Ciberseguridad
VIGILANDO A LOS USB
SAFE DOOR. Securizar los sistemas ante los diferentes ataques que se pueden realizar a través de los dispositivos USB es el objetivo de Safe Door, uno de los proyectos mentorizados por el Incibe y que ha sido distinguido dentro del Cybersecurity Ventures
Safe Door está certificado por el Centro Criptológico Nacional como un nivel alto de seguridad dentro del ENS. dl
Análisis, bloqueo, información, auditoría y gestión. Son las propuestas de Safe Door, es una solución desarrollada por AuthUSB que «permite a las organizaciones afrontar todas las amenazas derivadas del uso de dispositivos de almacenamiento USB».
Y que logró el tercer puesto en la última edición de Cybersecurity Ventures, la aceleradora de proyectos empresariales que lidera el Instituto Nacional de Ciberseguridad (Incibe), que se desarrolla en León. Safe Door es una solución hardware, con software embebido, que protege contra los ataques que se realizan a través de los dispositivos de almacenatener como conescuencia importantes pérdidas económicas o fugas de información».
El dispositivo «permite una monitorización continua de la memoria USB que se está analizando y una descarga de archivos, una vez comprobada. La monitorización y auditoría de la información se realiza a través de la consola central. Se supervisan, en tiempo real,todos los dispositivos Safe Door de la organización, permitiendo identificar patrones y ataques dirigidos», explica. AuthUSB surge «como respuesta a la necesidad de las organizaciones de proteger sus activos y procesos de negocio, proporcionando una herramienmiento USB. «Compacto y ligero, permite su uso tanto en localizaciones fijas como en usuarios en movilidad», señala María Cobas, directora comercial y de desarrollo de negocio de AuthUSB.
Destaca que el producto está orientado principalmente a estructuras empresariales, industriales, infraestructuras críticas y administración pública. «En general a clientes que necesiten conectar dispositivos de almacenamiento USB dentro de sus organizaciones, tanto de terceros como propios, a sus equipos. Lo que implica exponer las redes corporativas a los tres tipos de ataques ( Hw, Sw y Electricos) que se pueden efectuar a través de memorias USB y que pueden el dispositivo identifica y neutraliza los ataques, pero también guarda la información para gestionar los incidentes ticas de seguridad y soluciones en el mercado son hasta ahora limitadas.
Con lo que se producen pérdidas de información o acceso de agentes no autorizados, pérdidas económicas por el secuestro de datos y alteración de la información corporativa, pérdida de privacidad y credibilidad,... La solución presentada monitoriza el USB desde que se introduce y bloquea las posibles amenazas, para no exponer a los equipos. Además notifica por medio de leds en el propio dispositivo (rojo si hay amenaza, verde si no existe) y a la pantalla de referencia sobre el tipo de amenaza que ha sido detectada. También puede emitirse un informe de auditoría para realizar una trazabilidad de los posibles ataques dirigidos a cada organización; y una vez realizados estos procesos gestiona la información para que pueda ser guardada y utilizada. «Hemos desarrollado una tecnología que protege a las organizaciones, redes y dispositivos frente a los tres niveles de ataque, para no sólo neutralizar sino dejar constancia de estos ataques y gestionar la información que proporcionan».