El último Informe Clusit (la asociación italiana de ciberseguridad) de 2022 estima en 6 billones de dólares los daños ocasionados por los ciberataques. Solo en los dos últimos años, no solo se han visto afectadas pequeñas y medianas empresas, sino también compañías como Luxottica y Toshiba, así como Electronic Arts Inc y AxA, por nombrar algunas.
La elección de Milkman Technologies de confiar en un servicio de consultoría basado en la multitud como el que ofrece WhiteJar (el servicio de hacking ético de UNGUESS) pretende enviar un mensaje a las pequeñas, medianas o grandes empresas que buscan aumentar su nivel de seguridad. En este sentido, las estrategias de Pruebas de Penetración basadas en la multitud y la Evaluación de Vulnerabilidad de Ciclo Continuo son los métodos más eficaces y sostenibles, trabajando estrechamente con las empresas para hacerlas invulnerables a los ataques.
MILÁN, 27 de abril de 2022 - 2021 fue el año en el que se produjo un aumento de los procesos de digitalización, pero también fue un periodo en el que los ciberataques crecieron exponencialmente, con cerca de un 10% más que en 2020. Según el Informe Clusit 2022, en 2020 se produjeron 1871 ciberataques graves, creciendo un +12% a nivel mundial. Entre los sectores más vulnerables se encuentran Automoción (+200%), Investigación-Educación (+128%), Hostelería - Hoteles, Restaurantes y Residencias (+69%), Salud (+62%), Instituciones (+62%), Servicios en la Nube (+52%) y Servicios de Consultoría (+50%)[1].
Estas cifras llaman a la reflexión no sólo sobre la vulnerabilidad de la privacidad de los individuos, sino también de las empresas, su propiedad intelectual y sus activos de información. Más preocupantes, de hecho, son las estimaciones de las empresas afectadas en 2021: desde SolarWinds hasta Luxottica, pasando por Electronic Arts Inc, Toshiba (Tokio), JBS (Sao Paulo), así como el fabricante de automóviles Kia (Seúl) y el grupo asegurador AXA (París). Muchas de las principales multinacionales del mundo en diversos sectores han sido vulneradas a pesar de los altos niveles de ciberseguridad adoptados.
Objetivo: hacerse invulnerable a los ataques. Milkman Technologies y la comunidad WhiteJar
A partir de la pandemia que ha acelerado la digitalización con el trabajo a distancia y el actual escenario de crisis debido a la guerra ruso-ucraniana, el peligro de los ciberataques ha aumentado exponencialmente, convirtiéndose en un tema central para los directivos de las empresas, desde los consejeros delegados hasta los directores de TI, que hoy en día están aún más comprometidos con la búsqueda de nuevas formas de defensa y protección de la información de la empresa, así como de los datos de los clientes, proveedores y empleados.
En efecto, para defender una organización contra los ciberataques, es necesario aumentar las medidas de ciberseguridad: el enfoque de la ciberseguridad incluye todas las políticas de seguridad vigentes, los programas de formación de los empleados y las soluciones de seguridad que la empresa ha implantado, desde el malware hasta el software antivirus.
¿Cómo es posible aumentar la postura de ciberseguridad más allá de los servicios estándar de pruebas de penetración?
A menudo, los sistemas de protección son muy caros y muchas empresas optan por confiar en enfoques más comunes como los antivirus, los cortafuegos, el uso de proxies y la actualización continua de los sistemas operativos. Sin embargo, estos sistemas tienen una función de defensa perimetral, es decir, sirven para bloquear los ataques procedentes del exterior y a lo largo del perímetro. Estas herramientas no siempre son suficientes y una vez que los ciberdelincuentes encuentran una brecha en el perímetro, pueden entrar libremente. Además, muchas empresas subestiman el hecho de que, además de la posibilidad de violar la seguridad del perímetro, son los propios empleados los que tienen acceso directo a los sistemas de información de la empresa.
Dar ejemplo invirtiendo en servicios de ciberseguridad eficaces y potentes y optar por ser totalmente invulnerable es el enfoque elegido por Milkman Technologies. La empresa proveedora de tecnología para la optimización de la entrega a domicilio ha elegido la comunidad WhiteJar, el servicio de UNGUESS dedicado a la ciberseguridad, para garantizar a sus clientes y a su personal una seguridad constante en el tiempo, combinando la experiencia única y certificada de cada Ethical Hacker con la de una comunidad que trabaja al servicio de las empresas y organismos públicos en un ciclo continuo, garantizando la activación de las campañas de seguridad de forma permanente. Una de las ventajas de confiar en la comunidad fue la rapidez de activación de la campaña que nos permitió, en tan solo 24 horas, desde la llamada de inicio entre Milkman Technologies y WhiteJar, ponernos manos a la obra y aumentar inmediatamente el nivel de protección de la empresa gracias al trabajo distribuido y organizado de los Ethical Hackers.
"En Milkman Technologies, la seguridad es de suma importancia ya que necesitamos garantizar entornos seguros para los clientes y socios que utilizan nuestra tecnología. Elegimos WhiteJar porque creemos en el poder del conocimiento colectivo y consideramos que su modelo de crowdsourcing es un ejemplo virtuoso de minería dinámica de activos. Una solución perfecta para combatir la amenaza de la ciberdelincuencia, en constante evolución. Toda una comunidad de mentes brillantes se encarga ahora de proteger nuestra tecnología, certificando su posición entre las más seguras del sector en el que operamos", explicó Antonio Perini, consejero delegado de Milkman Technologies.
El servicio diseñado por Luca Manara, consejero delegado del innovador SME UNGUESS y Aldo Del Bo', responsable de ciberseguridad de UNGUESS, permitió a la empresa poner en marcha una estrategia de Remediación a través de un método basado en el intercambio de inteligencia colectiva.
Los Ethical Hackers de Whitejar trabajan así para apoyar los sistemas de protección ya activados por la empresa, con el objetivo de realizar una evaluación en profundidad del estado de salud de los sistemas, aumentando el nivel de seguridad y eliminando las áreas de vulnerabilidad.
"WhiteJar es el servicio Bug Security Bounty de UNGUESS para realizar PenTests (PT) y Evaluaciones de Vulnerabilidad (VA), en paralelo a los sistemas de protección integrados estándar de la empresa. La comunidad no quiere actuar como una alternativa: si una empresa necesita probar un activo específico en un momento determinado y tiene un determinado software, puede hacerlo de forma tradicional o integrando un sistema como WhiteJar. De hecho, otro de los problemas de muchas empresas, además de los costes y la falta de personal interno con experiencia en ciberseguridad, es el hecho de que la activación de PenTests y VAs tradicionales es un proceso lento o en todo caso no inmediato y sobre todo no escalable, por lo que no se ajusta a las necesidades del negocio. Además, las empresas de PT suelen seguir una lista de comprobación de los elementos que deben probarse, mientras que el enfoque de Bug Security Bounty que ofrece WhiteJar es ciertamente más proactivo y creativo",concluyóAldo Del Bo', responsable de ciberseguridad de UNGUESS.
WhiteJar powered by UNGUESS
WhiteJar ( https://whitejar.io/ ) es el primer servicio de Bug Security Bounty "made in the Crowd" en Italia. Es la única comunidad de Ethical Hackers certificados CEH, GXPN, OSCP, GWAPT, GMOB cuya identidad e historial son conocidos y que ponen sus conocimientos al servicio de empresas y organismos públicos para prevenir ataques maliciosos, identificar puntos débiles y sugerir estrategias de remedio. Todo ello se lleva a cabo a través de la Plataforma de Seguridad Crowdsourced (CSSP) de WhiteJar, en la que clientes y Ethical Hackers pueden interactuar en tiempo real. Los Ethical Hackers son supervisados por una figura superior que aplica un sistema de validación interna a los puntos débiles identificados. WhiteJar powered by UNGUESS es socio de Clusit y Assintel. También es socio del Observatorio de Ciberseguridad y Protección de Datos del Politécnico de Milán y patrocinador de la sexta edición de Cyberchallenge.it, el programa de formación organizado por CINI para jóvenes que quieren trabajar en ciberseguridad. WhiteJar es un servicio del innovador SME UNGUESS (http://www.unguess.io/ ) que, gracias a su comunidad global, opera en los ámbitos de la calidad del software, la experiencia del usuario, la experiencia del cliente, la investigación de mercado y la ciberseguridad para ayudar a las empresas a incorporar el conocimiento colectivo a los procesos de toma de decisiones de forma más rápida y sencilla.
Milkman Technologies
Milkman Technologies (www.milkmantechnologies.com) ofrece una suite tecnológica para la organización de las operaciones de entrega de última milla. La plataforma ha sido diseñada para que las empresas y los departamentos de logística optimicen la planificación y la ejecución de las entregas, ofreciendo citas inteligentes y una experiencia interactiva para el cliente, así como precios dinámicos para modular los hábitos de los consumidores y operaciones optimizadas mediante la hiper-automatización y el aprendizaje automático.
Milkman Technologies fue fundada en Italia en 2015 por dos veteranos de la optimización de rutas para flotas comerciales. Fundada en 2015, la empresa cuenta ahora con 35 millones de euros de financiación, clientes internacionales y oficinas en toda Europa.