Fundada en el año 2000, Euronext es la bolsa de valores líder en el mercado paneuropeo, con sede en Ámsterdam. Se compone de 1.300 empresas nacionales e internacionales que cotizan en bolsa y cuenta con una capitalización de 3,5 billones de euros. La compañía ha implementado la plataforma de simulación de ataque de Cymulate para comprobar su estrategia de seguridad frente a los últimos ciberataques.
El departamento de Seguridad de la Información de Euronext, ubicado en Oporto (Portugal), está compuesto por múltiples equipos, incluido el equipo del Centro de Operaciones de Seguridad (SOC) y el equipo de Evaluación y Explotación. La misión principal del SOC es dar respuesta a incidentes, monitorizando y mejorando continuamente la postura de seguridad de la organización. Para ello trabaja en estrecha colaboración con el Equipo de Evaluación y Explotación, que es el responsable de ejecutar las evaluaciones de vulnerabilidades y de Red Team.
Con un funcionamiento 24×7, el SOC se encarga de la seguridad de toda la infraestructura y los sistemas de Euronext, así como de los servicios -incluido el de la bolsa de valores, entre otros- y la plataforma. Asimismo, protege tanto a usuarios internos como externos.
Retos empresariales
Jorge Ruão, jefe del Centro de Operaciones de Seguridad de Euronext, analizó los últimos desarrollos del mercado de la ciberseguridad en busca de las mejores formas de prevenir y detectar ciberataques. El departamento de Seguridad de la Información cuenta con experiencia en el desarrollo y ejecución de sus propias simulaciones de ciberataques para comprobar la postura de seguridad de la organización frente a amenazas específicas. Así, cuando se implementan nuevas tecnologías y políticas de seguridad o se actualizan las reglas de las herramientas, se pueden ejecutar simulaciones de ataques con el fin de asegurarse de que, cuando ocurran en realidad, van a ser detectados, bloqueados y mitigados.
Si bien la práctica de ejecutar simulaciones de ataques es altamente efectiva, construir estas simulaciones requiere muchos recursos, dependiendo de la complejidad del malware o de sus variantes asociadas. “Esto es preocupante si el tiempo es crítico. Por ejemplo, ante una nueva campaña de malware que usa una vulnerabilidad de zero-day y se encuentra en activo, tú ya tienes desplegadas las medidas de seguridad que tus servicios de inteligencia te han proporcionado”, señala Ruão.
Solución
Impresionado por la facilidad de uso de Cymulate y la capacidad de ejecutar repetidamente batería de pruebas para comprobar la seguridad de la organización, Ruão implementó la plataforma de simulación de ciberataques de Cymulate, supliendo la necesidad de construir y preparar un framework manual. La plataforma permite realizar pruebas de penetración, ejercicios de Red Team y evaluaciones de vulnerabilidades de manera periódica. Además, ofrece al departamento la posibilidad de ejecutar pruebas de seguridad con frecuencia en respuesta a la variedad de eventos.
Por ejemplo, “cuando hay un nuevo ataque específico en la web (como ocurrió con WannaCry), Cymulate incorpora los Indicadores de Compromiso de Amenazas (IoCs) muy rápidamente”, comenta Ruão, “e inmediatamente puedes ver cómo de vulnerable eres ante esa amenaza sin necesidad de desarrollar internamente una simulación que la imite”.
De forma similar, si de repente la herramienta de seguridad demuestra ser menos efectiva tras de un cambio de configuración, con Cymulate esta configuración puede actualizarse y después probarse a fondo, lanzando ciberataques simulados.
En 2018, Euronext adquirió cuatro vectores (módulos) de ataque de Cymulate, en concreto, los módulos de Evaluación de Amenazas Inmediatas, Web Gateway, Email y Endpoint. Este año la organización ha renovado su suscripción agregando un módulo más, Hopper, que simula posibles movimientos laterales dentro de la red de la compañía.
Daniela Kominsky, Country Manager Spain and Portugal, apunta que: “El hecho de que un departamento de seguridad, con el nivel de madurez como el de Euronext, haya percibido rápidamente el valor en la plataforma de Cymulate habla por sí mismo. Cymulate fue creado con la visión de permitir a las organizaciones probar la efectividad de sus propios controles de seguridad de manera rápida y sencilla. De hecho, la facilidad de uso fue clave para la decisión de Euronext de adoptar nuestra plataforma de simulación de ciberataques”.
Respecto a la integración inicial, Ruão apunta: “La solución es muy fácil y rápida de implementar con resultados satisfactorios. No hemos tenido problemas importantes durante la implementación más allá de la necesidad de proporcionar requisitos mínimos”.
Beneficios
Desde la implementación de la solución hace un año, tanto el SOC como los equipos de Evaluación y Explotación utilizan Cymulate de manera conjunta para descubrir y comprender si los controles de seguridad están bloqueando las amenazas. Gracias a Cymulate, el Departamento de Seguridad de la Información puede ahora:
- Realizar controles de prueba contra las últimas amenazas: la plataforma simula ataques inminentes detectados en la red, permitiendo evaluaciones de seguridad actualizadas.
- Evaluar los controles de seguridad frecuente y repetidamente: realiza pruebas para ver el impacto en la organización de nuevas tecnologías, cambios de configuración o actualizaciones de software/hardware.
- Complementar simulaciones propias: si bien son muy efectivas, requieren muchos recursos y pueden no ser prácticas cuando el tiempo es esencial.
- Demostrar el valor de las decisiones comerciales: como punto de referencia, Cymulate permite demostrar la eficacia de implementar una nueva tecnología.
- Comprender el ‘modus operandi’ de las ciberamenazas: es decir, dónde una amenaza puede tener éxito para eludir los controles de seguridad.
- Proporcionar informes ejecutivos y técnicos: estos informes permiten conocer cómo cada tecnología contribuye a proteger la organización.
Tras implementar la plataforma, Ruão afirma: “Estamos muy felices con la solución de Cymulate. Estamos buscando expandir las funcionalidades agregando nuevos tests. Recomendaría Cymulate porque es muy fácil de usar y proporciona una visión sobre la situación de seguridad de la compañía, lo que permite conocer si es vulnerable a amenazas externas y cómo protegerse de ellas”, concluye Ruão.