Phishing, Fraude y Estafa

Casos de uso

Las capacidades de monitorización automatizada y continua de las redes sociales e internet y de búsqueda de términos asociados a una marca sin falsos positivos de Kartos XTI Watchbots permiten a nuestro cliente, un organismo público, localizar y desactivar las campañas que usurpan o falsean su nombre y marca dirigidas a engañar a ciudadanos y usuarios.

RETO

Debido a su carácter de servicio público, nuestro cliente necesitaba localizar con precisión tanto dominios fraudulentos abiertos como campañas de phishing, fraude y estafa activas que estuvieran usurpando su identidad corporativa para llevar a cabo el engaño. El organismo era consciente de que esas técnicas de ingeniería social que utilizaban su identidad se estaban llevando a cabo recurrentemente en internet y en las redes sociales y necesitaba encontrar la herramienta de ciberseguridad que le permitiera localizar y desactivar con rapidez y eficacia las que estuvieran en marcha y detectar en tiempo real las nuevas que surgieran, para neutralizarlas antes de que pudieran llegar a
los ciudadanos.

Solución


Tras analizar la principal necesidad de seguridad del cliente y conectarla con otras causantes o derivadas, Enthec Solutions propone al organismo la adquisición de una licencia Company
Enterprise asociada a su dominio principal, para, como un primer paso, localizar y desactivar las campañas activas en el momento del comienzo de la monitorización por parte de Kartos. Una vez conseguida la desactivación, la monitorización continua y en tiempo real permite al organismo localizar las campañas de phishing, fraude y estafa que usurpen su identidad, así como dominios falseados en el momento en que se activan o se reactivan, procediendo a su inmediata desactivación.

Además, el organismo monitoriza su superficie de ataque externa para localizar brechas abiertas y
vulnerabilidades expuestas en el resto de categorías controladas por Kartos XTI Watchbots, con lo que su estrategia de Ciberseguridad se ve reforzada a través de la incorporación de las capacidades
de Ciberinteligencia de Kartos.

Resultado


Gracias a las capacidades de Kartos de búsqueda automatizada por palabras, con supresión de falsos positivos, y de monitorización continua de internet y redes sociales, el organismo ha conseguido desactivar páginas que falseaban su identidad, así como las campañas de phishing, fraude y estafa que hacían suplantación de su
identidad. Además, ahora puede controlar en tiempo real la aparición de nuevos dominios y campañas similares y proceder a su desactivación inmediata.

Por otro lado, utiliza las capacidades integradas en la licencia Enterprise de la plataforma Kartos XTI Watchbots para proteger sus bases de datos y extender su estrategia de Ciberseguridad a la superficie de ataque externa.


Protección del Correo Corporativo

Casos de uso

La información proporcionada por Kartos XTI Watchbots permite al hospital identificar con rapidez la brecha y su origen y llevar a cabo las medidas correctoras necesarias para proteger los sistemas hospitalarios.

RETO

Un hospital es una organización que pertenece a la categoría de infraestructuras críticas sujetas al estricto cumplimiento de la normativa legal sobre protección de datos confidenciales de pacientes, así como de protección de la continuidad de actividad. Después de un periodo de funcionamiento anómalo y pérdida de información en algunos sistemas de comunicación, el equipo directivo del hospital acepta la necesidad de averiguar, con la mayor certeza posible, la existencia de brechas de seguridad en su sistema informático. De esta forma, se asegura de que la partida presupuestaria destinada a la remediación será ajustada a la necesidad real del riesgo.

Solución


El CISO del hospital contacta con Enthec Solutions y comienza a utilizar la plataforma de Ciberinteligencia y Ciberseguridad Kartos XTI Watchbots, que:

  • Rastrea y monitoriza de forma continua y en tiempo real Internet, la DarkWeb, la Deep Web y las Redes Sociales en busca de la confirmación de la brecha.
  • Encuentra pruebas de la existencia de la brecha de seguridad del hospital y de la filtración de datos e información institucional.
  • Detecta el origen de la brecha de seguridad en una configuración errónea en el correo electrónico corporativo.
  • Proporciona al hospital la información necesaria para llevar a cabo la remediación de la vulnerabilidad y la destrucción del riesgo.

Resultado


Después de recibir el informe con los resultados del análisis realizado por la plataforma Kartos XTI Watchbots, el hospital obtiene la prueba cierta de las violaciones de seguridad de su sistema de TI, que están siendo explotados por el cibercrimen para robar información confidencial crítica. Gracias a la información recabada, el hospital realiza las actuaciones necesarias resolver la vulnerabilidad y cerrar fugas de datos de los que no tenía conocimiento. El análisis detectó, además, el fallo en la configuración del sistema de correo que había sido utilizado como puerta de entrada a la información del hospital. Gracias a la información detectada por Kartos XTI Watchbots, el hospital ejecutó las siguientes medidas de corrección inmediatas:

  • Reducción del bajo cifrado.
  • Actualizaciones permanentes del sistema de seguridad.
  • Cambios en la política interna de comunicación y correo.
  • Endurecimiento de la política de cumplimiento de los requisitos de la
  • Normativa legal sobre protección de datos y sistemas.

Una vez verificada la eficacia de la solución proporcionada por Enthec Solutions y para evitar futuras brechas de seguridad, garantizar la integridad de la información confidencial alojada en su sistema y saber en todo momento la exposición en su perímetro externo, el hospital contrata permanentemente el servicio de Ciberinteligencia y ciberseguridad de Enthec Solutions. A través de la plataforma Kartos XTI Watchbots, obtiene el monitoreo constante de la exposición hospitalaria en la Web, Deep Web, Dark Web y las Redes Sociales, el análisis recurrente y continuo del estado de ciberseguridad hospitalaria y la detección inmediata de cualquier vulnerabilidad o brecha de seguridad cuando se produzca.


Protección de Base de Datos

Casos de uso

Las capacidades de Kartos XTI Watchbots permiten a la aseguradora contar en una misma plataforma con una herramienta de ciberprotección y una herramienta de valoración objetiva y precisa del riesgo de uno de sus productos más demandados y con mayor proyección de futuro.

RETO

La empresa aseguradora tenía dos frentes de ciberseguridad abiertos en distintos departamentos, con diferentes enfoques y utilidad de negocio. Por una parte, buscaba una solución de ciberseguridad que le permitiera, en tiempo real, mantener protegidas sus bases de datos sensibles y controlar el riesgo IT de la organización. Por otra parte, necesitaba encontrar la forma de ganar precisión en la valoración con datos objetivos y actualizados de las ciberpólizas ofrecidas a sus clientes,

Solución


Además de tener su superficie de ataque externa monitorizada de forma continua y en tiempo real para proteger su información y sus sistemas, y de obtener datos objetivos y actualizados sobre el estado de ciberseguridad de los titulares de las ciberpólizas, la
Aseguradora está construyendo un nuevo servicio para introducir el Scoring de Ciberseguridad proporcionado por Kartos XTI Watchbots dentro de la oferta a sus clientes.

Resultado


Una vez analizadas las necesidades del cliente, Enthec Solutions propone a la Aseguradora la utilización de la plataforma Kartos XTI Watchbots, a través de dos modalidades de licencias, para solucionar los dos frentes. Con una licencia Enterprise, queda cubierta la necesidad de protección en tiempo real de sus bases de datos y de control del riesgo IT de la compañía. Con una licencia Third-Party puede obtener datos objetivos y en tiempo real del estado de Ciberseguridad de su potencial cliente que complementen y ajusten los obtenidos a través de las pruebas de valoración tradicionales (pentesting y due diligence) para hacer una valoración precisa del riesgo de cada ciberpóliza estudiada.


Continuidad del Servicio - Riesgo de Terceros

Casos de uso

Las capacidades de Ciberinteligencia de la plataforma Kartos XTI Watchbots permiten a nuestro cliente proteger de forma continua y en tiempo real la continuidad de su servicio esencial, así como el riesgo de terceros.

RETO

La máxima preocupación de nuestro cliente, una importante organización del sector de la energía y utilities, era encontrar la forma de asegurar la continuidad del servicio esencial que presta a sus clientes, frente a cualquier amenaza o vulnerabilidad susceptible de alterarla. Nuestro cliente buscaba la forma de reforzar su estrategia de ciberseguridad añadiendo a la protección con la que ya contaba en su perímetro interno una solución que le permitiera controlar el perímetro externo. De esta forma, su estrategia de ciberseguridad no solo estaría preparada para una reacción efectiva ante un ciberataque, sino que tendría, además, capacidades de prevención de un ciberataque, reduciendo así las posibilidades de
que su materialización y, con ello, las de una parada en la continuidad del servicio. Por otra parte, su amplia dependencia de terceros hacía conveniente averiguar y controlar el riesgo que pudiera llevar aparejado sus relaciones comerciales con cualquiera de ellos.

Solución


Una vez comprendidas las necesidades del cliente, Enthec Solutions propone a la compañía energética la monitorización más completa de su dominio y subdominios a través de una licencia Enterprise de la plataforma de Ciberinteligencia Kartos XTI Watchbots. De esta forma, la compañía comienza a controlar y neutralizar las brechas de seguridad abiertas y las vulnerabilidades expuestas fuera de su perímetro IT. Además, Enthec propone a la compañía la adquisición de una licencia ThirdParty de Kartos para controlar con eficacia el riesgo de terceros y evitar que sus proveedores y colaboradores puedan convertirse en una amenaza contra la continuidad del servicio.

Resultado


La compañía fue capaz de localizar y neutralizar brechas y vulnerabilidades que suponían una amenaza directa a su seguridad y a la continuidad del servicio. Una vez resueltas, la monitorización continua y en tiempo real de Kartos permite a la compañía detectar brechas y vulnerabilidades abiertas en la superficie externa de ataque en el momento en el que se producen, acortando de esta forma el tiempo de exposición y evitando que se conviertan en una amenaza para el negocio.
Además, gracias a Kartos XTI Watchbots, la compañía tiene también controlado de forma continua y en tiempo real el riesgo de su cadena de valor.


Protección de Datos Sensibles

Casos de uso

Las capacidades de Ciberseguridad y Compliance de la plataforma Kartos XTI Watchbots permiten detectar las brechas de seguridad y vulnerabilidades que pueden afectar a la protección, integridad y privacidad de las bases de datos sensibles que maneja la entidad y cuya custodia está específicamente regulada por la normativa.

RETO

La entidad financiera necesitaba garantizar la protección de sus bases de datos sensibles para cumplir con la estricta legislación reguladora de su custodia y evitar las posibles sanciones administrativas, así como crisis de reputación. Añadido a este objetivo, se sumaba el de asegurar la continuidad de su servicio esencial localizando y neutralizando cualquier brecha o vulnerabilidad de seguridad que pudiera afectarlo.

Solución


Una vez analizadas las necesidades del cliente, Enthec Solutions propuso la adquisición de una licencia Company y una licencia Third-Party para controlar los riesgos de sus bases de datos y de la continuidad del servicio, tanto propios como de su cadena de valor. Las terceras partes constituyen un riesgo importante en lo que respecta al cumplimiento normativo, pero, también, en cuanto a la continuidad del servicio, por lo que, simplemente monitorizar los riesgos propios no hubiera sido efectivo para alcanzar el objetivo perseguido.

Resultado


Al empezar a utilizar la plataforma Kartos XT IWatchbots, la entidad financiera detectó brechas abiertas y
vulnerabilidades expuestas que no tenía localizadas y procedió a anularlas para evitar el riesgo de sanciones administrativas y de que pudieran ser utilizadas para llevar a cabo un ciberataque contra sus sistemas. Algunas de estas brechas derivaban de una inadecuada protección de parte de su cadena de valor, por lo que activó el procedimiento de notificación a las terceras partes implicadas. En la actualidad, la entidad financiera protege, gracias a la monitorización automatizada y continua de Kartos by Enthec, la continuidad de su servicio y sus bases de datos sensibles, así como controla el riesgo de terceros, recibiendo alarmas en tiempo real de nuevas brechas y vulnerabilidades en el momento mismo en el que se generan.


Continuidad del Servicio

Casos de uso

Las capacidades de detección de vulnerabilidades propias y de la cadena de valor de la plataforma de Ciberseguridad y Ciberinteligencia Kartos XTI Watchbots, gracias a la monitorización automatizada y continua de la superficie externa de ataque, son utilizadas por la organización para proteger el sistema del que depende su servicio esencial.

RETO

Nuestro cliente, una entidad de cuyo sistema logístico depende el abastecimiento de productos esenciales, necesitaba reforzar la protección de su sistema, ya que, en ocasiones, registraba fallos que ponían en peligro su servicio. Tras un exhaustivo estudio por parte de su departamento de seguridad de la información, la entidad había determinado que estos fallos no eran achacables al funcionamiento propio del sistema y sospechaba de la existencia de brechas de seguridad abiertas y expuestas explotadas por ciberdelincuentes, que sus herramientas de ciberseguridad no habían evitado ni detectado.

Solución


Tras un análisis por parte del equipo de Enthec del estado de ciberseguridad del cliente, se detectaron vulnerabilidades
expuestas del mismo, así como de algún integrante fundamental de su cadena de valor. Esas vulnerabilidades propias y de terceros estaban siendo explotadas por ciberdelincuentes para complicar la continuidad del servicio. Por ello, se propuso al cliente la adquisición de una licencia Kartos Enterprise para la monitorización propia, junto con una licencia Kartos Third-Party para poder controlar el riesgo de su cadena de valor.

Resultado


Una vez anuladas las vulnerabilidades detectadas y apercibidos los integrantes de su cadena de valor que suponían un riesgo, la organización garantiza la continuidad de su servicio esencial a través de la monitorización automatizada y continua tanto de su propio dominio, como de su cadena de valor, que le ofrece nuestra plataforma Kartos. Además, gracias a Enthec, ahora detecta y desactiva recurrentes campañas de phishing, fraude y estafa en redes sociales que utilizan su marca, lo que le permite mantener una reputación adquirida a lo largo de su dilatada historia.