El pasado enero un fabricante de software publicaba un estudio por el que 74% de las empresas en España había sufrido al menos un ciberataque en los últimos dos años; y en su Informe sobre la Cibercriminalidad 2022, el Ministerio de Interior señalaba que nuestro país registro en dicho 374.737 ciberdelitos, esto es un 22 por ciento más que durante el año anterior.
El IoT, la inteligencia artificial, el big data, el blockchain, o la migración a la nube no han hecho más que incrementar la necesidad de protección de la infraestructura IT de cualquier empresa y organización. Las empresas se plantean cómo quieren protegerse y a qué tipo de soluciones recurren: si a las tradicionales u otras más innovadoras de carácter preventivo, transversales e integrales, orientadas también al Compliance como son las infraestructuras inteligentes de seguridad de la información, también conocidas como Security Operations Center (SOC) y que están ganando cada vez más adeptos.
Liderando esta apuesta SOC se encuentra OptimumTIC, una empresa de ciberseguridad fundada en 2009 por Rosa Ortuño, que ha desarrollado una infraestructura propia con tecnología y soluciones del líder de Ciberseguridad Palo Alto, y con creación de API’s propias para recoger ingestas de cualquier fuente utilizando IA, dando valor de seguridad de la información que monitorea constantemente la red y los sistemas, redes, datos y aplicaciones de una organización o empresa en busca de actividades anómalas o maliciosas, facilitando la detección temprana de amenazas antes de que causen un daño significativo, con lo que la prevención y mitigación es el valor de esta gran solución.
Rastreo de millones de registros buscando aquellos que sean anómalos
El Security Operations Center (SOC) de OptimumTIC consiste en el establecimiento de un proceso circular basado en mejorar constantemente los sistemas de origen para reducir la superficie y los vectores de ciberataque a los que está expuesto cualquier organización o empresa.
El SOC se alimenta de los registros y evidencia continua, lo que se conoce como Logs, detectando aquellos Logs anómalos que pueden afectar a la seguridad de una empresa y que permite detectar cualquier tipo de ataque o comportamiento, sea normal o anómalo.
Esto conlleva a una reducción de las alertas y agiliza la respuesta contra incidentes reales, mitigando el riesgo desde origen e informando a los distintos equipos de infraestructuras lo que han de resolver o mejorar en medidas, y no llenando el SOC como si fuera un mero recolector de registros – logs (SIEM) de ingestas
Tal como señala Rosa Ortuño, CEO y Fundadora de OptimumTIC “hay millones de registros – Logs en el tráfico de una empresa, con lo que aquello que hace diferente al SOC de OptimumTIC es la capacidad de detectar aquellos registros logs anómalos que puedan comportar un riesgo de ciberseguridad”.
Entre las medidas que puede incluir un SOC se encuentran de origen los firewalls, los sistemas de detección y prevención de intrusiones, el cifrado de datos, la autenticación de usuarios, las políticas de contraseñas seguras, los sistemas de copias de seguridad, entre otros. Tal como apunta Ortuño, “a partir de análisis inteligente de todos los datos, como un gran BigData, realizamos con IA prevención y mitigación a base de comportamientos”.
Las ventajas de un SOC propio frente al de terceros
El SOC de OptimumTIC se basa en cinco pilares fundamentales: Detección y Respuesta; Seguridad Administrada; Cyber Risk Management; Compliance y Legal; y Analytics. Esto garantiza que las empresas puedan contar con una protección completa y adaptada a sus necesidades específicas, cumpliendo con los más altos estándares de seguridad y normativas internacionales
La adaptación a las necesidades específicas es una de las características que el SOC de OptimumTIC presenta a sus clientes, porque “la ciberseguridad es un proceso vivo que debe adaptarse al entorno sobre el que opera”, matiza Ortuño. En OptimumTIC “creamos nuestro SOC a partir de nuestras propias plataformas, no solo comercializando el producto de los mejores fabricantes, sino como propio, y disponiendo de una sola plataforma para recoger optimizado todos los eventos y alertas”.
Un modelo propio que ya está externalizando a algunos de sus clientes con sus propias plataformas y sin ser cautivo del operador, proveedor o fabricante. “A partir de sus plataformas pueden realizar su propio SOC inteligente y aplicando en su Data Lake, un repositorio de almacenamiento que contienen una gran cantidad de datos en bruto, lo que realmente tiene que tener y disponer para revisar comportamientos y mitigar el riesgo”, explica Ortuño
Un SOC orientado al Compliance
Basado inicialmente en sus propias de plataformas, OptimumTIC lo desarrolló a partir de soluciones de su partner y fabricante Palo Alto (empresa estadounidense líder mundial en ciberseguridad presente en 150 países, con más de 70.000 clientes), que les ofreció la oportunidad de disponer a partir de una solución ya interna la creación de ingestas, API’s propias de OptimumTIC y aplicar IA.
El resultado es un SOC interno, reproducible con activos propios para el cliente, quienes a partir de sus propias plataformas pueden realizar sus propios SOC, sin que sea MSP, es decir sin la participación de un Proveedor de Servicios Gestionados que reduzca el control del cliente en su gestión de activos, registros o informes. Para Rosa Ortuño, “brindando un SOC propio al cliente, facilitamos el cumplimiento en Compliance. Además la gestión de recolección de logs propios de cliente con sus activos le permite disponer de respuesta inmediata en cualquier momento”.
Generando además, inteligencia conforme a las bases de datos donde los clientes de OptimumTIC realizan el cumplimiento en Compliance, así como la gestión de recolección de Logs propios de cliente con sus activos y alertas de cualquier anomalía real de ciberseguridad desde un enfoque transversal, legal, técnico y organizativo. “El resultado son empresas más seguras, centradas en su actividad principal y con mejora continua y avanzada “, señala Rosa Ortuño, CEO y fundadora de OptimumTIC.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
