Más de 1.300.000 ciberincidencias gestionadas en todo el mundo en los últimos 10 años y más de 320.000 incidentes interceptados son los resultados obtenidos en los 10 años de funcionamiento del Centro de Operaciones de Seguridad (SOC) de Yarix, el centro de competencia en ciberseguridad de la compañía Var Group.
Este SOC, con una de sus sedes en España, está compuesto por salas de control dotadas de medidas de seguridad que buscan garantizar la protección de empresas e instituciones mediante una vigilancia permanente.
Desde 2020, con el aumento exponencial de los ataques de ransomware, Yarix ha gestionado más de 400 incidentes críticos, respondiendo a interrupciones operativas causadas por ciberataques a empresas fuera del SOC, y apoyando el reinicio del negocio con su servicio de Respuesta a Incidentes.
En la actualidad, el SOC, con un equipo internacional de 120 personas, 50 de ellas en la sede de España, analiza más de 2.000 eventos de seguridad al día.
El SOC Yarix de VAR Group frente a los ciberataques
En 2024, en línea con las tendencias, el equipo de análisis observó un crecimiento exponencial del total de incidentes de seguridad, que rozó la cifra de 485.000, afectando sobre todo a los sectores de Sanidad, IT e Industria: un 56% más en comparación con 2023.
También se produjo un aumento espectacular, del 169%, de los incidentes críticos.
Para apoyar al equipo humano de analistas, en diciembre de 2023 el SOC introdujo la plataforma de inteligencia artificial Egyda, desarrollada en colaboración con el área tecnológica Data Science de Var Group.
Esta solución es capaz de mapear el comportamiento de los usuarios analizando grandes cantidades de datos, para mejorar la velocidad y la precisión de las respuestas a los ataques.
Según la propia VAR Group, gracias a Egyda, los tiempos de análisis y respuesta se han reducido en un 40%.
El SOC de VAR Group es capaz de mapear el comportamiento de los usuarios analizando grandes cantidades de datos, para mejorar la velocidad y la precisión de las respuestas a los ataques
En 2024, el 52% de las alertas se gestionaron con el apoyo de esta plataforma, y una cuarta parte de ellas no requirieron intervención humana.
Mirko Gatto, responsable de ciberseguridad de Var Group, ha declarado: «Hace diez años, las ciberamenazas estaban representadas principalmente por virus y malware tradicionales; con el tiempo, hay un aumento significativo de los ataques de ransomware, phishing y violación de datos«.
Una de las amenazas emergentes más preocupantes está representada por los deepfakes, contenidos multimedia manipulados mediante inteligencia artificial para crear falsificaciones realistas.
Fundado en 2015 en Montebelluna (Italia), el SOC de Var Group inició sus actividades con el objetivo de ofrecer soluciones avanzadas de ciberseguridad.
En septiembre de 2016, se unió a FIRST (Forum of Incident Response and Security Teams), la organización mundial que reúne a equipos de respuesta a incidentes de ciberseguridad de gobiernos, empresas e instituciones educativas, consolidando su posición en el sector.
En diciembre de 2019, Yarix entró al 100% en la multinacional Var Group, constituyéndose como su centro de competencia global en ciberseguridad.
Francesca Moriani, directora general de Var Group, ha apuntado: «Hace diez años, el encuentro con Yarix marcó el inicio de una asociación estratégica que ha dado lugar a una trayectoria en ciberseguridad».
En la actualidad, el SOC de Var Group se enmarca en la senda de la internacionalización, gracias a la integración en el grupo de Wise Security, compañía española especializada en seguridad informática.
Gracias a esta ampliación, se está poniendo en marcha del modelo ‘Follow the Sun’, un concepto que reparte el trabajo entre equipos humanos que operan en diferentes husos horarios, mediante la apertura de nuevas oficinas en México y Tailandia.
