Hace un año Prosegur decidió lanzarse en el negocio de la ciberseguridad. No fue una decisión de un día, se trata de un servicio que llevan trabajando desde hace años, mejorando sus características. Al frente de esta iniciativa se encuentra Isaac Gutierrez, director de la línea de Ciberseguridad de Prosegur, que dirige el equipo del SOC, formado por casi 50 profesionales que trabajan 24 horas al día 7 días a la semana.

SmartCIO: Según el informe de ENISA, el 2014 fue el año de las «violaciones de datos» ¿Es esta «la mejor» época para empezar en el negocio de la ciberseguridad?

Isaac Gutierrez: Durante los últimos años, el ciberespacio se ha convertido en un intangible que no concibe límites físicos ni temporales y en el que a diario navegan millones de usuarios. La aparición de las redes sociales ha cambiado nuestra manera de relacionarnos y un número creciente de empresas ya realiza gran parte de sus operaciones de forma online.

Este desarrollo tecnológico, unido a la mayor complejidad e integración de los sistemas de información, genera numerosas formas de ciberdelitos capaces de vulnerar la integridad de los sistemas informáticos y la información que en éstos almacenan, organizaciones y empresas. A su vez, las amenazas son cada vez más heterogéneas, ganan en complejidad y evolucionan con gran rapidez.

En este contexto, la ciberdelincuencia exige soluciones de seguridad cada vez más sofisticadas capaces de reducir los riesgos y proteger la confidencialidad de las informaciones que se mueven en la red. Los retos en materia de ciberseguridad son cada vez mayores y, a su vez, indispensables para que se produzca esta transformación digital.

SmartCIO: Vuestro SOC se divide en tres áreas, seguridad interna, seguridad lógica y servicios para la seguridad en el ciberespacio ¿Podría hablarnos un poco más de en qué consiste cada una?

Isaac Gutierrez: Así es, desde nuestros centros globales de operaciones de seguridad, SOC (Security Operation Center), ofrecemos tres bloques de servicios, relacionados con la seguridad interna, como son los servicios de seguridad lógica, y servicios dirigidos a la seguridad en el ciberespacio como son la vigilancia digital y ciberinteligencia.

La seguridad lógica consiste en los servicios de seguridad de la información más tradicionales, que tratan de minimizar los riesgos de seguridad, así como las vulnerabilidades de los sistemas y proteger la información y los activos más importantes. Contamos con servicios de seguridad gestionada:

– Monitorización y correlación, que incluye la prevención, la identificación y la respuesta ante incidentes de seguridad en tiempo real, con un servicio de alertas para actuar según el procedimiento acordado, en el mismo instante de producirse la incidencia.

– Operación de seguridad: Desde esta solución trabajamos para aumentar la protección de la información y las infraestructuras, simplificar el cumplimiento normativo,  mejorar  los acuerdos de niveles de servicio, y reducir los costes y así garantizar un buen servicio a la organización.

– Seguridad de aplicaciones: Disponemos de soluciones para poder evaluar el nivel de riesgo y seguridad de la aplicación simulando “ataques controlados” y elaborando un plan de acción para mitigar los riesgos identificados. También hemos desarrollado una solución para analizar la seguridad de aplicaciones móviles. Además, contamos con la posibilidad de analizar el código fuente.

– Gestión de vulnerabilidades: Realizamos diferentes tipos de tests y auditorías de infraestructuras (penetration testing, hacking gestionado, hacking on demand).

Por otro lado, la vigilancia digital es la monitorización continua de fuentes abiertas en Internet, distintas webs, foros, blogs o redes sociales, para buscar cualquier dato o noticia que pueda suponer una amenaza contra la empresa, con el fin de realizar la detección temprana y poder recomendar acciones preventivas. Este servicio es complementario a los servicios de vigilancia tradicional.

Por último, la ciberinteligencia supone un paso más allá de la vigilancia digital, monitorizamos lo que se conoce como la Deep Web con el objetivo de prevenir la fuga de información e identificar cualquier información sensible publicada. En relación a la protección frente al fraude, Prosegur cuenta con un equipo de especialistas capaces de eliminar sitios web fraudulentos vinculados a una organización, actuar frente a botnets, phising, cybersquatting, malware o cualquier otro tipo de delito cibernético que suponga un riesgo para cualquier empresa.

SmartCIO: ¿Cuánto tiempo lleva preparándose el SOC de Prosegur? ¿Con cuántos profesionales contáis?

Isaac Gutierrez: La Compañía lleva varios años trabajando en una oferta de servicios de ciberseguridad fruto del compromiso de Prosegur con la innovación y una oferta integral que redunda en una mejor protección de sus clientes. Una vez desarrolladas nuestras soluciones y comprobando su solidez, hace un año, lanzamos nuestro centro global de operaciones, SOC, con el que empezar a atender las demandas de seguridad digital para nuestros clientes.

Este centro de operaciones, que da servicio tanto a nivel nacional como internacional, cuenta con los sistemas de seguridad más avanzados y está formado actualmente por casi 50 profesionales que trabajan en modalidad 24×7 en tres niveles distintos de operación. Este equipo posee un conocimiento técnico profundo y un amplio rango de capacidades, puesto que, además de tener experiencia en el ámbito de la seguridad de la información, dispone también de conocimientos derivados del mundo de la seguridad tradicional.

El SOC cuenta asimismo con una plataforma tecnológica que integra la tecnología más avanzada. En el ámbito de la seguridad lógica, nos hemos apoyado en sistemas SIEM (System Information and Event Management), lo que nos permite la monitorización y correlación de eventos de seguridad de diferentes fuentes con el objetivo de identificar situaciones anómalas y herramientas de Vulnerability Management, herramientas de gestión de vulnerabilidades.

Para los servicios de vigilancia digital y ciberinteligencia hemos implantado soluciones desarrolladas internamente por Prosegur. También disponemos de un portal donde proporcionamos un único punto de gestión, que cuenta con un panel de control desde el cual los clientes pueden conocer el estado de los servicios que tienen contratados y realizar los informes que crean necesarios para su seguimiento, al mismo tiempo que interactúan con los equipos responsables de cada servicio.

SmartCIO: ¿Por qué un SOC y no un servicio convencional como un software?

Isaac Gutierrez: Los delitos informáticos no son nuevos, pero como ya comentamos anteriormente, la aparición de sistemas de información más sofisticados, la revolución digital que lleva consigo una mayor transmisión de datos personales, unido a que los incidentes pueden llegar desde cualquier parte del mundo, ha provocado un aumento de los delitos en la red.

Las empresas, tradicionalmente, se han intentado proteger de los ataques más tradicionales, a través de diferentes componentes: firewalls, antivirus, etc., herramientas que sirven, en esencia, para defenderse contra amenazas más comunes. Sin embargo, con la aparición de los nuevos delitos cibernéticos, las medidas actuales son insuficientes y requieren de soluciones más complejas y de colaboración. Desde el SOC, podemos complementar las capacidades y servicios que tienen las propias compañías, ya que no sólo ofrecemos herramientas, sino que además aportamos nuestro conocimiento y experiencia en seguridad de casi cuatro décadas.

SmartCIO: ¿Cuál ha sido la aceptación de este nuevo servicio en el mercado? ¿Cuáles son vuestras perspectivas de negocio?

Isaac Gutierrez: La aceptación ha sido muy buena, tanto en España como en Colombia y Paraguay, mercados en los que actualmente la compañía comercializa los servicios de ciberseguridad.

Nuestra apuesta es  conseguir que, en el medio plazo, Prosegur se posicione entre las 10 primeras empresas a nivel mundial en el campo de la ciberseguridad.

SmartCIO: ¿Amenazas claves para el 2015?

Isaac Gutierrez: La seguridad de la información en la nube, los dispositivos móviles, la privacidad de la información y las amenazas provenientes del ciberespacio -phising o cybersquatting, entre otros- serán algunas de las materias en las que será necesario poner un mayor foco.

Tampoco nos podemos olvidar de las últimas tendencias que estamos experimentando. El Internet de las cosas (IoT), los nuevos métodos de pagos digitales en móviles y las tarjetas ‘contactless’, basados en tecnología NFC (Near Field Communications), son ya una revolución que afecta a nuestra manera de hacer las cosas. Este cambio de paradigma, también, incide en la seguridad en los puntos de venta y comercios, lo que a su vez, plantea interesantes desafíos en el ámbito de la ciberseguridad a los que dar respuesta.