Los servicios de Ciberseguridad de Grupo Oesía lograron en 2018 abortar un total de 2.584 ciberataques, que equivalen al 2,15 por ciento de todos los que fueron registrados en España según datos del INCIBE. En los primeros cinco meses de este año, la labor ha sido aún más intensa ya que, de momento, se ha conseguido detener 1.472 ataques.
Por orden de volumen, los principales delitos perseguidos han sido malware, ataques a webs, phishing, DDoS, spam, botnets, filtraciones de información confidencial, robos de identidad, cryptojacking, ransomware y fakenews. Entre otras acciones de ciberseguridad, Grupo Oesía ha detectado:
- fakenews contra empresas e instituciones, ciberdelincuentes que se organizan habitualmente en foros de la internet visible, dark web o deep web y que tienen como objetivo afectar la reputación de entidades.
- webs fraudulentas (urls suplantando las identidades de clientes) a través de técnicas de phishing suplantan servicios públicos (por ejemplo, páginas de compra online), atrayendo a clientes con ofertas atactivas perjudicando la reputación y provocaando pérdidas económicas.
- robos de credenciales (usuario y contraseña) de empresas privadas y administraciones públicas para hacer ataques de suplantación de identidades para obtener información confidencial y chantajear a personal clave de las entidades.
- explotación de vulnerabilidades técnicas de los sistemas de información de diferentes entidades con el objetivo de utilizar los recursos TI disponibles mediante técnicas de minería de criptomonedas y de este modo colapsar los sistemas críticos afectando gravemente al negocio.
Grupo Oesía desarrolla estos servicios desde su Centro de Operaciones de Seguridad (SOC), que opera de forma coordinada desde sus sedes de Madrid y Valdepeñas. Los servicios que se ofrecen están enfocados en todo el ciclo de ciberseguridad Prevención, Detección, Notificación, Respuesta, Evaluación y Tratamiento de Incidentes en 24x7; añadiendo valor a través de la inteligencia que ofrecen nuestros sistemas informáticos.
Estas actividades se realizan siempre en la más absoluta confidencialidad bajo un sistema de gestión enmarcado en ISO/IEC 27001 (garantizando la seguridad de la información) e ISO 22301 (garantizando la continuidad de los servicios) prestando apoyo técnico y operativo de ciberseguridad A la cabeza de la innovación en ciberseguridad, reciente ha obtenido por la Carnegie Mellon University reconocimiento como uno de los pocos CERT (Computer Emergency Response Team) en España, lo que garantiza que cuenta con los procesos adecuados para dar soporte a cualquier incidente, también participa en los principales foros de seguridad para compartir información con el resto de CERT a nivel mundial y conocer sobre las principales vulnerabilidades a nivel mundial.
Los principales foros de los que Grupo Oesía es miembro son: FIRST, que proporciona una información valiosa para una gestión rápida y eficaz de cualquier incidente; APWG, enfocado en trabajar contra los ataques de phishing en las instituciones y concienciar sobre el riesgo que esto representa; finalmente, es miembro de csirt.es, se trata de un grupo de expertos responsable del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad sobre el ciberespacio español.
