Doing business in Spain? Interempresas Media is the key
Canales Sectoriales
Tecnologías de la información y comunicación
Para la comercialización y prestación de servicios en torno al sistema SafeDoor

Grupo CMC firma un acuerdo de colaboración con la española authusb y llevan la ciberseguridad usada en sistemas de defensa al entorno empresarial

Redacción Interempresas07/05/2021

Grupo CMC ha firmado un acuerdo de colaboración con la empresa española authUSB, especializada en el desarrollo de soluciones innovadoras en el entorno de la ciberseguridad, para la comercialización y prestación de servicios en torno al sistema SafeDoor de esta última, que protege y previene todo tipo de ataques a través de dispositivos USB.

De este modo, ambas compañías responden a la creciente necesidad por parte de las organizaciones de mejorar la seguridad relacionada con la conexión de dispositivos de almacenamiento USB, propios o de terceros, en sus equipos. La solución, del tamaño de un transformador, detecta en segundos cualquier posible amenaza a nivel hardware, software o eléctrico dentro de un dispositivo USB. Estos ataques, cuando no son detectados, tienen consecuencias negativas para las empresas, incluyendo pérdidas económicas, fugas de información e incluso interrupción del servicio. SafeDoor es actualmente el único sistema del mercado capaz de anular ataques eléctricos, devolviendo la descarga al propio dispositivo USB y destruyéndolo.

Existen catalogadas al menos 29 formas en que los atacantes pueden hacer uso de los USB para comprometer la seguridad de equipos, redes y sistemas informáticos, y, según el US-CERT, el 25% del malware se propaga a través de ellos. En este caso concreto, el principal objetivo de SafeDoor es la protocolización de la entrada de dispositivos, es decir, no permitir su entrada si no están previamente inventariados. Esta solución ofrece una protección real, segura y continua, basándose en el comportamiento de la propia memoria USB para la detección de las amenazas.

foto

El sistema SafeDoor ha sido reconocido, entre otros, con el premio al mejor producto de ciberseguridad en España por Security Forum, ha sido proclamado como uno de los ganadores del Cybersecurity Ventures de INCIBE, ha logrado la Certificación LINCE del Centro Criptológico Nacional (CCN), cumple con los niveles de seguridad exigidos por el Esquema Nacional de Seguridad (ENS) con nivel Alto y también está acreditado para su venta en la OTAN a través del programa BOA LIST. “De esta manera –y según Gabriel Jiménez, responsable de Desarrollo de Negocio de Ciberseguridad de Grupo CMC—, llevamos una solución de ciberseguridad usada ya por gobiernos, infraestructuras críticas y organizaciones de defensa al entorno empresarial”.

Amplio rango de aplicación

La solución, que se comercializará tanto en España como en mercados internacionales tras el acuerdo formalizado a través de la Unidad de Ciberseguridad y Protección del Dato de Grupo CMC, es especialmente atractiva para empresas del entorno industrial donde la actualización de sus sistemas productivos, maquinaria, etc., se realiza a través de dispositivos USB. SafeDoor también es utilizado ya por la Administración Pública, obligada a aceptar la transferencia de información almacenada en dispositivos USB en sus procesos de tramitación.

Además de estos segmentos de mercado, y según señala Jorge Vega, socio fundador de authUSB y desarrollador de la solución, “el rango de aplicación de SafeDoor es muy extenso. Desde luego se hace imprescindible en todos aquellos entornos críticos donde se encuentre un conector USB, entre otros, hospitales, medios de transporte, banca, aseguradoras, industria alimentaria, etc. Sin ser tan críticos para la colectividad, las conexiones USB de nuestros propios vehículos y ordenadores personales pueden ser una vía de entrada a ataques sofisticados”.

Nuevo concepto, menor coste, tamaño reducido y facilidad de uso

SafeDoor nace con un concepto totalmente diferente a las soluciones existentes en el mercado, cuyo fin principal es ser Kioskos de “sanitización” de dispositivos USB. Los análisis a nivel de HW que se realizan en estos Kioskos están basados en Whitelists. Este modelo no es fiable ya que las amenazas están constantemente evolucionando. Con SafeDoor el acercamiento a este tipo de amenazas basa su análisis en el comportamiento del propio dispositivo USB. Además, y como se apuntaba antes, es la única solución en el mercado capaz de prevenir y detener ataques a nivel eléctrico.

A esto se añade un coste ostensiblemente inferior al de sistemas actuales basados en kioscos, además de su reducido tamaño, lo que permite su uso en cualquier espacio sin que resulte intrusivo.

SafeDoor integra dos conectores para la introducción de memorias USB a analizar y un puerto ethernet para su conexión a la red, o punto a punto directamente a un ordenador. A través de esta conexión de red ofrece una interfaz web para la interacción con el usuario. El sistema es extraordinariamente sencillo y permite la automatización del análisis a los tres niveles (HW, eléctrico y SW) por lo que los usuarios no han de disponer de conocimientos sobre sistemas de seguridad, ya que los leds incorporados en el propio dispositivo (luz roja / luz verde) advierten al usuario sobre la existencia o no de amenazas en el USB conectado.

La configuración estándar de SafeDoor permite un uso inmediato, multiplataforma y sin provisionamiento previo ya que el usuario únicamente necesita un navegador web para acceder a la interfaz web del dispositivo y no es necesaria la instalación de software o drivers en el equipo cliente.

Por último, el sistema permite una monitorización continua del dispositivo USB que se está analizando y la descarga de archivos, una vez verificado. La monitorización y auditoría de la información se realiza a través de la consola central, desde la que también es posible supervisar en tiempo real todos los dispositivos SafeDoor de la organización, permitiendo identificar patrones y ataques dirigidos.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.