Conocer que el Centro de Ciberseguridad de Bafing había renovado certificaciones internacionales, fue motivo para conversar en extenso con su gerente general, Paolo Bisso quien se muestra satisfecho por el excelente momento que atraviesan debido a la alta demanda de las especialidades que desarrollan como la Ciberseguridad, el eHealth y los Smart Buildings, remarcando que las certificaciones para organizaciones tan complejas como un CyberSOC confirman el aporte de valor a las empresas que se encuentran atendiéndolas dándoles una visión holística y tangible sobre las capacidades existentes.
“Nuestro CyberSOC no tiene nada que envidiar a los mejores de la Región, es el más maduro y completo”
Nuestro centro de ciberseguridad se anticipa y toma acciones preventivas, el SOC emisor de alertas quedó en el pasado, afirma Bisso.
(americasistemas.com.pe. Lima, Perú – 22 de junio 2022) Bisso expresa que recientemente han renovado para el CyberSOC de Bafing las certificaciones ISO 27001, ICSPA, CyberHighway, SOC-CMM y OpenCSIRT, todas ellas mediante un ente certificador internacional en sus versiones más actuales. Es importante indicar que en el caso de OpenCSIRT, evalúa al equipo de respuesta a incidentes dentro de un SOC, elevando a categoría a “Nivel Avanzado” en la versión SIM v3-2022.
Se siente satisfecho e identificado con sus más de 45 profesionales plenamente certificados dedicándose íntegramente a labores de CyberSOC. De acuerdo a la normatividad actual, por las labores que desempeñan el personal de CyberSOC, no puede ser el mismo personal que brinda soporte técnico o atención NOC, debe de tratarse de personal dedicado a labores de SOC ya que se trata de una organización con roles muy específicos y que exigen dedicación a tiempo completo.
Labor preventiva de un CyberSOC
El funcionario afirma que un CyberSOC moderno puede anticiparse a un ataque cibernético tomando acciones preventivas para evitar un ataque desde su planificación inicial. Ya quedó en el pasado el rol del SOC como emisor de alertas, hoy en día un CyberSOC como el de Bafing posee capacidades de monitoreo, analítica, inteligencia y respuesta con lo cual es posible estar dos pasos delante de los adversarios cibernéticos y reforzar a las organizaciones en preparación a futuros ataques.
Se siente orgulloso de marcas world class que Bafing representa como Trellix (mega marca en seguridad resultado de la fusión de las empresas de ciberseguridad McAfee y FireEye), Kaspersky, Tenable en el ámbito de la medición continua de vulnerabilidades y riesgo, Fortinet, Veritas, Palo Alto, Extreme Networks, entre otras. Bafing puede suministrar tecnología o entregarla como un servicio administrado con indicadores de seguridad predecibles.
Menciona que acaban de lanzar al mercado el servicio de monitoreo y protección de la superficie pública. Se trata de un servicio que monitorea contenido específico en los diversos ámbitos cibernéticos como la web, redes sociales, el Deep/Dark web (la web oscura) y sitios de hackers, ofrecen este servicio para proteger a ejecutivos VIP y empresas ante campañas maliciosas, venta de información privilegiada o fraude. Incluso, este servicio puede realizar la baja de estos sitios de manera legal.
Por otro lado, hemos lanzado al mercado este año, el servicio de CyberSOC para redes industriales u OT. Mediante una alianza poderosa con el área de servicios preventivos de la marca Kasperksy, estamos siendo provistos con la mejor inteligencia del mercado para monitorear y prevenir cualquier ataque relacionado a este tipo de redes, muchas veces dejadas de lado en industrias como la minería, alimentos, recursos naturales, o el ámbito industrial.
El proveedor y el CISO
Biso nos explica que un oficial de seguridad en una empresa que presta servicios de Ciberseguridad debe comprender el rubro negocio de su cliente, y entienda las expectativas y prioridades de los directivos hacia la labor del CISO. Un proveedor de ciberseguridad debe de acompañar al CISO durante la experiencia de implementar u operar tecnología, o de asesorar en esta materia. La ciberseguridad no se trata de una compra estática, sino que debe siempre de analizar, medir, y proponer soluciones que arrojen indicadores que permitirán al CISO sustentar sus iniciativas.
Hoy en día principalmente el ransomware, que aprovecha debilidades a nivel del trabajador, de aplicaciones o de sistemas locales o en nube para realizar actividad maliciosa y cobrar un rescate. Lamentablemente, el 85% de los casos se origina por negligencia del usuario o del administrador. Las mafias dedicadas a este tipo de ataques hoy en día están sumamente organizadas y técnicamente potenciadas, y operan a nivel nacional y global.
Alta dirección y la Ciberseguridad
El ejecutivo afirma que ahora los CEO´s y directores poseen más conciencia sobre los peligros de tener deficiencias en ciberseguridad. Estudios de las principales consultoras globales y las noticias cotidianas confirman las grandes pérdidas económicas e intangibles (como la reputación o imagen empresarial) de un ataque o secuestro de información; y esta información llega a los altos ejecutivos generando preocupación y atención sobre la ciberseguridad.
Aparte del sector bancario financiero, el sector regulado (empresas subsidiarias de grupos internacionales, empresas que cotizan en bolsa) también se ve obligado a tomar acciones más drásticas en ciberseguridad. También están aquellos sectores que han sido golpeados por los cibercriminales como el retail, minero e industrial con ataques de disrupción a su cadena de suministro, y sectores de consumo electrónico cuyos portales de clientes y sistemas de cadena de pago son atractivos para los entes maliciosos.
Finalmente, el funcionario menciona que Bafing continúa migrando su portafolio hacia la realidad de computación híbrida de sus clientes, con soluciones enfocadas a suscripciones y servicios a medida. Se encuentran comprometidos en entregar un modelo completo de operación y de monitoreo de seguridad, siempre basándonos en indicadores útiles que permitan la mejora continua de nuestros clientes en esta materia. Continuaremos creciendo a doble dígito en los próximos 5 años, finaliza.