Al conocer que la nacional Bafing acabara de inaugurar un moderno centro de operaciones en ciberseguridad, hizo que entrevistáramos a Paolo Bisso, CEO de Bafing y a Manuel Blanco, CISO Bafing, con la finalidad de que nos relaten detalles de este importante paso que no hace sino elevar el nivel de su plataforma de seguridad junto a los SOC más sofisticados de la región. Bisso nos cuenta sobre su nueva arquitectura redundante en Trujillo y Lima y el alto nivel de madurez del flamante SOC de la mano de estándares internacionales.
Bafing Inaugura CyberSOC (Centro de Operaciones en Seguridad) en Lima, Perú
Considerado un hito en la historia de Bafing, aparte de contar con equipamiento con tecnología de punta, tiene la nueva certificación FIRST que lo pone al servicio de sus clientes.
(americasistemas.com.pe. Lima, Perú – 25 de agosto 2021) Para comenzar, Bisso nos dice que la firma ha venido desarrollando labores continuas durante toda la pandemia. Las responsabilidades de monitoreo y de gestión de la ciberseguridad exigen que continuemos operando con todo nuestro potencial, y es así como tuvimos que superar las restricciones que nacieron por la pandemia y continuar brindando el servicio que nuestros clientes nos confiaron.
Así, el incremento de la demanda en soluciones y servicios de ciberseguridad en la región Andina creció durante la pandemia motivado por la transformación digital y las nuevas formas de trabajo a distancia. El delivery de los servicios de TI también fueron transformados y nuestra empresa adoptó nuevos mecanismos y procedimientos de atención que hoy son un ejemplo que seguir en la industria.
CyberSOC Redundante
La puesta en marcha de este importante proyecto y principal motivador es la cercanía a nuestra base de clientes, a quienes debemos ofrecer servicios cada vez más modernos y que puedan anticiparse a sus necesidades. Desde hace varios años venimos observando retos en la operación y monitoreo de ciberseguridad empresarial que cada vez son más complejos e imposibles de atender en un enfoque in-house.
Queremos estar mejor comunicados y aplicar las mejores prácticas en ciberseguridad a las empresas peruanas y de la región andina, y en nuestro país hemos encontrado las condiciones para hacerlo.
Contamos con un centro de monitoreo en nuestro edificio en Lima y un segundo centro en la ciudad de Trujillo, ambos se encuentran interconectados y replican hacia un data center de categoría Tier-III e ISO 27001 con sistemas de última generación.
Importancia del proyecto
El ejecutivo enfatiza que el camino hacia un CyberSOC requiere esfuerzos mayúsculos pues no sólo se trata de tecnología. Se necesitan componentes que se complementan como los recursos humanos, los procesos, el portafolio de servicios, y el compromiso de negocio a largo plazo. Nuestro CyberSOC se ha transformado y hemos madurado en estos aspectos en los cinco años que venimos ofreciendo este servicio. Estoy seguro de que siempre tendremos retos en seguridad y por esto un CyberSOC debe seguir potenciándose y modernizándose. Es importante mencionar que continuaremos atendiendo a empresas del sector privado e instituciones gubernamentales. Nuestros procesos y servicios permiten brindar servicio a diversas industrias como el bancario financiero, retail, medios, industriales, entre otros.
CISO Bafing
Por otro lado, también nos atendió Manuel Blanco CISO Bafing y principal responsable del proyecto quien manifiesta que el CyberSOC provee un servicio de seguridad preventiva y reactiva. Se enfoca en la continua evaluación de métricas, así como el análisis, detección y respuesta ante incidentes de seguridad.
El monitoreo se realiza en tiempo real desde nuestra sede central en el distrito de San Borja y la secundaria ubicada en la ciudad de Trujillo, ambas trabajan en modo activo, esto quiere decir que están funcionando al mismo tiempo; cada evento que recepcionamos es correlacionado, contrastado mediante nuestro threat intelligence y analizado de forma automatizada por motores UEBA y de comportamiento con el propósito de identificar posibles amenazas antes que se materialicen e impacten en nuestros clientes. De esta manera generamos alertas e inteligencia que son útiles para crear respuestas de seguridad para nuestros clientes.
Nuestro CyberSOC se encarga de monitorear a profundidad para que las alertas y consultoría para la respuesta se generen oportunamente y cumplan la función primordial de prevenir o mitigar alguna amenaza cibernética.
Nuestro equipo de respuesta a incidentes, afiliado a FIRST, cuenta con experimentados profesionales certificados en diversas metodologías y herramientas, que son necesarias para afrontar cualquiera amenaza. Poseemos más de 300 playbooks y casos de uso que nos sirven de base para implementar un servicio a la medida de nuestros clientes, con lo cual podemos garantizar altos niveles de servicio y SLA.
Otras fortalezas del CiberSOC
Nuestro CyberSOC viene funcionando desde el 2015 y hoy en las nuevas instalaciones, cuenta con tecnologías de última generación, ambientes de trabajo ergonómicos y personal con alta experiencia en ciberseguridad. Queremos seguir potenciando nuestro servicio altamente personalizado – según el entorno y requerimiento de nuestros clientes- basándonos en metodologías con procedimientos sólidos y certificados tanto en respuesta a incidentes y CyberSOC.
Nuestros profesionales contienen una combinación dinámica de expertos en seguridad e inteligencia artificial trabajando en conjunto para proveer estrategias y acciones preventivas. Ellos tienen la capacidad para afrontar la creciente complejidad y cantidad de ciberamenazas.
Dentro de nuestro equipo de CyberSOC y equipo de respuesta a incidentes contamos con colaboradores especialistas en Threat Hunting, Security Analysis, Penetration Testing, entre otros. Todos ellos están certificados en tecnologías reconocidas en el mercado y en diferentes metodologías y marcos de seguridad como NIST, OSINT, EC-Council, ISO 27001 y 27032, FCA, PCI, por mencionar algunos.
Certificaciones de Clase Mundial
A continuación, Blanco señala con prontitud las garantías con las que respaldan la continuidad de los negocios de todos sus clientes.
ISO 27001 – Norma internacional que describe cómo gestionar la seguridad de la información.
FIRST Forum of Incident Response and Security Teams – Es una organización de referencia de referencia a nivel internación en Respuesta a Incidentes y Equipos de Seguridad y permite a los equipos de respuesta a incidentes reaccionar de manera más efectiva y coordinada a los incidentes de seguridad, al proporcionar acceso a las mejores prácticas y herramientas con una comunicación fluida entre los equipos miembros.
SOC CMM – El System Security Engineering Capability Maturity Model o Modelo de Madurez de Capacidades en la Ingeniería de Seguridad de Sistemas es un modelo derivado del CMM y que describe las características esenciales de los procesos que deben existir en una organización para asegurar una buena seguridad de sistemas.
Open CSIRT – Cumplimos con el modelo de Equipo de Respuesta a Incidentes de Seguridad (CSIRT) es una organización que es responsable de recibir, revisar y responder a informes y actividad sobre incidentes de seguridad.
The International Cyber Security Protection Alliance (ICSPA) – Se estableció para canalizar fondos, experiencia y asistencia directamente para ayudar a las unidades de delitos cibernéticos de aplicación de la ley en los mercados nacionales e internacionales.
Certificaciones tecnológicas como McAfee, Kaspersky, Eset, Fortinet, CISCO, Checkpoint, Barracuda, entre otras.
Finalmente, y en calidad de exclusiva expresa que en breve contarán con la certificación ISO 20000, norma internacional sobre Gestión de servicios de TI que ya se encuentra implementado y en proceso de certificación.
Vea el video del SOC: https://www.bafing.com/wp-content/uploads/2021/08/CyberSoc-Bafing.mp4
