inicio
Regístrate al boletín      Mapa del sitio Twitter Facebook Linkedin RSS
15/06/2017
El 'CyberSOC' de Deloitte, en Madrid, es uno de los grandes 'hubs' mundiales especializados en ciberseguridad de la firma. Con 150 profesionales, el centro da cobertura a clientes de Europa, Oriente Medio y África con servicios 24 horas siete días a la semana los 365 días del año

La ciberseguridad ha pasado de ser un tema tangencial para las empresas a ser un asunto prioritario en la agenda de los consejeros delegados de las compañías en apenas unos años. Episodios como el del pasado 12 de mayo, tras el ataque mundial de ransomware -software malicioso que secuestra los datos del usuario y exige un rescate, habitualmente en bitcoins-, ponen de relieve la importancia estratégica que la ciberseguridad tiene en el negocio de las empresas.

Conscientes de la necesidad de las organizaciones de contar con protección y asesoramiento en esta materia, Deloitte puso en marcha hace casi cuatro años un Centro Europeo de Ciberseguridad de Deloitte (CyberSOC) en Madrid que da servicio a la región de Europa, Oriente Medio y África (Emea).

Desde este centro, Deloitte ofrece tanto servicios de seguridad y de gestión de riesgos tecnológicos y reputacionales, como asesoramiento y consultoría y cursos de formación a empleados. Además, desde el CyberSOC controlan la seguridad de la propia firma. "Deloitte sigue siendo pionera en materia de ciberseguridad y es la única big four que dispone de un centro con estas capacidades", explica Rubén Frieiro, socio de Riesgos Tecnológicos de Deloitte.

Actualmente en el centro trabajan unos 150 empleados, que forman parte de un equipo de 300 profesionales dedicados a servicios de consultoría y de un colectivo mayor formado por unas 700 personas que se encarga de riesgos tecnológicos.

"El grueso de los empleados son ingenieros enfocados a las TIC (Tecnologías de la Información y la Comunicación), aunque también contamos con matemáticos, químicos, físicos y, en el entorno de la seguridad, profesionales orientados al hacking. Tratamos de que este tipo de profesionales, altamente cualificados, nos ayuden a entender el tipo de amenazas que se ciernen sobre las empresas y que controlamos desde el centro", explica Frieiro.

Para Adolfo Pedriza, director de operaciones del CyberSOC, el planteamiento de este centro, que se gestó en España, ha encajado "muy bien" a nivel mundial. "Se vio que el servicio técnico que ofrecemos desde aquí era escalable y podía dar servicio a muchos clientes en otros países. Actualmente existen dos grandes centros de este tipo, además del de Madrid, en Canadá e India, junto con una red de centros de inteligencia más adaptados a las capacidades de cada región, distribuidos en los distintos países en los que opera la firma, uno de ellos en Barcelona".

En cuanto a su funcionamiento, el CyberSOC ofrece servicios, bajo una propuesta 24x7 (24 horas siete días a la semana los 365 días del año), a tres niveles. En una primera fase, se monitoriza de forma constante y por turnos los sistemas de los clientes y actúan de forma inmediata en caso de alerta.

Niveles de actuación

Además, el centro cuenta con otros dos niveles: uno con empleados más especializados para tratar de resolver incidentes complejos y, en última instancia, especialistas de un solo campo -gurús- que además de resolver incidentes de todo tipo cuentan con experiencia a la hora de abordar crisis como la ocasionada por Wannacry hace casi un mes.

"Podemos trabajar en dos direcciones: clientes que requieren un análisis a priori para detectar carencias en materia de seguridad y, por otra, clientes que ya conocen sus necesidades y acuden a nosotros para que las cubramos", apuntan. Otra cuestión sobre la que los expertos inciden es la gestión de una "crisis reputacional". Y agregan: "No sólo hay que preocuparse de los ataques, también de los comentarios negativos que pueden incidir en la reputación de una empresa".

Un centro de este tipo debe estar en "constante actualización". Por eso, el CyberSOC cuenta con laboratorios donde los distintos fabricantes informáticos trabajan in situ con profesionales del centro. "El objetivo es crear una red o vínculos con las empresas que marcan tendencia en seguridad para poder tener acceso a los conocimientos del mercado y ofrecer mayor versatilidad a los clientes".

'Wannacry'

Para los expertos, evitar ataques informáticos como el que hace un mes afectó a la sede madrileña de Telefónica, a varias plantas de Renault en Francia, al gigante de mensajería estadounidense Fedex y a 16 hospitales y centros de salud en Reino Unido, entre otros, requiere importantes dosis de "concienciación". Según aseguran, "pinchar un mail puede provocar un desastre. Si bien las consecuencias se pueden acotar con actualizaciones, el eslabón de entrada no está en la empresa sino en los usuarios. Es fundamental que todos los empleados conozcan los riesgos a los que se exponen".

Por eso, desde el centro, ofrecen cursos y seminarios adaptados y realizan simulacros para sus clientes que ayudan a entender las consecuencias que puede provocar un ataque informático en las empresas. Así, por ejemplo, tras el ataque del pasado 12 de mayo por el virus conocido como ransomware, Deloitte imparte actualmente un seminario sobre Wannacry para sus clientes.

Fuente: Deloitte




2017
Todos los derechos reservados

© Gestor de contenidos Gestor de contenidos HagaClic