15 de octubre de 2014

"Estamos comprometidos con la protección integral de los clientes", Isaac Gutiérrez, director del negocio de Ciberseguridad de Prosegur

Prosegur ha completado su oferta de servicios de seguridad física con soluciones de ciberseguridad dirigidas a todo tipo de organizaciones. La iniciativa ha supuesto la apertura en su sede central de Madrid de un SOC (Security Operation Center), que cuenta con un equipo que actualmente cuenta con 50 expertos y proporciona servicios 24x7 de seguridad lógica, vigilancia digital y ciberinteligencia apoyados en una plataforma tecnológica avanzada.
Caso Prosegur
Texto: Francisco Sánchez / Fotos: Beatriz Garrigós
La nueva oferta convierte a Prosegur -tercera firma mundial en su sector- en una compañía de seguridad integral presente en 17 países de todo el mundo con 400.000 clientes y una plantilla de 150.000 empleados. En 2013 su facturación creció un 10% respecto del ejercicio anterior hasta los 3.695 millones de euros, con un beneficio neto consolidado de 156 millones.

¿Qué representa el SOC dentro de la oferta global de seguridad integral de Prosegur? ¿Con qué objetivos parte?
El centro global de operaciones de seguridad (SOC) en nuestra sede central reafirma el compromiso de Prosegur no sólo con la innovación, sino también con la protección de sus clientes. De esta manera, con la apertura del SOC completamos nuestros servicios de seguridad física con soluciones de ciberseguridad, lo que nos permite contar con una oferta totalmente integral para nuestros clientes. El principal objetivo del SOC es poder ofrecer a las empresas a nivel global los mejores medios para la gestión integral de la seguridad lógica y mitigar los riesgos y amenazas de seguridad de la información y de reputación de los clientes con una propuesta de soluciones de ciberseguridad 24x7. Queremos ser un centro de referencia a nivel nacional e internacional y presentar un nuevo modelo más innovador en la forma de ofrecer estos servicios.

¿A qué tipo de clientes van dirigidos estos servicios?
Los servicios de están dirigidos a cualquier tipo de organización, pero en un futuro llevaremos este tipo de soluciones también al mercado residencial. Actualmente estamos desarrollando servicios para organizaciones, pymes e infraestructuras críticas. En ciberseguridad, para organizaciones públicas y privadas ofrecemos una gama de soluciones totalmente personalizadas con el fin de gestionar la seguridad de la información tanto a nivel interno como la seguridad en el ciberespacio. Desde nuestro SOC, o bien en las oficinas de nuestros clientes, gracias a expertos y a la experiencia y metodologías que completan sus propias capacidades, desarrollamos una gestión totalmente integral de la seguridad lógica. Asimismo, contamos con una gama de servicios adaptados a las necesidades de las pequeñas empresas, lo que les permite optar a soluciones innovadoras y completas sin necesidad de grandes inversiones. Finalmente, Prosegur desarrolla servicios de protección de los sistemas y redes que operan las infraestructuras críticas. En este ámbito desarrollamos e implantamos planes de ciberseguridad para centrales nucleares, redes eléctricas, refinerías y sistemas de distribución de agua, entre otros.

¿Con qué enfoque se acerca el SOC de Prosegur al mercado de seguridad en cuanto a prevención, detección y respuesta a incidentes?
El enfoque al mercado se fundamenta en un SOC propio desde el que atender a las empresas y organizaciones. Prosegur ha estado trabajando durante años para poder disponer de una plataforma totalmente probada, que, junto con nuestro equipo de expertos, procedimientos de trabajo y la experiencia adquirida en seguridad, permite diseñar cualquier escenario corporativo para la prevención, detección y resolución de incidencias de seguridad en tiempo real. Tenemos claro que el SOC debe ser el núcleo central para proteger el negocio, pero también debe ser un habilitador. Para ello, entendemos el negocio del cliente y priorizamos la respuesta más apropiada. Desde este centro, Prosegur, además de ayudar a sus clientes a mitigar y prevenir incidentes de seguridad, coordina de una forma centralizada la protección de la información y presta todo tipo de asistencia ante cualquier eventualidad.

El centro ofrece servicios de seguridad lógica, ciberinteligencia y vigilancia digital. ¿En qué consisten en concreto cada uno de ellos?
Efectivamente, desde el SOC ofrecemos tres bloques de servicios relacionados con la seguridad interna, la seguridad lógica y servicios dirigidos a la seguridad en el ciberespacio, como la vigilancia digital y ciberinteligencia. Como servicios de seguridad gestionada se proporciona monitorización y correlación, que incluye la prevención, la identificación y la respuesta ante incidentes de seguridad en tiempo real, con un servicio de alertas para actuar según el procedimiento acordado, en el mismo instante de producirse la incidencia. Por otra parte, se ofrece operación de seguridad con el fin de aumentar la protección de la información y las infraestructuras, simplificar el cumplimiento normativo, mejorar los acuerdos de niveles de servicio y reducir los costes y la escalabilidad necesaria para garantizar un buen servicio a la organización. Asimismo, para llevar a cabo la gestión de vulnerabilidades y la seguridad de las aplicaciones realizamos diferentes tipos de tests y auditorías, tanto de infraestructuras (penetration testing, hacking gestionado, hacking on demand) como en aplicaciones y código fuente.
En cuanto a vigilancia digital nos encargamos de la monitorización continua de fuentes abiertas en Internet, webs, foros, blogs o redes sociales para buscar cualquier dato o noticia que suponga una amenaza contra la empresa o cualquiera de sus colaboradores, con el fin de realizar la detección temprana y poder recomendar acciones preventivas. Y un paso más allá de la vigilancia digital, la ciberinteligencia previene la fuga de información e identifica cualquier información sensible publicada. En relación a la protección frente al fraude, Prosegur cuenta con un equipo de especialistas capaces de actuar contra sitios web fraudulentos y actuar contra botnets, phising, cybersquatting, malware o cualquier otro tipo de delito cibernético.

¿Con qué activos de protección de la información parte el centro? ¿En qué tecnologías se basa? ¿En qué alianzas en tecnología y servicios se apoya?
El SOC de Prosegur cuenta con los sistemas de seguridad más avanzados y está formado por cerca de 50 profesionales que trabajan en modalidad 24x7. Este equipo posee un conocimiento técnico profundo y un amplio rango de capacidades con conocimientos tanto de la seguridad de la información como de la seguridad tradicional. El SOC dispone también de una plataforma tecnológica avanzada. En el ámbito de la seguridad lógica, nos hemos apoyado en sistemas SIEM (System Information and Event Management), que nos permiten monitorizar y correlacionar eventos de seguridad de diferentes fuentes con el objetivo de identificar situaciones anómalas, así como en herramientas de gestión de vulnerabilidades. Para los servicios de vigilancia digital y ciberinteligencia hemos implantado soluciones desarrolladas internamente. También disponemos de un portal donde proporcionamos un único punto de gestión con un panel de control desde el cual los clientes pueden conocer el estado de los servicios que tienen contratados y realizar informes de seguimiento, al tiempo que interactúan con los equipos responsables de cada servicio.

¿Qué valor diferencial aporta el SOC de Prosegur frente a otras opciones disponibles en el mercado?
Cómo comentaba anteriormente, Prosegur tiene un firme compromiso con la innovación y apuesta por las tecnologías y plataformas más sofisticadas. Como elementos diferenciales del SOC, destaca nuestro grupo de expertos en seguridad informática y seguridad tradicional, lo que aporta una visión diferente, más detallada, especializada y concreta a la hora de identificar riesgos y proponer soluciones. Asimismo, nuestra metodología y procedimientos de operación, fruto de más de más 35 años en el sector, y la combinación de diferentes servicios de seguridad física y lógica nos permiten ofrecer a nuestros clientes el dispositivo más adecuado ante cualquier necesidad de seguridad.

Son conscientes las empresas españolas de los riesgos que la ciberseguridad supone para su negocio? ¿Están suficientemente preparadas para hacerlos frente?
El número de delitos cibernéticos aumenta y además cada vez son más sofisticados. De hecho, según un estudio de ISACA, una de cada cinco organizaciones ha sufrido un ataque de tipo amenaza persistente avanzada (APT). Las empresas se han intentado proteger de los ataques más tradicionales mediante firewalls, antivirus, etc, pero con la aparición de los nuevos delitos cibernéticos las medidas actuales no son suficientes, y en este sentido, creemos que a las organizaciones todavía les queda camino que recorrer y queremos estar cerca de ellas en este proceso.