Protecció proactiva en temps d'atacs cibernètics dràsticament creixents
Les proves de seguretat convencionals sovint arriben al seu límit ja que simulen atacs només en entorns de laboratori artificials. En canvi, Obsidio utilitza una infraestructura globalment distribuïda de més de 232.000 telèfons intel·ligents per reproduir exactament atacs d'innundació realistes (Distributed Denial of Service, DDoS). En un atac DDoS, un sistema es paralitza a causa d'un gran nombre de sol·licituds simultànies, semblant a milers de persones bloquejant l'entrada d'un edifici.
Sobirania digital i "Suïssa" com a principi fonamental
Especialment per Suïssa, la seguretat de la qual ja no es pot considerar aïllada del context global de riscos tecnològics i cibernètics, Obsidio crea un enfocament pràctic per enfortir la resiliència digital dels sistemes crítics. Com un motor tecnològic basat a Zug, Papers AG aposta per l'enginyeria suïssa de la millor qualitat i els estàndards més estrictes de protecció de dades:
- Seguretat descentralitzada: A través de la plataforma Acurast desenvolupada per Papers AG, que desplaça la potència computacional a desenes de milers de dispositius reals a tot el món, Obsidio evita la dependència de grans proveïdors de núvols centrals i redueix els riscos sistèmics.
- Immunitat NSA: Gràcies al processament en zones de maquinari segures dels dispositius mòbils, la infraestructura està estructuralment protegida contra accessos externs no autoritzats i control extraterrestre.
- Protecció de dades: El sistema opera segons estrictes principis de confiança zero, és totalment compatible amb el RGPD i protegeix la privadesa de tots els usuaris participants amb el seu consentiment explícit (opt-in).
Compliment dels requeriments regulatoris (FINMA & DORA)
Per als bancs i asseguradores suïsses, la prova de resiliència operacional és avui una necessitat reguladora. Obsidio proporciona protocols signats criptogràficament i resistents a manipulacions, que serveixen com a evidència per a auditories. Mitjançant la disponibilitat de resultats de proves reveladors, la plataforma dota d'una prova central de resistència operativa, dirigida específicament a complir amb les obligacions de prova d'acord amb FINMA (Autoritat de Supervisió del Mercat Financer de Suïssa), DORA (Acte de Resiliència Operativa Digital de la UE) i NIS2 (Acte de Resiliència Operativa Digital de la UE 2).
"En una època en què la confiança en els instruments digitals és el bé més valuós, Obsidio ofereix una plataforma única que reforça aquesta confiança a través de la resistència mesurable", diu Alessandro de Carli, CEO de Papers AG. "Obsidio transforma la gestió de la resiliència cibernètica d'una contenció de danys reactiva a una verificació proactiva dels sistemes de defensa."
Context: Què és un atac DDoS?
Un atac DDoS (Distributed Denial of Service) és un ciberatac en què molts dispositius o servidors envien simultàniament sol·licituds a un lloc web, plataforma o infraestructura digital. L'objectiu és sobrecarregar el sistema perquè sigui lent, falli o es torni inaccessibil per als usuaris reals. Per a bancs, autoritats, proveïdors de telecomunicacions, hospitals o altres infraestructures crítiques, aquests atacs poden causar greus danys operatius, financers i de reputació.
A Suïssa i Europa, els atacs DDoS segueixen sent l'eina preferida per als hacktivistes, i només a Suïssa ja representen el 13% de tots els atacs a infraestructures crítiques com l'administració pública i el sector financer. Davant d'un augment global dels atacs del 168% i grans onades de tràfic de fins a 31,4 Tbps, la economia suïssa també s'enfronta a un augment espectacular de l'amenaça. A mesura que els sistemes de protecció tradicionals esdevenen cada cop menys eficaços contra nous botnets assistits per intel·ligència artificial, les empreses locals podrien enfrontar-se a danys financers de quasi 500.000 USD en atacs greus actualment.
Sobre Obsidio
Obsidio és una plataforma de prova de resiliència "dissenyada a Suïssa", desenvolupada específicament per a infraestructures crítiques. La plataforma permet simulacions realistes i descentralitzades que reflecteixen exactament la dinàmica dels veritables ciberatacs. Davant l'augment amenaçant global de les ciberamenaces i la creixent vulnerabilitat de les infraestructures digitals crítiques, Obsidio ofereix a les organitzacions la possibilitat de verificar la seva resistència no només en casos d'emergència, sinó de manera controlada, realista i proactiva. L'aplicació desenvolupada per Papers AG, amb seu a Zug, permet una màxima seguretat operativa per a entorns de comunicació crítics i és sovint utilitzada per institucions financeres de renom.
Obsidio ofereix exclusivament solucions avançades de resiliència DDoS (Distributed Denial of Service), que permeten a les organitzacions passar d'una contenció de danys reactiva a una gestió proactiva d'identificació de vulnerabilitats. Mitjançant la integració del protocol de computació al núvol descentralitzat Acurast, Obsidio redefineix els estàndards de seguretat i resistència a la censura. Acurast aborda el problema fonamental de la centralització, ineficiència i fragilitat de les infraestructures de computació al núvol tradicionals, que requereixen inversions de capital massives. El protocol transforma telèfons intel·ligents no utilitzats o descartats en una xarxa global descentralitzada de proveïdors de computació verificable i confidencial. Mitjançant la simulació d'una botnet realista, Obsidio pot revelar vulnerabilitats que no es podrien detectar amb els proveïdors centrals disponibles al mercat. Obsidio utilitza aquesta botnet d'origen ètic per realitzar atacs realistes. La ubicació a Zug permet Obsidio aprofitar la claredat reguladora i la qualitat tecnològica del principal nucli tecnològic suís. La infraestructura segueix estrictes principis de confiança zero i és totalment independent dels grans proveïdors de núvol centralitzats. Amb la simulació precisa d’aquests atacs mitjançant una botnet realista, es poden detectar vulnerabilitats que els proveïdors centralitzats del mercat no podrien descobrir.