Telefónica se defiende de las ciberamenazas atacando. Desde hace unos meses utiliza la solución Cyber Deception Platform de la compañía Countercraft, un sistema defensivo basado en contrainteligencia que hace pensar a los ciberatacantes que han conseguido vulnerar un equipo o red informática.
Cyber Deception Platform -Plataforma de Ciber Decepción, traducido al castellano- genera un sistema o red informática 'falsa' -funciona como cebo- y confunde a los ciberatacantes, que creen haber conseguido derribar las defensas. Utiliza técnicas de engaño para detectar, descubrir e interactuar con los adversarios y proteger a las organizaciones frente al cibercrimen. La solución es capaz de identificar ataques en tiempo real y responder de forma activa dentro de un entorno controlado. No sólo funciona en equipos informáticos. Móviles, tablets y puntos Wifi se convierten también en 'soldados' de la contrainteligencia.
Entre otras cosas, la herramienta facilita datos falsos a los ciberatacantes en los que se introducen características sólo reconocibles por la compañía, para saber si esa información se utiliza en otros sitios de Internet y con qué fines. El objetivo es aprender más sobre la forma de proceder del cibercrimen para estar mejor preparados.
Es más inteligente tener controlados a los ciberdelincuentes, que piensen que su ataque ha tenido éxito, para poder engañarles y obtener información sobre sus acciones, técnicas y herramientas”
Countercraft es obra de David Barroso, ex CTO de Eleven Paths, compañía fundada a su vez por Chema Alonso, hoy CDO de Telefónica. Eleven Paths fue absorbida por el operador en 2013.
"Los atacantes engañan, manipulan y explotan vulnerabilidades en gobiernos y empresas; nosotros, los combatimos muchas veces con sus mismas armas para hacerles la vida más difícil. Las empresas tienen que saber quiénes son sus adversarios y que está ocurriendo más allá del perímetro de su sistema de
ciberseguridad” apuntaba Barroso hace unas semanas.
“Creamos entornos creíbles donde les facilitamos información y accesos que ellos creen que son los reales. No sólo protegemos la información confidencial de la organización, sino que también manipulamos sus operaciones; esto no sólo nos permite conocer su modus operandi, saber quiénes son, y sus intenciones, sino poder influenciar sus siguientes pasos. Es más inteligente tenerles controlados, que piensen que su ataque ha tenido éxito, para poder engañarles y obtener información sobre sus acciones, técnicas y herramientas”, concluye.
4 millones de inversión
Telefónica invierte desde 2016 en CounterCraft a través de Wayra, su aceleradora de empresas. La última ronda de financiación fue el pasado mes de marzo y el operador también participó, si bien desde la compañía no facilitan el montante invertido. El total de empresas que participan en CounterCraft ha invertido cuatro millones de euros en dos años. La mayoría de las compañías son fabricantes de antivirus como Adare Ventures y Orza. También participa Evolution Equity Partners, inversor de capital de riesgo internacional centrado en el sector de la ciberseguridad, Además, CounterCraft ha recibido otro millón adicional de euros del CDTI (Centro para el Desarrollo Tecnológico Industrial).
Los objetivos de CounterCraft con esta última ronda de financiación son crecer en Europa y Oriente Medio, iniciar actividades en Estados Unidos e incrementar su plantilla, formada por una veintena de personas.
El sector de la llamada Deception Technology -Tecnología de Decepción- en el que se enmarca CounterCraft tiene un fuerte potencial en un futuro cercano. En 2020 este tipo de soluciones supondrán una facturación global de 3.000 millones de dólares, según la consutora Gartner.