La energética Europe Energy se blinda ante los ciberataques dirigidos con CrowdStrike
CrowdStrike, compañía de ciberseguridad especializada en la protección del endpoint, de los datos y de la identidad desde la nube, ha hecho público el proyecto que ha llevado a cabo en la operadora energética italiana Europe Energy.
Con dicho proyecto protege tanto los datos de los 100.000 clientes a los que da servicio en el este de Europa como las transacciones millonarias que realiza la compañía en la distribución y en la compra y venta de activos energéticos, de telecomunicaciones y de Internet. Gracias a las soluciones desplegadas por CrowdStrike, además, Europe Energy puede cumplir con la regulación existente en la Unión Europea.
“Algunas de nuestras transacciones pueden llegar a estar valoradas en unos 10 millones de euros, por lo que perder cualquier oportunidad por un potencial ciberataque es algo que nos da verdadero pavor”, admite Stefano Libriani, CIO de Europe Energy. “Cuando compramos energía tenemos que venderla el mismo día porque no se puede almacenar, por lo que perder el flujo de una sola transacción supone grandes pérdidas económicas y de reputación”.
El hecho de que la facturación de Europe Energy se acerque a los mil millones de euros supone un atractivo para los ciberdelincuentes, pero más allá de esto, la compañía opera con márgenes muy estrechos, por lo que cualquier pérdida puede suponer un gran problema para la compañía. Europe Energy contaba con una estrategia propia de ciberprotección, pero el incremento de la actividad y de las amenazas hacía cada vez más insostenible la situación y de hecho, lamentablemente, un ataque zero-day les hizo abrir los ojos. Aunque ese ataque no provocó grandes daños, la compañía tardó tres días en localizarlo y mitigarlo.
Después de evaluar a ocho fabricantes, Europe Energy eligió las soluciones de CrowdStrike “por sus capacidades técnicas y por el amplio rango de servicios que ofrecían”, afirma Libriani: “sin ir más lejos, vimos cómo la herramienta de detección y respuesta extendida de CrowdStrike era la mejor del mercado, pero lo más importante para nosotros fue el compromiso mostrado por los profesionales de la compañía: emplearon mucho tiempo y muchos esfuerzos en diseñar los productos y servicios que más se podrían adaptar a nuestras necesidades e incluso nos dejaron probarlos antes de formalizar la compra. También nos enseñaron cómo funciona un espacio seguro, cómo trabajan los ciberdelincuentes y cómo detener un ataque. Ningún otro fabricante habría hecho esto”.
La amplia variedad de módulos y herramientas disponibles e incluidas en la oferta, al contrario que con otros fabricantes que añadían costes extraordinarios por cada módulo, fue otro de los desencadenantes de la decisión: “Con CrowdStrike todo se integra en una plataforma única, lo que supone una importante ventaja para nosotros”, concluye Libriani.
Europe Energy ha desplegado un conjunto de soluciones CrowdStrike Falcon Complete con el que monitorizar y proteger 300 endpoints entre los que se encuentran portátiles, PC de sobremesa y servidores con distintos sistemas operativos. El proyecto completo se desarrolló en tan solo dos días. La compañía opera de forma híbrida con infraestructuras cloud y en sus instalaciones.