OptimumTIC refuerza su apuesta por la ciberseguridad preventiva con su propio SOC
El pasado enero un fabricante de software publicaba un estudio por el que 74% de las empresas en España había sufrido al menos un ciberataque en los últimos dos años; y en su Informe sobre la Cibercriminalidad 2022, el Ministerio de Interior señalaba que nuestro país registro en dicho período 374.737 ciberdelitos, esto es un 22% más que durante el año anterior.
El internet de las cosas, la inteligencia artificial, el big data, el blockchain, o la migración a la nube no han hecho más que incrementar la necesidad de protección de la infraestructura TI de cualquier empresa y organización. Las empresas se plantean cómo quieren protegerse y a qué tipo de soluciones recurrir: si a las tradicionales u otras más innovadoras de carácter preventivo, transversales e integrales, orientadas también al compliance como son las infraestructuras inteligentes de seguridad de la información, también conocidas como Security Operations Center (SOC) y que están ganando cada vez más adeptos.
Liderando esta apuesta SOC se encuentra OptimumTIC, una empresa de ciberseguridad fundada en 2009 por Rosa Ortuño Melero, que ha desarrollado una infraestructura propia con tecnología y soluciones de Palo Alto, pero con la creación de APIs propias para recoger ingestas de cualquier fuente utilizando IA. De esta manera, OptimumTIC da valor de seguridad a la información que monitorea constantemente la red y los sistemas, datos y aplicaciones de la organización o empresa cliente en busca de actividades anómalas o maliciosas, y facilitando la detección temprana de amenazas antes de que causen un daño significativo. La prevención y mitigación es el valor de esta gran solución.
Millones de logs rastreados al minuto
El SOC de OptimumTIC consiste en el establecimiento de un proceso circular basado en mejorar constantemente los sistemas de origen para reducir la superficie y los vectores de ciberataque a los que está expuesto mejorando con el aprendizaje. El SOC se alimenta de los registros y evidencias continua, lo que se conoce como logs, detectando cualquier tipo de ataque o comportamiento, sea normal o anómalo.
Esto conlleva a una reducción de las alertas y falsos positivos, agilizando la respuesta contra incidentes reales, mitigando el riesgo desde origen, e informando a los distintos equipos de infraestructuras lo que han de resolver o mejorar en medidas, y no llenando el SOC como si fuera un mero recolector de registros y logs (SIEM de ingestas).
Tal como señala la CEO y fundadora de OptimumTIC, “hay millones de registros en el tráfico de una empresa, pero lo que hace diferente al SOC de OptimumTIC es la capacidad de detectar aquellos logs anómalos que puedan comportar un riesgo de ciberseguridad”.
Entre las medidas que puede aplicar un SOC se encuentran las configuraciones de los firewalls, los sistemas de detección y prevención de intrusiones, el cifrado de datos, la autenticación de usuarios, las políticas de contraseñas seguras o la automatización de copias de seguridad, entre otros. “A partir de análisis inteligente de todos los datos, como un gran Big Data, realizamos con IA prevención y mitigación a base de comportamientos”, añade Ortuño.
Ventajas de un SOC propio frente al de terceros
El SOC de OptimumTIC se basa en cinco áreas: Detección y Respuesta; Seguridad Administrada; Cyber Risk Management; Compliance y Legal; y Analytics. Esto garantiza que las empresas puedan contar con una protección completa y adaptada a sus necesidades específicas, proporcionado además los más altos estándares de seguridad y cumplimiento de las normativas internacionales más exigentes.
La adaptación a las necesidades específicas de cada cliente es una de las características que el SOC de OptimumTIC presenta, ya que “la ciberseguridad es un proceso vivo que debe adaptarse al entorno sobre el que opera”, matiza Ortuño. En OptimumTIC “creamos nuestro SOC a partir de nuestras propias plataformas, no solo comercializando el producto de los mejores fabricantes, sino como propio, y disponiendo de una sola plataforma para recoger de manera optimizada todos los eventos y alertas”.
Un modelo propio que ya se está externalizando a algunos de sus clientes con sus propias plataformas y sin ser cautivo del operador, proveedor o fabricante. “A partir de sus plataformas pueden realizar su propio SOC inteligente y aplicando en su Data Lake, un repositorio de almacenamiento que contienen una gran cantidad de datos en bruto, lo que realmente tiene que tener y disponer para revisar comportamientos y mitigar el riesgo”, explica Andreu Potrony, responsable del Área productiva-operativa del SOC.
Un SOC orientado al Compliance
Basado inicialmente en sus propias plataformas, OptimumTIC se desarrolló a partir de soluciones de su partner de referencia Palo Alto, fabricante que les ofreció la oportunidad de disponer a partir de una solución ya internalizada la creación de ingestas, APIs propias y aplicación de un motor IA.
El resultado es un SOC optimizado, reproducible con activos propios para el cliente, quienes a partir de sus propias plataformas pueden realizar sus propios SOC, sin tener que depender de un MSP, es decir sin la participación de un Proveedor de Servicios Gestionados que reduzca el control del cliente en su gestión de activos, registros o informes. Para Ortuño, “brindando un SOC propio al cliente, facilitamos el cumplimiento en Compliance. Además la gestión de recolección de logs propios de cliente con sus activos le permite disponer de respuesta inmediata en cualquier momento”.
Con OptimumTIC se genera, además, inteligencia conforme a las bases de datos donde sus clientes realizan el cumplimiento que marca el RGPD, así como la gestión de recolección de logs propios de cliente con sus activos y alertas de cualquier anomalía real de ciberseguridad desde un enfoque transversal, legal, técnico y organizativo. “El resultado son empresas más seguras, centradas en su actividad principal y con mejora continua y avanzada “, concluye Rosa Ortuño.
Ecosistema de lujo
Entre sus clientes, OptimumTIC cuenta ya con 60 empresas punteras, algunas de ellas de hasta 10.000 empleados. Trabaja para grandes grupos farmacéuticos y de alimentación; bancos españoles, andorranos e italianos; aseguradoras nacionales e internacionales; compañías del sector eléctrico; y dentro de la moda, fabricantes de ropa nupcial.
OptimumTIC es partner certificado de los grandes fabricantes internacionales, entre ellos además de Palo Alto Networks, se encuentran otros como Fortinet, Netskope, Proofpoint, SentinelOne, Tanium, Recorded Future, Bluevoyant o de GRC OneTrust, la mayoría de origen estadounidense e israelí.
OptimumTIC está certificada al máximo nivel en ISO 27001, auditada anualmente para su SGSI completo; ENS Nivel Medio, auditada y certificada bianualmente para la completa aplicabilidad como empresa y servicios; ISO 27701, el máximo en cumplimiento y protección de datos; y recientemente ha sido certificada como la primera empresa en España en IA en la ISO 42001.
Entre los servicios que proporciona OptimumTIC, además del SOC mencionado, se encuentran la creación e implantación de medidas de prevención y mitigación de riesgos (ciberseguridad transversal), gobierno y auditorías completas, pentest, plan director de ciberseguridad, simulación de ramsomware o redteam, adecuación completa al RGPD e investigación frente a incidentes ramsomware.
