Respuesta a las amenazas de ciberseguridad en tiempo real
Inteligencia artificial, 'machine learning' y respuesta automática a incidentes son algunas tecnologías de vanguardia que se usan en el Centro de Operaciones de Ciberseguridad (SOC) de T-Systems en Madrid.
Ayudar a sus clientes a prevenir posibles ataques a sus infraestructuras de IT. Con este objetivo, T-Systems inauguró en junio del año pasado en Madrid un Centro de Operaciones de Ciberseguridad (SOC, de sus siglas inglesas). Éste está integrado en la red internacional de centros de ciberseguridad del Grupo Deutsche Telekom, formada por 14 instalaciones, de las cuales 10 están en Europa, dos en América, una en África y otra en Asia.
¿Cómo funciona y qué características tiene el SOC de Madrid? Este dispone de acceso a la información compartida por toda la red, que incluye la biblioteca de malware del grupo y un fondo de información que comprende 20 millones de muestras de código malicioso procedentes de los análisis internos. La red, coordinada desde Bonn (Alemania), detecta más de 2,5 billones de amenazas, procedentes de 3.300 fuentes; y cuenta con más de seis billones de registros de datos en los servidores DNS, evaluados en relación con ciberataques.
El SOC está equipado con las últimas tecnologías de inteligencia artificial, machine learning y respuesta automática a incidentes y sus especialistas detectan y repelen ataques y analizan el modus operandi de los atacantes con el fin de obtener información para futuras acciones maliciosas.
Además, si algún análisis despierta sospechas, ponen en marcha un procedimiento previamente definido y estructurado: los datos se aíslan, analizan, entienden y rectifican, y, cuando es necesario, se definen nuevas reglas para mejorar las medidas de seguridad.
Otra ventaja del centro es que se beneficia de la condición de Deutsche Telekom como operador mundial y de la ingente cantidad de información que procesa a diario. Esta condición permite a la red de SOC mundial de T-Systems aportar a sus clientes inteligencia de amenazas. Además, gracias a la visibilidad del tráfico de telecomunicaciones global, la compañía puede conocer los ataques que se están produciendo en otras partes del mundo y alertar con antelación a sus clientes sobre sus vulnerabilidades y las amenazas que se puedan producir. Para ello, más de 240 operadores trabajan de forma simultánea en servicio 24/7, con el objetivo de anticiparse a los ataques en red lanzados desde cualquier punto del mundo, mediante el establecimiento de diferentes medidas y protocolos.
Actualmente el SOC da servicio a organizaciones como la Oficina Federal de Seguridad de la Información de Alemania (BSI), la Asociación GSM (GSMA) la Agencia Europea de Seguridad (ENISA) o la Comisión Europea (CE).
La ciberseguridad, una apuesta de T-Systems
Tal y como desveló antes de su inauguración Osmar Polo, director general de T-Systems en Iberia, a ComputerWorld, “la ciberseguridad es una apuesta fuerte de la compañía”. Polo está convencido de que este centro ayudará a la compañía a crecer en España.
Para la empresa, “la puesta en marcha de este SOC continúa con la línea de proveer servicios de gestión de seguridad, combinando capacidades de prevención, detección y reacción, y desarrollando métodos de análisis altamente especializados que se adapten al cambiante entorno cibernético”.