Fundada hace 20 años, la editorial Index Engines está detrás, como su nombre indica, de un motor de búsqueda para empresas que realiza a gran velocidad la indexación de datos estructurados y no estructurados. Con esta capacidad, la empresa decidió alejarse de este mercado particularmente saturado (Apache Solr, Elasticsearch, Dassault Exalead, Algolia...) para centrarse en la seguridad con su solución CyberSense, cuya versión 8.6 acaba de llegar. Gracias a un análisis profundo (basado en IA) y a una inspección completa del contenido de los datos, CyberSense detecta las corrupciones más sofisticadas provocadas por las últimas variantes de ransomware para garantizar la integridad de los datos.

“Con los ataques de ransomware que continúan, algunos de ellos provenientes de países sancionados, la gestión de la responsabilidad cibernética debe ser una prioridad, y la copia de seguridad no es suficiente. Si bien es necesario tener la capacidad de recuperación, el control de la integridad de los datos se ha vuelto esencial y es necesario saber si los datos son confiables. Eso es lo que hacemos con CyberSense”, nos dijo Jim McGann, vicepresidente de asociaciones estratégicas en Index Engines, durante una gira de prensa de TI en Silicon Valley. Para protegerse contra las incesantes amenazas cibernéticas, la garantía de copia de seguridad y restauración ya no es suficiente. Las copias de seguridad también pueden corromperse, y la restauración después de un ataque de ransomware sigue siendo compleja, sostiene el ejecutivo. Para controlar la integridad de los datos, CyberSense analiza el contenido, con una inspección continua de archivos y bases de datos, para buscar patrones de corrupción de datos que indiquen la presencia de ransomware. Para trabajar más rápido, la herramienta utiliza aprendizaje automático basado en IA para revisar cientos de puntos de datos.

Disponible en la versión 8.6, CyberSense rastrea los intentos de dañar archivos. (crédito: CyberSense)

Sin recurrir al código abierto, Index Engines ha construido un sistema escalable y de alto rendimiento, capaz de indexar casi 11 terabytes por hora utilizando tecnología multiproceso y multistreaming. El editor tiene clientes con petabytes. “Para integrar el almacenamiento primario o el backup, es decir, entornos de almacenamiento primario o secundario, tenemos que mirar cómo se almacenan los datos para estudiar la evolución de los datos a lo largo del tiempo, lo cual es muy importante para nuestro producto CyberSense, porque quieres ver cómo ha cambiado un documento de Word”, explica el ejecutivo, “porque estás buscando patrones de comportamiento utilizados por el ransomware para corromper los datos”. CyberSense puede ver los datos en reposo, es decir, las instantáneas o las copias de seguridad, pero el desafío también es analizar continuamente los datos. “Con el ransomware, los actores maliciosos van a por todas para bloquear el negocio, ya sea Active Directory, SAP o la base de datos, y exigen un rescate”. Están trabajando juntos para garantizar que las restauraciones a partir de una copia de seguridad sean imposibles.

Index Engines afirma tener más de 1.400 clientes en todo el mundo (Dodge County Government, Leon Berard Group o University of Miami), sin centrarse en verticales específicos. “Los cibercriminales apuntan a todos: a todos los sectores, pero también a las instituciones sanitarias. Desafortunadamente, estas son un objetivo de alto valor para los actores maliciosos simplemente porque su seguridad es muy débil y no tienen más remedio que pagar el rescate, porque de lo contrario su negocio se ve interrumpido”, afirma el directivo. Index Engines cuenta con un equipo de desarrollo central en Nueva Jersey, otro en Colorado y, por último, recursos en California y Puney (India). En la actualidad, la editorial emplea a unas cien personas. Index Engines también ha formado alianzas con proveedores como Commvault, Dell, IBM, Infinidat e IBM para proteger las copias de seguridad. La solución se encuentra actualmente en instalaciones locales, pero se espera una versión SaaS en 2025.