Dragos, una empresa que crea software para proteger los sistemas de control de equipos industriales y de fabricación, ha recaudado 74 millones de dólares en una extensión de la ronda Serie D liderada por WestCap.

La ronda, que eleva el total recaudado de Dragos a 440 millones de dólares, deja la valoración post-dinero de la startup sin cambios por segundo año en 1.700 millones de dólares. El director general de Dragos, Robert Lee, afirma que el nuevo dinero se destinará a «seguir creciendo y ampliando» la base de clientes de la empresa, que asciende a unas 400 organizaciones y gobiernos.

«La equidad proporciona a Dragos la mayor flexibilidad operativa», dijo Lee a TechCrunch en una entrevista por correo electrónico. «La extensión de la financiación de la Serie D reforzará la capacidad de Dragos para hacer que la ciberseguridad industrial sea más accesible en todo el mundo».

Lee cofundó Dragos, con sede en Hanover, Maryland, con Justin Cavinee y Jon Lavender hace varios años, inspirado por su tiempo en la Fuerza Aérea de EE. UU. como oficial de operaciones de guerra cibernética. A través de Dragos, Lee espera ayudar a los propietarios y operadores de activos, específicamente aquellos en industrias como la eléctrica, el agua, el petróleo y el gas y la química, a proteger la infraestructura de los actores de amenazas que apuntan a los dispositivos de monitoreo, gestión y control de hardware en entornos industriales.

Los datos sugieren que los ataques a este hardware, conocidos como sistemas de control industrial, están aumentando no sólo en frecuencia sino también en sofisticación. Waterfall Security Solutions, un competidor de Dragos, informó de 57 ataques a sistemas de control industrial en 2022, un aumento del 140 % en el número de ataques en comparación con el año anterior.

Mientras tanto, una encuesta reciente realizada por ABS Group, un grupo consultor para los sectores marítimo y offshore de petróleo, gas y productos químicos, revela que el 45% de las organizaciones cree que las amenazas a sus sistemas de control son «altas», mientras que otro 15% está de acuerdo en que son “grave o crítico”.

Frost & Sullivan prevé que el mercado mundial de la ciberseguridad industrial alcanzará los 10.200 millones de dólares en 2025, frente a los 3.300 millones de dólares de 2020.

«Los malos actores están aprovechando los ataques cibernéticos para atacar y controlar los entornos de la infraestructura industrial del mundo», afirmó Lee. “Los controles industriales, que alguna vez estuvieron relativamente «aislados», ahora están cada vez más conectados a la TI redes”.

Dragos intenta asegurar estos controles brindando visibilidad de los activos y las comunicaciones de una organización. La plataforma de la empresa aprovecha los análisis para identificar amenazas, ayuda a priorizar las vulnerabilidades y proporciona guías para responder a los ataques.

Lee afirma que Dragos es uno de los pocos proveedores de seguridad de control industrial que proporciona un servicio de búsqueda gestionado y un servicio de inteligencia de amenazas para los clientes. Dragos busca e informa sobre la actividad de amenazas dentro de un entorno de sistema de control industrial y permite a los clientes compartir, opcionalmente y de forma anónima, inteligencia sobre amenazas con la comunidad en general.

Dragos, que tiene una fuerza laboral de 500 personas, se ha centrado en expandirse agresivamente durante los últimos meses. Esta primavera y verano aumentó su presencia en Europa occidental, particularmente en Alemania, Austria y Suiza; amplió su presencia en Arabia Saudita y los Emiratos Árabes Unidos; y firmó un acuerdo con la consultora de TI Macnica para proporcionar los productos de Dragos en Japón. Apenas en agosto, Dragos firmó un acuerdo de tres años con el brazo de ciberseguridad del gobierno de Singapur, apoyando los esfuerzos del país para defenderse contra los ciberataques a su tecnología operativa e infraestructura crítica.

Más allá de los acuerdos directos y los compromisos con los clientes, Dragos está haciendo esfuerzos para hacer despegar su programa de socios. El programa, lanzado este año como Dragos Global Partner Program, ofrece capacitación a los socios que revenden, administran e implementan su plataforma, incluidos los servicios de detección de amenazas y descubrimiento de activos de Dragos.

En una entrevista anterior, Lee dijo que la intención de Dragos es eventualmente salir a bolsa. Parece que es sólo una cuestión de cuándo.

¿Qué sucede cuando un hacker intenta ingresar a un proveedor de ciberseguridad? Una de esas empresas, Dragos, está revelando(Se abre en una nueva ventana) un encuentro reciente con un grupo de ciberdelincuentes que intentó instalar ransomware en sus sistemas.

Según Dragos, los piratas informáticos intentaron lanzar su plan de extorsión el lunes después de comprometer la cuenta de correo electrónico personal de un nuevo empleado de ventas, que aún no se había incorporado oficialmente a la empresa.

Al explotar la cuenta de correo electrónico comprometida, Dragos dijo que el “conocido grupo ciberdelincuente” intentó hacerse pasar por el empleado de ventas para obtener un mayor acceso a sus sistemas internos. Dragos es mejor conocido por proteger los sistemas de TI industriales, por lo que cualquier infracción podría haber atrapado a numerosos clientes involucrados en el sector de infraestructura crítica y fabricación.

Sin embargo, los propios sistemas de seguridad de Dragos lograron detener a los piratas informáticos, bloqueando su acceso a través de la cuenta de correo electrónico comprometida. “No se violaron los sistemas de Dragos, incluido todo lo relacionado con la plataforma de Dragos”, dijo la compañía en el informe. “Confiamos en que nuestros controles de seguridad en capas impidieron que el actor de amenazas lograra lo que creemos que es su objetivo principal de lanzar ransomware”.

(Crédito: Dragos)

Aún así, los piratas informáticos obtuvieron acceso a una cuenta de Microsoft SharePoint y un sistema de gestión de contratos de Dragos. Como resultado, los ciberdelincuentes tuvieron acceso a informes de inteligencia y otros «datos de uso general» de la empresa. “En un caso, se accedió a un informe con direcciones IP asociadas con un cliente y nos comunicamos con el cliente”, agregó Dragos.

Pero a pesar de que los piratas informáticos no lograron ingresar a la red principal de la empresa, el grupo de ciberdelincuentes intentó extorsionar a Dragos, alegando que había robado datos confidenciales. Esto implicó que los piratas informáticos enviaran mensajes a varios ejecutivos de la empresa e incluso amenazaran a sus familiares. Sin embargo, Dragos se negó a participar.

«Obviamente, los delincuentes se frustraron porque nunca intentamos contactarlos», dijo el director general de Dragos, Robert Lee. tuiteó(Se abre en una nueva ventana). «Pagar nunca fue una opción. Continuaron llamándome, amenazando a mi familia y a la familia de muchos de nuestros empleados por sus nombres».

(Crédito: Dragos)

Aunque el truco fue frustrado en gran medida, revelar el incidente podría causar cierta vergüenza para Dragos. De hecho, los piratas informáticos ya han filtrado(Se abre en una nueva ventana) algunos de los documentos robados, que parecen incluir contratos con clientes. pero en un Pío(Se abre en una nueva ventana)Dragos señaló: “Es hora de desestigmatizar los eventos de seguridad. Sí, sucede en las empresas de seguridad y esta es la razón por la que debemos hablar al respecto”.

“Esperamos que resaltar los métodos del adversario ayude a otros a considerar defensas adicionales contra estos enfoques para que no se conviertan en víctimas de esfuerzos similares”, agregó la compañía en su informe.

Dragos no identificó al grupo ciberdelincuente. Nos comunicamos con la compañía para obtener comentarios y actualizaremos la historia si recibimos una respuesta. Mientras tanto, el CEO de Dragos señaló: «Y para que quede claro, la persona cuya dirección de correo electrónico personal se vio comprometida antes de comenzar a incorporarse a Dragos será absolutamente uno de nuestros valiosos empleados (cuando recuperen sus cuentas)».

La firma de ciberseguridad Dragos ha sido atacada por un actor de amenazas cuyo objetivo aparentemente era implementar ransomware (se abre en una pestaña nueva) y extorsionar a la empresa.

El intento fracasó y Dragos compartió los detalles de lo sucedido, con la esperanza de ayudar a otras empresas que podrían encontrarse en una situación similar en el futuro.