La empresa de ciberseguridad Armis ha inaugurado una plataforma inteligente basada en la nube, que construye un mapa organizativo y protege y avisa en tiempo real de los intentos de ciberataque.
“Ahora estamos a las puertas de algo que nunca hemos visto: la ciberguerra global, que no ocurre en la oscuridad, sino justo en la superficie”, dice Nadir Izrael, cofundador y CTO de Armis.
“En los últimos años, muchas empresas han tenido que cambiar su percepción sobre su nivel de seguridad”, explica Izrael. “La tecnología ha avanzado rápidamente, y muchas empresas y organizaciones que estaban acostumbradas a trabajar con una infraestructura local y unos pocos dispositivos conectados a internet, ahora tienen cientos de miles de dispositivos conectados (IoT) y operan sobre una infraestructura externa en la nube”.
“De una situación en la que todo es físico y está conectado mediante cables, han pasado a una situación en la que gran parte de su trabajo es virtual, y un buen atacante solo necesita un punto débil para penetrar”.
Armis fue fundada en 2015 por Izrael, un graduado de la unidad 8200 de las FDI, y Yevgeny Dibrov, CEO de la compañía, un graduado de la unidad tecnológica 81 en la unidad de operaciones especiales de las FDI. La empresa ofrece una plataforma que crea un mapa claro de todos los dispositivos conectados, que puede ser supervisado y empleado para prevenir ataques.
La plataforma única de la empresa, basada en la nube, permite estudiar los dispositivos y las distintas amenazas en tiempo real, y actualizarlos en consecuencia. En función de los datos adquiridos, la empresa actualizará en tiempo real sus niveles de seguridad para proteger a sus clientes. Además, la plataforma está diseñada para poder implementar tecnologías adicionales y funciones de terceros mediante colaboraciones.
“Nuestro punto de vista es que hay que estar al tanto de todos los procesos que están ocurriendo en la organización y que todo estará repartido en un mapa”, dice Izrael. “La mayoría de las organizaciones no lo tienen, y el mapa debe contener todos los elementos que se pueden encontrar, incluidos los equipos de red y los dispositivos relacionados que se conectan a la red”.
“Por ejemplo, el mapa de una empresa que fabrica chocolate debe incluir las oficinas, las fábricas y todos los equipos de la red y las comunicaciones de back office, incluido su centro de datos. La plataforma construye para ellos un mapa organizado que permite a los equipos de seguridad gestionar la campaña de seguridad de la organización sobre este mapa”.
“Una vez que tenemos el mapa, los procesos de la organización se gestionan sobre él”, explica Izrael. “De este modo, se puede prevenir cualquier amenaza que aparezca en tiempo real. A los equipos de seguridad les gusta gestionar ellos mismos los eventos, pero hay partes de la plataforma que funcionan de forma autónoma o semiautónoma. El sistema en sí se encuentra en la nube y se accede a él desde un navegador”.
“Nos conectamos a los sistemas de la empresa, pero detenemos los ataques antes de que lleguen a ellos. Todo se diagnostica y se detiene en la nube. Nuestro entorno supervisa más de 2.000 millones de dispositivos en todo el mundo y aprende constantemente. Así, podemos crear un modelo de amenazas en tiempo real y distribuir este modelo a todos nuestros clientes simultáneamente”.
Un cambio importante
Izrael explica que, en los últimos años, el mapa global de amenazas ha sufrido un gran cambio -que comenzó en 2017 con una serie de ciberataques llevados a cabo por Rusia contra Ucrania-. Estos ataques afectaron a todo el mundo, provocando el cierre de industrias enteras. Una de las víctimas del ataque fue el gigante estadounidense de la fabricación de alimentos Mondelez, que se vio obligado a detener la producción con un coste de cientos de millones de shekels.
“La gente no piensa que alguien quiera atacar a una empresa que produce chocolate”, dice Izrael. “Y por esa [forma de] pensar, no invirtieron lo suficiente en ciberdefensa. De lo que se dieron cuenta tras el ataque, al igual que otras empresas, es de que no tienes que ser el objetivo para que te perjudique la ciberguerra. Dado que todos sus dispositivos están conectados a una red, un ataque puede afectar a varios y causar graves daños”.
“A fin de cuentas, la ciberguerra se ha convertido en el arma más asimétrica y rentable que pueden utilizar los países”, señala Izrael. “De momento, hemos recibido una prórroga de unos meses porque Rusia está inmersa en la guerra de Ucrania, pero una vez que termine, oiremos hablar de un nuevo ataque casi todos los días. Si a principios de la década de 2000 sufrimos el terrorismo, hoy la ciberguerra es la forma más cómoda de hacer la guerra para los países, sobre todo cuando hay tantas organizaciones que estarían encantadas de aceptar la responsabilidad en lugar del país que ha realizado el ataque”.
“En Occidente se entiende que hay que reforzar la seguridad, pero hasta hace poco, la percepción sobre la seguridad de las empresas era que necesitaban protección para detener a los delincuentes, pero no a los países. Se decían a sí mismas que si un país quería atacarlas, podía ocurrir, pero esa es una percepción incorrecta. Hay que elevar los niveles de defensa para protegerse de los ciberataques de los países, y eso requiere un cambio fundamental”.
Armis ha crecido mucho desde que se fundó hace seis años y medio. El número de sus empleados se ha disparado a más de 600, de los cuales 250 están basados en Israel. Aunque la mayor parte de sus operaciones están en Estados Unidos, donde trabaja con empresas globales de la lista Fortune 100, ya se ha extendido por todo el mundo y trabaja con organizaciones de Europa y Oriente.
En noviembre de 2021, la empresa recaudó 300 millones de dólares con una valoración de 3.400 millones. La empresa estima que cruzará el umbral de los 100 millones de dólares en ingresos este año y probablemente saldrá a bolsa en los próximos tres años.
La empresa cuenta con un talentoso equipo de investigación que ha informado de varios descubrimientos y debilidades, incluido el descubrimiento de tres vulnerabilidades críticas de día cero que afectan a decenas de millones de dispositivos en todo el mundo.
Los investigadores de Armis han demostrado cómo pueden hacer que estos dispositivos echen humo e incluso se incendien, lo que demuestra la posibilidad de que se produzcan daños físicos a través de una vulnerabilidad de ciberseguridad. Según los datos de Armis, casi 8 de cada 10 empresas están expuestas a las vulnerabilidades de TLStorm.
Teniendo en cuenta el panorama geopolítico y la situación en Ucrania, este tipo de exploits podría tener graves implicaciones. Los responsables de ciberseguridad del FBI y del DHS han instado a los sectores de infraestructuras críticas a parchear todos los sistemas y a informar de cualquier cosa inusual, por pequeña que sea, poniendo a las organizaciones en alerta máxima.
Armis también ha anunciado la revelación de cinco vulnerabilidades críticas, conocidas como TLStorm 2.0, en la implementación de comunicaciones TLS en múltiples modelos de conmutadores de red. La nueva investigación sobre TLStorm 2.0 expone vulnerabilidades que podrían permitir a un atacante hacerse con el control total de los conmutadores de red utilizados en aeropuertos, hospitales, hoteles y otras organizaciones de todo el mundo.
Armis, que inicialmente se centró en la seguridad de entornos especiales e infraestructuras críticas (como fábricas y hospitales), cubre actualmente todos los servicios e industrias. Hoy, la empresa busca asociaciones estratégicas para mejorar el ecosistema israelí en el ámbito cibernético.
“El hecho de que hayamos partido de entornos de trabajo complejos, como los hospitales, nos ha proporcionado una ventaja significativa en la capacidad de dar una imagen detallada cuando se trata de una organización, que tiene muchos niveles”, dice Izrael. “Nuestro objetivo es seguir creciendo, construir y desarrollar la plataforma que hemos construido y hacerlo desde aquí, como parte del ecosistema israelí”.
“Siempre estamos buscando adquisiciones de empresas y tecnologías, ya sea algo que pueda conectarse como fuente de información o capas adicionales que puedan procesar información o proporcionar un nuevo servicio. Somos una empresa ambiciosa y aspiramos a ser líderes mundiales en este campo. No ofrecemos una solución específica a un problema concreto”.
“Más bien proporcionamos una plataforma que respira y aprende”, explica Izrael. “Y mi objetivo es estar entre las cuatro mejores tecnologías de cualquier organización del mundo: una herramienta que les permita gestionar el sistema cibernético de la forma más eficiente y tranquila posible. Nuestra línea de pensamiento es que podemos ser una empresa azul y blanca, con sede en Israel, que puede competir con las grandes empresas estadounidenses, porque al fin y al cabo, el talento está aquí”.