Centro especializado de Ciberseguridad: CyberSOC

Dentro de la gama de soluciones de seguridad que brinda la nacional Secure Soft, nos llamó poderosamente la atención su laboratorio de seguridad informática denominado Centro de Operaciones de Ciberseguridad -CyberSOC -, se trata nada menos que de un centro de monitoreo altamente especializado, tanto en su infraestructura como de los profesionales peruanos que lo pilotean y donde no tiene nada que envidiarle a los de los países altamente desarrollados. Por ello, entrevistamos a Jorge Castañeda, Eduardo Rivero y Marcos Isasi, todos ellos funcionarios de Secure Soft quienes nos mostraron en detalle su real funcionamiento para brindar seguridad frente a eventuales ataques informáticos. Interesante propuesta.

Aliados de la seguridad frente a los ataques informáticos

Desde el 2004, Secure Soft es reconocido en la región como uno de los proveedores especializados y expertos en ciberseguridad y ciberdefensa, con presencia en Perú, Ecuador y Colombia. Para esta labor, cuentan con ingenieros certificados en todas las marcas líderes a nivel mundial y auditores ISO 27001:2013, quienes no solo se encargan de vender un equipamiento, una caja o herramienta, sino que hacen una labor consultiva, que implica analizar la situación del nivel de seguridad de las empresas, ofreciendo soluciones a la medida.

(americasistemas.com.pe. Lima, Perú – 22 de mayo 2019) Para esta labor especializada, Jorge Castañeda, gerente general de Secure Soft, contó que el CyberSOC nació hace siete años como una necesidad en el mercado a fin de brindar un servicio 24 x7 que permite a las compañías proteger sus datos y reputación. Con ello, tendrán soluciones inteligentes frente a diversos ataques, obteniendo buenas reacciones ante amenazas de seguridad.

Puntualizó que, a nivel de CyberSOC la compañía tiene una certificación de ISO 27001 en seguridad, ISO 9001 de calidad y otra certificación PCI DSS 3.2, que es para el tratamiento de información de tarjetas de crédito. También, cuentan con permanentes auditorías para medir la madurez de sus soluciones.

Colaboradores especializados
Por su parte, Eduardo Rivero, gerente de Consultoría y Servicios de Secure Soft, añade que la formación de los especialistas les permite identificar las vulnerabilidades e indicadores de compromiso para aplicar controles sobre la infraestructura del cliente. “Ellos tienen formación en hacking ético, listas de tráfico en eventos de seguridad, y manejo en soluciones de seguridad como tal”.

Comentó que, el área de ingeniería cuenta con certificaciones enfocadas en auditorías de seguridad e información, continuidad de negocio, evaluación de vulnerabilidades, y también especialistas que manejan el tema de análisis forense. Todo ello, a nivel de gobierno y servicios especializados.

Tecnologías especializadas
Rivero acota, que en servicios especializados cuentan con diversas tecnologías que permiten un rápido escaneo de las vulnerabilidades, herramientas para las pruebas de análisis forense, soluciones de correlación de eventos, herramientas de análisis de comportamiento del usuario, entre otros.

En cuanto a los servicios que prestan a sus clientes, Castañeda señala que ofrecen un catálogo completo enfocado en la habilitación de tecnologías como el firewall de siguiente generación, IPS, Proxis, Antimalware, Procesos de auditorías de madurez, y Servicios de monitoreo de todos los componentes de seguridad como vigilancia y anti-ataques. “Somos una compañía de ciber seguridad”.

Frente a las soluciones de la competencia, comentó que Secure Soft tiene la ventaja de contar con un buen capital humano que es experimentado y certificado. “Todos ellos están identificados con la compañía, y el nivel de rotación del personal es bajo, ya que compartimos un buen clima laboral”.

Ante un hecho de robo o pérdida de información, las soluciones de CyberSOC ofrecen una rápida reacción para evitar que el ataque se vuelva grave al entrar en una competencia con el atacante, ya que es importante tener velocidad, prevención y reacción frente a un ataque. “Tenemos un equipo dedicado en definir y construir alarmas de calidad, puesto que ellos viven en esta construcción permanente del consumo de eventos, tomando acciones oportunas”.

Estrategia de CyberSOC
Uno de los pilares de esta estrategia, es tener la mayor cantidad de visibilidad en los eventos que se procesan a través de las tecnologías correlacionadas, con el fin de ser explotados para el desarrollo de alarmas oportunas. “Al ser miembros del Foro Internacional de Respuestas e Incidentes, se han implantado cinco fases dentro del proceso, tales como: monitoreo, detección, contención, erradicación y lecciones aprendidas. El desarrollo de este proceso es importante para responder frente a un ataque en el menor tiempo posible”.

Rivero rescató la importancia de la compañía en ser miembro de una comunidad global donde hay miles de equipos de respuestas ante incidentes, que a su vez intercambia la información, manteniendo la confidencialidad de los clientes. “Trabajamos para detectar los activos críticos de los clientes donde se prioriza la estrategia de seguridad y así contar con una adecuada capa de seguridad que sea activa y reactiva”.

Márgenes de error
Existen márgenes de error presentes en este tipo de negocio, sin embargo, hay garantías de rápidas reacciones ante posibles ataques. Para ello, la compañía se vale de la inteligencia artificial, para que todo el volumen de información pueda ser analizada por Machine Learning, permitiendo identificar a través de patrones matemáticos de comportamientos anormales en paralelo al criterio de los analistas de la compañía, y de esta manera anticiparse al atacante.

Respecto a la transición del SOC al CyberSOC, la compañía implementó nuevas estrategias y aplicaciones que ofrezcan capacidades más elevadas y el uso de la ciberinteligencia dentro de ellas. “Gracias al CyberSOC, conocemos y sabemos las maniobras de ataque de un cibercriminal indistintamente del sector de negocio que se pueda presentar.”

Experiencia y soluciones enfocadas
El gerente general de Secure Soft, dijo que la compañía tiene presencia en Ecuador, Colombia y Perú. “Somos uno de los competidores importantes en los procesos de CyberSOC, ya que en los tres países tenemos clientes de banca, y nos encontramos enfocados en estas soluciones de nicho con mucho músculo. Contamos con más de 140 colaboradores en Perú, entre ellos 80 son ingenieros especializados. Es así que, la amplia experiencia que tenemos es uno de los factores importantes que nos favorece al momento de ser elegidos para realizar una determinada labor.”

Finalmente, Marcos Isasi, gerente regional de CyberSOC, indicó que la compañía tiene que lidiar con hackers, quienes tienen mucha experiencia en el rubro. “Es importante el volumen y la especialización. Así también, los clientes deben tomar más conciencia de ello, estar preparados para saber cómo actuar frente a estos ataques informáticos, ya que vendrán de varios frentes, en más volumen y aquellas empresas que no estén preparadas estarán expuestas a estos ciberataques”.

Agrega que, es necesario contar con alianzas estratégicas de fabricantes, proveedores e integradores, a fin de contar con una buena información y un equipo fuerte para hacer frente a una amenaza informática.

Actualmente Secure Soft cuenta con dos (2) Cyber Security Operation Center (CSOC) ubicados en Lima-Perú y Quito-Ecuador, ambos SOCs están funcionando Activo-Activo, 24×7 y respaldados por un Data Center TIER III donde almacenan la infraestructura crítica de los SOCs. Asimismo, son miembros del International Cyber Security Protection Alliance (ICSPA) y Forum of Incident Response and Security Teams. (FIRST)