Los datos se han convertido en el mayor activo de las empresas, que invierten en ciberseguridad para protegerlos de los ciberataques. De hecho, los datos son un valor en sí mismo y se han convertido en moneda de cambio habitual entre los hackers como señala el informe de Orange sobre Ciberseguridad ‘30 buenas prácticas en grandes empresas nacionales e internacionales‘.
Al tiempo, los ciberataques no han dejado de aumentar, como muestran las propias declaraciones del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC).
[hde_summary]Los ciberataques han aumentado un 600% en España en cuatro años (2014-2019) según el CNPIC[/hde_summary]
Hace más de una década, dentro de Orange se creó un SOC (Centro de Operaciones de Seguridad) con objeto de hacer frente a las amenazas digitales. Ahora, tras años de aprendizaje y experiencia, Orange lanza su Customer SOC (CSOC) para grandes empresas. Tres de sus expertos nos abren las puertas a este nuevo servicio de la compañía.
Gonzalo Temes Pelegrín es Manager de Desarrollo de Negocios Digitales de Grandes Empresas.
-¿Están protegidas las empresas?
Actualmente la mayoría de las empresas se encuentran inmersas en sus procesos de transformación digital.
A menudo, en estos procesos, es fácil que elementos críticos como la ciberseguridad queden relegados a un segundo plano entendiendo que no son prioritarios para el negocio, sin embargo, los últimos ciberataques, así como el cambio del marco regulatorio, están demostrando el impacto económico que pueden ocasionar en nuestras empresas, sin olvidar la pérdida de reputación a veces incuantificable.
Como consecuencia, es imprescindible que cualquier empresa deba contar con un plan de ciberseguridad con independencia de su tamaño.
José Ramón Monleón es Gerente de Seguridad de la Información (CISO) de Orange desde 2007 y dirige desde hace años el SOC de Orange.
-Ha cambiado la ciberseguridad. ¿Ha cambiado también el ciberdelito?
El ciberdelito se ha adaptado según se ha ido introduciendo la tecnología en nuestra sociedad. Han realizado su propia “transformación digital”. Los delitos son los mismos, pero con nuevas herramientas.
Podemos dividir entre ataques ransomware y ciberespionaje, pero los principales vectores de ataque siguen siendo son los mismos: correo electrónico, navegación de usuarios y web corporativa. Eso sí, ahora hay más sofisticación.
El phishing se ha incrementado para robar contraseñas de usuarios o descargar malware en el equipo del usuario, principalmente de ransomware. Además, los atacantes escanean webs corporativas buscando vulnerabilidades.
[hde_summary]En el primer trimestre de 2018 se enviaron 550.000.000 emails phishing. EY 2018-2019[/hde_summary]
Andrés Algaba es Security Product Manager de Grandes Empresas.
–Para ayudar a las empresas habéis lanzando CSOC, un nuevo servicio de Orange.
El servicio CSOC, que hemos puesto a disposición de las grandes empresas, es la suma de tres elementos que ofrecen conjuntamente una solución integral dentro del ámbito de la ciberseguridad:
- Un equipo de personas organizado y altamente cualificado.
- Las tecnologías más modernas en ciberseguridad, tanto para detección, identificación como monitorización.
- Procedimientos de actuación según la tipología de evento de seguridad registrado.
Nuestro CSOC nos permite adaptarnos a los procedimientos de cada cliente en base a un aprendizaje continuo de sus activos digitales y de cómo los usuarios hacen uso de los mismos.
Cada día las amenazas son más sofisticadas y globalizadas, y se requiere de una revisión continua de los sistemas de protección de los que disponen las empresas para adaptarlos en función de la evolución de las mismas.
[hde_summary]«Hay organismos especializados en ciberatacar, con sus horarios de trabajo, cuyos trabajadores fichan, entran a las 9, salen a las 7 y los fines de semana no trabajan» Rosa Díaz, directora del Instituto Nacional de Ciberseguridad[/hde_summary]
–José Ramón, habéis trasladado vuestra experiencia SOC al servicio CSOC pero realmente ¿cómo funciona?
El objetivo de un SOC es la detección y corrección de vulnerabilidades en aplicaciones y sistemas. También la detección de eventos de seguridad e incidentes. El corazón del SOC es el SIEM, la plataforma de monitorización.
Esta permite concentrar toda la información de aplicaciones y redes de la compañía. Así podemos correlacionar toda esta información en busca de anomalías, lo que llamamos eventos de seguridad.
Actualmente almacenamos más de 55.000 millones de registros, con un tráfico diario de 1 TB de información y un servicio de Threat Intelligence (vulnerabilidades publicadas, gestión IoC, vigilancia digital, monitorización automática del perímetro, etc); y todo este conocimiento lo ponemos a disposición de los clientes del Customer SOC.
– Gonzalo, ¿por qué necesitan las grandes empresas un CSOC?
[hde_summary]El 76,19% de las empresas sufrieron un incidente cibernético con consecuencias importantes en los seis primeros meses de 2019. Deloitte 2019[/hde_summary]
Las empresas intercambian información muy sensible que requiere de fuertes medidas de ciberseguridad. La globalización, junto a la conectividad actual, hacen que la aparición de una nueva variante de ransomware en cualquier parte del mundo puede convertirse en una seria amenaza para otras compañías en lugares totalmente opuestos.
Por eso las empresas deben disponer no solo de la mejor tecnología, sino también de centros de expertos en ciberseguridad que tengan acceso a información global de ciberinteligencia.
-Andrés, vuestro CSOC, ¿qué servicios incluirá?
En Orange hemos querido que los servicios del CSOC no solo se focalicen en la monitorización de los activos digitales del cliente, sino que además aporten valor en etapas previas y posteriores a este punto y que son de vital importancia.
Como la parte de auditorías de ciberseguridad, en las que trabajamos con las mejores metodologías y contamos con excelentes profesionales dentro del mundo del hacking ético.
[hde_summary]Las empresas españolas dedican a ciberseguridad una media del 8,5% del presupuesto destinado a tecnologías de la información: protección (40%), vigilancia (26%); y resiliencia (18%) y gobierno (15%). Deloitte 2019[/hde_summary]
De nada sirve ofrecer a nuestros clientes un servicio de monitorización con la mejor tecnología de correlación cuando no se ha trabajado previamente sobre la identificación y detección de posibles vulnerabilidades o no se han valorado las principales vías de entrada a la organización mediante un test de intrusión.
Bajo este paraguas de servicios ofrecemos desde el CSOC un conjunto de servicios clasificados en función de su ámbito de actuación. En concreto, se agrupan bajo seis grandes familias que se complementan junto a los diferentes servicios de Ciberseguridad que ofrecemos para las grandes empresas.
[hde_summary]Solo el 16% de las grandes empresas generan informes de seguridad de la información. EY 2018-2019[/hde_summary]
-Andrés y Gonzalo, planteáis el CSOC como un servicio imprescindible en ciberseguridad. De forma sintetizada, ¿qué permitirá a las empresas?
Muy resumido, los servicios de Ciberseguridad del CSOC podrían dividirse en:
- Tener un conocimiento de los activos de hardware y software que se ejecutan en la red de nuestros clientes, con el fin de identificar las amenazas a las que podrían verse expuestos.
- Identificar las vulnerabilidades para evaluar la exposición de los elementos de red susceptibles de ser afectados por las nuevas amenazas y antes de ser golpeado por ellas.
- Detectar actividades maliciosas en redes y sistemas de forma proactiva para reducir considerablemente los tiempos de detección de brechas de seguridad.
- Actuar sobre los elementos de seguridad durante un incidente con el fin de minimizar sus impactos.
- Gestionar los registros para realizar un análisis forense si ocurre un incidente de seguridad para adoptar las medidas necesarias para que la empresa salga fortalecida de la situación convirtiéndose en una organización ciberresiliente.
[hde_summary]Solo el 15% de las compañías toma medidas básicas para protegerse contra ataques procedentes de terceros. Global Information Security Survey 2018-19 (EY)[/hde_summary]
Con el Customer SOC, Orange ofrece una solución de seguridad que protege a las grandes empresas en su proceso de transformación digital.
Imágenes | iStock/jamesteohart, Orange
Etiquetas | ciberseguridad digitalización entrevistas industria 4.0