hacemos, y de cómo están poniendo en peligro a sus clientes, y habitualmente se centran en una comparativa en la que lo que prima es el coste de los servicios".

"En el I Congreso Nacional de Ciberseguridad Hotelera, HackHotel, celebrado los pasados 10 y 11 de octubre en el Auditorio de Tenerife Adán Martín, se realizó un caso práctico consentido en el que se explicó cómo se había hackeado el servidor de un hotel, aquí en Canarias, poniendo de manifiesto la vulverabilidad de aquellos establecimientos que no se encuentran protegidos con sistemas de seguridad certificados", relata el gerente de Alisios Informáticos. "Actualmente no deberían existir otro tipo de redes wifi que no fueran segurizadas y estas son las únicas que nosotros ofrecemos".

Peritajes informáticos

Por otra parte, y también dentro del terreno de la seguridad informática Cecilio Sanz manifiesta que "actualmente contamos con programas y dispositivos forenses únicos en Canarias, permitiéndonos tener la tecnología y el software necesario para la realización de peritajes informáticos de todo tipo, cuyos resultados tienen validez judicial ante los tribunales".

"Para realizar este trabajo", continúa, "este nuevo laboratorio nos permite realizar multitud de análisis sobre cualquier tipo de dispositivo informático, ya sean ordenadores, servidores, dispositivos móviles, etc."

"Así, cada uno de nuestros equipos forenses tiene un cometido diferente: algunos están diseñados para realizar auditorías y análisis de tráfico de datos, otros sirven para detectar robo de datos en equipos en los que se haya instalado algún dispositivo ilegal, etc. También estamos muy familiarizados con los bitcoins, moneda digital con la que se realizan transacciones de forma segura en Internet, y con los delitos asociados a la generación de estas monedas a través de equipos informáticos de empresas infectadas. Con nuestra tecnología somos capaces de detectar a todos estos ciberdelincuentes".

"La seguridad es una lucha constante y los sistemas informáticos son como la vida misma porque están en constante evolución y todos los días cambian. Las personas interactúan con esas máquinas y aparecen constantemente nuevos ataques y nuevas maneras de ciberataques. Gran parte de nuestro trabajo consiste en estar atento a estos posibles ciberataques, actualizar los equipos informáticos de empresas que puedan ser susceptibles de ataques por agujeros de seguridad, etc."

"Una vez que detectamos cualquier anomalía en esta línea", explica Cecilio Sanz, "en primer lugar, lo ponemos en conocimiento de la empresa y se avisa a la Policía Nacional y al Equipo de Delitos Telemáticos de la Guardia Civil. Una vez detectado el malware es muy fácil deshabilitarlo y volver a poner en funcionamiento los equipos infectados. Y, a partir de este momento, junto con la Guardia Civil y nuestro informe, se puede presentar una denuncia e intentar atrapar a la persona que haya podido haber cometido este delito".

"Nosotros ponemos nuestra tecnología a disposición de las Fuerzas y Cuerpos de Seguridad del Estado, a empresas e instituciones públicas y privadas, así como a cualquier persona que precise una prueba judicial que sea aceptada ante un tribunal sin posibilidad de contrapericial que pueda echar atrás nuestras pruebas".

"Entre algunos de los casos en los que hemos aportado nuestros informes podemos nombrar la detección de robos en farmacias aprovechándose de agujeros de seguridad en el sistema de recetas, robos de información en empresas, periciales de fotografías en casos de maltrato o violencia de género, autentificación de grabaciones de audio y vídeo, etc. Nuestro software especializado no solo nos facilita el trabajo sino que, además, le aporta al juez una garantía de veracidad de las pruebas que le aportamos", indica Sanz.

Además de todo esto, "entre otras actividades, también organizamos cada año el Congreso de Ciber Seguridad Hackron 2018 que, en esta ocasión, cumple su quinta edición y que está considerado entre los diez mejores de España en Ciberseguridad. Este encuentro tendrá lugar en el Auditorio de Tenerife Adán Martín, el 9 de febrero 2018, está dirigido a CISO´S, Fuerzas y Cuerpos de Seguridad del Estado, Organismos Públicos, Geeks, amantes de la Tecnología comprometidos con la seguridad digital y, este año abordaremos temas como infosec cultura/vision, forensics, reversing, social engineering, red team, blue team, Incident response, show your tools, drone security, y otras ramas de ciberseguridad".