Los servicios de Ciberseguridad de Grupo Oesa lograron en 2018 abortar un total de 2.584 ciberataques, que equivalen al 2,15 por ciento de todos los que fueron registrados en Espaa segn datos del INCIBE. En los primeros cinco meses de este ao, la labor ha sido an ms intensa ya que, de momento, se ha conseguido detener 1.472 ataques.
Por orden de volumen, los principales delitos perseguidos han sido malware, ataques a webs, phishing, DDoS, spam, botnets, filtraciones de informacin confidencial, robos de identidad, cryptojacking, ransomware y fakenews. Entre otras acciones de ciberseguridad, Grupo Oesa ha detectado:
- fakenews contra empresas e instituciones, ciberdelincuentes que se organizan habitualmente en foros de la internet visible, dark web o deep web y que tienen como objetivo afectar la reputacin de entidades.
- webs fraudulentas (urls suplantando las identidades de clientes) a travs de tcnicas de phishing suplantan servicios pblicos (por ejemplo, pginas de compra online), atrayendo a clientes con ofertas atactivas perjudicando la reputacin y provocaando prdidas econmicas.
- robos de credenciales ( y contrasea) de empresas privadas y istraciones pblicas para hacer ataques de suplantacin de identidades para obtener informacin confidencial y chantajear a personal clave de las entidades.
- explotacin de vulnerabilidades tcnicas de los sistemas de informacin de diferentes entidades con el objetivo de utilizar los recursos TI disponibles mediante tcnicas de minera de criptomonedas y de este modo colapsar los sistemas crticos afectando gravemente al negocio.
Grupo Oesa desarrolla estos servicios desde su Centro de Operaciones de Seguridad (SOC), que opera de forma coordinada desde sus sedes de Madrid y Valdepeas. Los servicios que se ofrecen estn enfocados en todo el ciclo de ciberseguridad Prevencin, Deteccin, Notificacin, Respuesta, Evaluacin y Tratamiento de Incidentes en 24x7; aadiendo valor a travs de la inteligencia que ofrecen nuestros sistemas informticos.
Estas actividades se realizan siempre en la ms absoluta confidencialidad bajo un sistema de gestin enmarcado en ISO/IEC 27001 (garantizando la seguridad de la informacin) e ISO 22301 (garantizando la continuidad de los servicios) prestando apoyo tcnico y operativo de ciberseguridad A la cabeza de la innovacin en ciberseguridad, reciente ha obtenido por la Carnegie Mellon University reconocimiento como uno de los pocos CERT (Computer Emergency Response Team) en Espaa, lo que garantiza que cuenta con los procesos adecuados para dar soporte a cualquier incidente, tambin participa en los principales foros de seguridad para compartir informacin con el resto de CERT a nivel mundial y conocer sobre las principales vulnerabilidades a nivel mundial.
Los principales foros de los que Grupo Oesa es miembro son: FIRST, que proporciona una informacin valiosa para una gestin rpida y eficaz de cualquier incidente; APWG, enfocado en trabajar contra los ataques de phishing en las instituciones y concienciar sobre el riesgo que esto representa; finalmente, es miembro de csirt.es, se trata de un grupo de expertos responsable del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad sobre el ciberespacio espaol.
