Sergey Nivens - stock.adobe.com
CERT, apuesta de Mnemo para ofrecer mejores servicios de ciberseguridad
La empresa ofrece un centro de respuesta a incidentes cibernéticos que agrega servicios de inteligencia y forensia digital.
Para muchas personas la existencia de los Equipos de Respuesta para Emergencias Informáticas o CERT (Computer Emergency Response Team) pasa inadvertida, aunque su labor en la detección, prevención y predicción de ataques cibernéticos es vital en la actualidad; y es que en realidad estos centros son pocos comunes. En México quizá el más conocido es el CERT de la UNAM, debido a la institución académica; sin embargo, el primer CERT 100% privado fue desarrollado por la empresa Mnemo.
Tuvimos la oportunidad de platicar con Julián Garrido, CEO de Mnemo para México, sobre este tema y otros referentes al panorama que presenta la ciberseguridad.
“En Mnemo nos dedicamos al 100% del tema de ciberseguridad, tenemos el distintivo que nos da el cumplir con un programa que crea la Universidad Carnegie Mellon, que avala todos nuestros procesos para hacer un centro de operaciones de seguridad, somos un centro de respuesta a incidentes cibernéticos y alrededor de todo eso, tenemos todos los procesos requeridos para poder servir está en forma profesional, como lo hacen otros 9 o 10 centros en México”.
Y aunque funciona igual que los otros CERT, el directivo aspira marcar la diferencia con el de Mnemo, basado en tres pilares:
Usar el modelo de telecomunicaciones para conocer mejor la escala de servicios. Esto permite ver a gran escala los retos que presentan los ciberdelincuentes, lanzando ataques simultáneos día a día, de esta forma en Mnemo toman muchos de los modelos que permiten crear mejores defensas en internet para crear defensas a gran escala.
- Apalancamiento de transformación digital gracias al conocimiento de los sistemas. Esto permite escalar de mejor manera los sistemas para crear mejores soluciones.
- Conocimiento a detalle de la ciberseguridad, así como de la escala de los servicios.
“Nuestro CERT es un war room”, dijo Garrido. “Imaginen ese cuarto de guerra en una situación compleja, en la que nuestros ‘monitoristas’ son los héroes gracias a las pantallas frente a ellos, pues observan todo lo que está ocurriendo, pero hay que agregar a los grupos de inteligencia y forense digital, así que pasar de ser solo un centro de monitoreo a un espacio que conjunta un equipo de trabajo multidisciplinario que mantiene la seguridad de nuestros clientes.”
Impulso en tiempos de crisis
La pandemia supuso nuevos retos para las empresas que se vieron en la necesidad de migrar a sus empleados al home office, lo que abrió mayores canales por los cuáles podría generarse alguna brecha seguridad, pues se dejaba atrás la seguridad que generaba el entorno físico de las empresas.
Este escenario generó para Nmeno una importante oportunidad de mostrar el valor agregado que ofrecen a sus clientes, “por un lado tenemos el grupo que genera la simulación de adversarios, se desarrolla toda una propuesta de lo que hacen los actores maliciosos; diseñamos malware y ramsomware o simplemente tomamos los últimos tipos de ataques”, explicó el CEO.
Garrido agregó: “pertenecemos al Forum of Incident Response and Security Teams (FIRST), lo que nos permite tener acceso al todo al acervo de ataques para diseñar lo adecuado para nuestros clientes”. Asimismo, pertenecer a FIRST los convierte en el primer CERT de capital privado avalado por esta organización en México.
“Para la protección de los usuarios de trabajo remoto diseñamos escenarios y ayudamos a nuestros clientes a simularlos para que se previnieran de las vulnerabilidades que el teletrabajo les presentara.” Actualmente, sus 70 clientes a nivel nacional están constatando los resultados de esta estrategia.
Unos de los sectores que mayores retos presentan día con día, y que con la pandemia se acrecentaron, fue el financiero: “el encierro obligado trajo consigo un incremento en las transacciones en línea, convirtiendo a los clientes o a quienes les brinda un servicio, en una puerta de entrada para la generación de ataques”, detalló Garrido.
Otro de los sectores que ha visto crecer su número de ataques es el de telecomunicaciones, ya que muchas de las redes bancarias corren a través de la infraestructura de las empresas telcos, lo que las convierte en un objetivo muy fuerte, explicó el directivo, aunque enfatizó que ambos sectores “tienen una disciplina operativa en el ámbito de la seguridad muy serio, lo que genera muchas campañas de los actores maliciosos, que lanzan ataques relativamente tontos, muchos de ellos a gran escala y que funcionan como distractores, de tal forma manera que después viene el ataque serio y dirigido. Para evitar que las empresas pierdan el tiempo con los ataques señuelo, en Mnemo automatizamos la respuesta”.
Para ejemplificar cómo funciona el área de inteligencia del CERT de Mnemo citamos los hechos del supuesto robo del padrón de votantes del Instituto Nacional Electoral (INE) en días pasados. “Este tipo de temas le damos seguimiento de oficio, y aunque no colaboramos con el INE, nosotros al ser un centro de respuesta sí nos interesa ayudar. Lo que encontramos es que hubo dos presuntos compradores de una supuesta base de datos, pero no se ha confirmado que esos datos sean del 2021, además, ya no están vendiendo esa base. Justamente ese grupo de inteligencia está viendo la situación de los ataques a los gobiernos a nivel mexicano, pero también vemos que se están realizando esfuerzos por parte del gobierno; por mencionar uno, hace unas semanas la Guardia Nacional y el Instituto Federal de Telecomunicaciones realizaron un foro para hablar sobre estos temas; por otra parte está el buen trabajo que se realiza mediante la Policía Cibernética, pero esto no nos hace minimizar la escala del reto que se enfrenta”, expresó Julián Garrido.
Retos a enfrentar
Para Garrido, una parte importante que hace falta es la creación de una buena legislación respecto al tema de ciberseguridad, ya que en ocasiones las posturas del Gobierno Federal respecto a estos tópicos no siempre son actualizadas, por lo que hay mucho por mejorar. “Algo en que se debe trabajar es la creación de un Instituto de Ciberseguridad (que esté) respaldado por el Gobierno, en España tienen el INCIBE (Instituto Nacional de Ciberseguridad de España), que es una referencia a nivel global en el tema de ciberseguridad, en México deberíamos tener algo similar, sobre todo por el tema de la colaboración.”
Otro tema que el CEO de Mnemo hace énfasis en su importancia es la escasez del recurso humano, ya que considera que hay muy poco profesional formado en el ámbito de la seguridad cibernética. “Los tenemos que formar con nosotros, estamos haciendo algunos convenios con algunas universidades para poder formarlos y la competencia por tenerlos en las filas de las empresas es fuerte”.
Julián Garrido menciona que cada vez existen mejores programas universitarios de maestrías en ciberseguridad, sin embargo, no existe una ingeniería en ciberseguridad, como debería ser una carrera completa así como existen las carreras en telecomunicaciones, ingeniería en sistemas, etc.; “todavía no conozco una Universidad que esté generando una carrera de ingeniería en seguridad cibernética, creo que eso es fundamental, aunado a que nos serviría a las empresas, a los chicos les beneficiaría, pues el talento mexicano es grande en ciberseguridad. Tenemos al mercado más grande del mundo al norte de nuestra frontera y podríamos convertirnos en una potencia en el tema de servicios de seguridad” ya que los mexicanos cuentan con las mismas certificaciones que tiene un prestador de servicios en los Estados Unidos, explicó el CEO.
A pesar e estos problemas, Garrido menciona que la empresa ha crecido un 100% en su capacidad humana en el último año y medio, ya que los anteriormente atendían de 1 a 2 incidentes al mes, pasando en estos últimos 18 meses a atender de 1 a 2 a la semana, “ahora tenemos mayor capacidad de adaptación a todos los entornos que los ciberdelincuentes nos presentan”.
Objetivos futuros de Mnemo
Para tener a punto su CERT, Garrido menciona que la capacitación del personal también va de la mano con la inversión en la mejora de la tecnología, “hemos dedicado recursos humanos y financieros al tema del desarrollo de nuestras herramientas, nuestro equipo forense trabaja en las herramientas para ofrecer no solamente soluciones reactivas, también proactivas y preventivas, gran parte de la soluciones de prevención se las debemos al equipo ofensivo, ya que son los que buscan en todos los ataques pasados que puedan servir a futuro”.
La empresa está desarrollando software propio y código abierto. “Compramos tecnología y desarrollamos en base a código abierto, tenemos tres años haciendo una plataforma que nos permite entregar muchos de los sistemas de los servicios de inteligencia y de protección de marca para nuestros clientes, y puedo presumir que es una plataforma 100% orgullosamente hecha en México.”
Finalmente, Julián Garrido espera que este CERT ayude a cambiar la cultura de ciberseguridad empresarial basada en el pentesting y evolucionar, por ello están trabajando para cambiar el concepto de las pruebas de penetración.
Investigue más sobre Gestión de la seguridad
-
![]()
La mitad de empresas en Latam carece de personal calificado en ciberseguridad
Por: Melisa Osores
-
![]()
Educación y certificaciones especializadas son importantes para ciberseguridad
Por: Víctor Pipa Valladolid
-
![]()
Transformación empresarial, ciberseguridad y nube, focos de T-Systems
Por: Adrián Campos Cárdenas
-
![]()
Ocho razones de los cibercriminales para ir por sus datos personales
