La empresa israelí de ciberseguridad MazeBolt Technologies ha completado una ronda de financiación de 10 millones de dólares de los accionistas existentes, y ha incorporado a su consejo asesor a dos líderes en el campo de la ciberseguridad: Glenn Gerstell, ex consejero general de la Agencia de Seguridad Nacional (NSA) de Estados Unidos, y Amichai Shulman, ex fundador y director de tecnología de Imperva.
MazeBolt se especializa en la mitigación de ataques DDoS (denegación de servicio distribuida), evitando que los actores nefastos inunden la plataforma o el sitio web de la víctima con un tráfico intenso y concentrado, dejándolo temporalmente fuera de servicio.
MazeBolt RADAR es una tecnología patentada que reduce drásticamente el riesgo de DDoS. Introducida comercialmente el año pasado, después de más de tres años de desarrollo y pruebas beta, RADAR comprueba continuamente toda la superficie de ataque de las redes y servicios en busca de vulnerabilidades DDoS, sin ninguna interrupción de la disponibilidad de la producción. Una vez identificadas, todas las vulnerabilidades existentes pueden ser corregidas de forma preventiva y las correcciones validadas, de nuevo sin interrupción.
La tecnología de la empresa permite una transformación de la mitigación de DDoS, que pasa de requerir una recuperación manual reactiva a una mitigación automática casi perfecta de todos los ataques DDoS para cualquier red orientada a la web, independientemente de la plataforma de mitigación de DDoS con la que se utilice.
Los datos de RADAR muestran que alrededor del 48% de todas las organizaciones están expuestas a ataques DDoS, siendo los sectores más afectados la banca, la tecnología financiera, los pagos en línea, las telecomunicaciones, los juegos y los organismos e infraestructuras gubernamentales.
“Nuestro reto clave inmediato es llamar la atención de los responsables de la ciberseguridad sobre el hecho de que este producto, el primero de su clase, ya está disponible y ha sido ampliamente validado en su uso comercial en múltiples sectores y entornos”, dijo Matthew Andriani, CEO y fundador de MazeBolt.
“Durante 2021, nuestro primer año de plena comercialización, nos complace ver que cada prueba de concepto completada dio lugar a un nuevo cliente de RADAR”, dijo. “Además, hasta la fecha, ningún cliente que haya implementado completamente MazeBolt RADAR ha sufrido un ataque DDoS con éxito”.
Los ataques DDoS no son los más dañinos de los ciberataques, pero aún así pueden hacer daño: a principios de este año, el Cuerpo de la Guardia Revolucionaria Islámica supuestamente llevó a cabo un ataque que paralizó los sitios web del gobierno.
Alrededor de la fecha del ataque, se publicaron una serie de tuits en una página de Twitter supuestamente afiliada al CGRI de Irán en los que se afirmaba en persa que “el régimen sionista nunca olvidará esta noche” con el hashtag “esto es sólo el principio”.
En respuesta a ese ataque, Menny Barzilay, socio de Cytactic y CTO del Centro de Investigación Cibernética de la Universidad de Tel Aviv, señaló que “no está muy claro por qué el IRGC llevaría a cabo un ataque así. No mejora su reputación como actores sofisticados de ciberamenazas; en todo caso, la perjudica. El ataque DDoS, que fue de muy baja escala, y que sólo afectó a un pequeño número de sitios web, no es algo de lo que estar orgulloso”.
Dicho esto, señaló Barzilay, siempre hay una razón para estar preparados. “En el mundo físico no tenemos una frontera común; pero en el ciberespacio, las fronteras no existen. Los iraníes lo entienden, ya que están mejorando constantemente sus capacidades cibernéticas ofensivas. Todos deberíamos esperar que los ataques iraníes contra objetivos israelíes no hagan más que aumentar, tanto en frecuencia como en sofisticación”.