SWEPT o el 100% de seguridad frente a los ciberataques

En los últimos años el incremento de las amenazas sobre los sistemas de información y comunicaciones se ha focalizado en las vulnerabilidades que ofrecen las aplicaciones web y todo el tráfico que se genera en la red. A día de hoy más del 70% de las amenazas tienen esta tipología.

Hablando concretamente de las amenazas existentes, diversos estudios llevados a cabo señalan que todo tipo de malware y el “phishing”, son aquellas que dan un mayor quebradero de cabeza a los profesionales de la seguridad IT, seguidos muy de cerca por los ataques directos a aplicaciones web.

A través de datos proporcionados por INTECO, (Instituto Nacional de Tecnologías de Comunicación), solo en España se registraron alrededor de 54.000 ciber ataques en 2013, dato escalofriante que viene acompañado de otro no menos llamativo, el pasado 2013 se identificaron a nivel mundial 30 millones de nuevas muestras de malware, 82.000 al día, lo que implica que solo en 2013 se produjo el 20% de todo el malware registrado en la historia.

No solo los usuarios particulares son objetivo de este tipo de ataques, todo lo contrario, datos proporcionados por el Centro Criptológico Nacional (organismo adherido al Centro Nacional de Inteligencia) informan de más de 7.000 ciberincidentes contra los sistemas de las Administraciones Públicas, empresas y organizaciones de interés estratégico nacional (energéticas, financieras, de seguridad y defensa, telecomunicaciones etc.).

Es por todo esto que everis sigue firme en la lucha por la detección de malware, phishing y otros tipos de ciber amenazas crecientes,  así como del aumento de la concienciación sobre la importancia de la ciber seguridad, y entre muchas de las acciones y proyectos de ciber seguridad que están en marcha, cabe destacar una nueva iniciativa sobre este tema que se acaba de lanzar, un nuevo proyecto europeo para la protección de las páginas web, SWEPT.

SWEPT es un acrónimo que hace referencia al título en inglés “Securización de sitios web a través de tecnologías de detección de malware y prevención de ataques”. Dicho proyecto se enmarca dentro del Programa de Apoyo a la Política en materia de TIC (ICT PSP), como parte concreta del Programa Marco de Competitividad e Innovación (CIP) y está financiado con cerca de 2 millones de euros por la CE.

El consorcio SWEPT está formado por empresas europeas, Tecnalia (España), Eurohelp (España), Montimage (Francia), everis (España), Cyberdefcon (Reino Unido), Emaze Networks S.p.A. (Italia), S21sec Labs (España), Amis d.o.o. (Eslovenia), CSIS Security Group (Dinamarca), Arsys (España) y ARIMA (España), y su principal objetivo es reducir los ataques maliciosos en sitios webs aumentando la seguridad de los mismos con un mínimo de intervención necesaria por parte del propietario o administrador de la web,  a través de la integración de distintos métodos de detección y prevención dentro de una misma plataforma facilitando de esta manera un análisis global de los sitios y la implantación de distintas medidas preventivas.

Hoy en día, sólo las organizaciones con los recursos necesarios en ciber-seguridad son capaces de invertir el suficiente tiempo y dinero en proteger adecuadamente sus sitios web, y teniendo en cuenta los datos identificados por los socios del proyecto, exclusivamente en relación a ataques sobre sitios webs:

- 85% de todas las descargas inadvertidas de código malicioso se originan en sitios web infectados.
- 2.5 millones de websites envueltas en un posicionamiento negativo en buscadores.
- 8.1 millones de dominios albergan contenido maliciosos.
- Mil millones de direcciones IP están introducidas en listas negras.

Se hace más necesario que nunca la idea que SWEPT pretende llevar a cabo, el desarrollar una solución rentable, automatizada al máximo posible y fácil de implementar para hacer frente a este desafío. Así, la solución SWEPT se dirige principalmente a diseñadores y desarrolladores de sitios web para PYMES, así como a administradores (webmasters), ya que la solución integra tanto mecanismos preventivos en la fase de diseño como medidas reactivas, siendo algo pionero en el sector y pudiendo ser también parte de los portfolios de productos de compañías de seguridad web.
Everis AED lidera el paquete de trabajo relativo a la integración de los servicios que ofrecerá la plataforma SWEPT y se encargará de la tarea del desarrollo del portal para ofrecer los servicios SWEPT a los potenciales usuarios.

Por otra parte, tendrá un papel importante en cuanto al testing final del producto sobre casos reales, para evaluar la eficacia de la solución, englobando tanto la realización de un piloto técnico, donde se probarán las medidas de prevención y de detección, como de negocio, dirigidos a distintos tipos de end-users, para verificar la usabilidad, eficacia  y rendimiento de las medidas según el tipo concreto de usuario final y/o proyecto.

Fernando Sánchez Palencia, del equipo de Aeroespacial y Defensa de everis.

Tu comentario

Nos encantaría conocer tu opinión. Por favor, procura que tus comentarios estén relacionados con esta entrada. Intenta también respetar a los demás lectores de este blog. Los comentarios off-topic, promocionales, ofensivos o ilegales serán editados y borrados.

Puedes usar algo de HTML <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> . Los párrafos y los retornos de línea también se incluyen automáticamente.