Ayesa, proveedor global de servicios de tecnología e ingeniería del que forma parte Ibermática, ha construido una nueva capa de ciberseguridad en Elecnor para mantener su actividad a salvo de las últimas amenazas avanzadas. Para ello, ha utilizado las soluciones EDR (Endpoint Detection and Response) del fabricante Crowdstrike y la tecnología ZTNA (Zero Trust Network Access) de Netskope.
Con un enfoque proactivo y adaptativo, la compañía asegura una mayor anticipación a los ataques dirigidos, menor tiempo de exposición a incidentes y visibilidad completa de las amenazas. Y es que las técnicas empleadas por los cibercriminales son cada vez más dirigidas y sofisticadas y ya no es suficiente con proteger los dispositivos conectados y el perímetro de la red. 
Las herramientas EDR suponen una evolución de los antivirus tradicionales, proporcionando monitorización y análisis continuo del endpoint y la red para identificar, detectar y prevenir amenazas avanzadas (APT) con mayor facilidad.
La solución propuesta por Ayesa-Ibermática es más efectiva que un antivirus en la detección del malware desconocido porque utiliza técnicas como machine learning y analítica avanzada, además de alertas generadas por sistemas externos. 
Tras ello categoriza los incidentes para actuar sobre los más críticos con rapidez y rastrea el origen y evolución del malware. También incluye herramientas para eliminar los ficheros infectados, poner en cuarentena otros y volver al estado anterior al ataque.
Álvaro Fraile, director de ciberseguridad en Ayesa-Ibermática, explica que con esta solución EDR “nos podemos enfocar en amenazas avanzadas, las diseñadas para evadir la primera capa de defensa que logran penetrar en la red. Detectamos esa actividad y contenemos a los atacantes antes de que puedan moverse lateralmente. Con ello hacemos que la empresa esté protegida frente a cualquier posible incidente de seguridad, tanto si es una amenaza tradicional, desconocida o una aplicación vulnerable”.

Solución de Zero Trust
Zero Trust (o cero confianza) significa que no se debe ‘confiar’ en nadie desde dentro o fuera de la red. Cualquier persona, sistema o dispositivo que desee tener acceso a los recursos de la organización debe ser validado y verificado, garantizando que sea quien dice ser, para que se le pueda otorgar privilegios de acceso.
La solución Zero Trust Network Access de Elecnor mide la fortaleza del acceso a la red, verificando quién, qué, cuándo, dónde, por qué y cómo se conectan a los recursos empresariales, restringiendo el acceso y minimizando el riesgo de pérdida de datos. Permite aislar accesos de red y de aplicaciones, lo que reduce los riesgos, como la infección por dispositivos comprometidos, otorgando acceso a cada aplicación a los usuarios autorizados.
También ofrece la posibilidad de realizar conexiones solo salientes, para que red e infraestructura de aplicaciones sean invisibles para los usuarios no autorizados. Las IP nunca están expuestas a Internet, lo que crea una "red oscura" que la hace imposible de encontrar.
Koldo Valle García, Security and Operations Officer (responsable de Seguridad y Operaciones en Grupo Elecnor), destaca que “una vez que los usuarios estén autorizados, el acceso a las aplicaciones se otorga de forma individualizada”. Así, para acceder a aplicaciones o recursos multi-nube y/o híbridos se realiza un control centralizado de políticas de acceso. “Se trata de adoptar un enfoque de dispositivo->usuario->aplicación en lugar de un enfoque de seguridad centrado en la red. La red corporativa pierde importancia e Internet se convierte en la nueva red empresarial, aprovechando micro-túneles cifrados de extremo a extremo en lugar de MPLS”, señala.
Finalmente, Valle García subraya que “contar con un partner especializado en ciberseguridad para este tipo de proyectos es vital para que se puedan implantar con éxito”.