S21sec inaugura oficialmente su nueva sede en Madrid en la que se ubica su nuevo Centro de Operaciones de Seguridad (SOC). Este nuevo SOC, que cuenta con 500 metros cuadrados y más de 50 personas trabajando en él, es el más antiguo de España y uno de los más relevantes de Europa. Desde aquí se monitoriza en tiempo real toda la actividad e incidentes de ciberseguridad que suceden dentro y fuera del más, siendo más de 12.000 las ciberamenazas que se gestionan a diario.
“La realidad es que actualmente la mayoría de las compañías no están listas para lidiar contra las ciberamenazas que existen y el 56% de las empresas es improbable que puedan detectar un ataque sofisticado”, destaca Agustín Muñoz-Grandes, CEO de S21sec. “Además, las compañías están tardando más tiempo en detectar y en responder ante los incidentes de seguridad que ocurren hoy en día”.
El SOC de S21sec dispone de Servicios de Seguridad Gestionada modulares que se adaptan al nivel de madurez de cada tipo de compañía, y que pretenden mitigar sus riesgos tecnológicos dentro del marco de actuación NIST (Instituto Nacional de Estándares y Tecnología de EEUU) que se basa en identificar, proteger, detectar, responder y recuperar.
De esta manera se analiza constantemente y se recomiendan acciones preventivas para responder en tiempo a cualquier ciberamenaza. Entre las soluciones de servicios gestionados que se proporcionan desde este SOC se hallan la monitorización y gestión 7×24 de alertas e incidentes de seguridad o servicios de DFIR (Digital Forensics & Incident Response), que son los que permiten una respuesta profesional en caso de incidente grave de seguridad.
Asimismo, desde este SOC se realiza la Gestión de Vulnerabilidades, tanto desde el interior como desde el exterior de la red, identificando los equipos vulnerables y ayudando a corregir los problemas antes de que sean aprovechados por los criminales, así como Gestión de los dispositivos de Seguridad, aportando enriquecimiento de fuentes y monitorización y gestión desde el punto de vista de Seguridad.
Otros de los servicios del SOC son EDR – Endpoint Detection & Response, para poder detectar amenazas en los puestos finales y servidores, instalando un agente de monitorización supervisado y gestionado 7×24 desde el SOC. Y, por último, se realiza una completa Vigilancia Digital, para poder monitorizar fugas de información y amenazas específicas contra la compañía, su marca, o sus directivos en Redes Sociales, Deep web y Dark Web.
S21sec es una de las mayores empresas de servicios de ciberseguridad de Europa, la primera en tener un SOC (Security Operation Center) para servicio a clientes en 2006, y la primera en contar con la certificación CERT en 2009.
Red Team y un Blue Team
Dada la influencia del mundo militar sobre todo lo relativo a la ciberseguridad, y la incorporación de conceptos como ciberguerra, o ciberespacio, se agregó también el vocabulario utilizado para la definición de los equipos destinados a participar en las simulaciones de ataques con la terminología de Red Team, o equipo atacante, y de Blue Team, o equipo defensor.
S21sec ha simulado, durante la inauguración de su SOC, una demostración de cómo trabajan estos equipos y cómo se podría desarrollar y combatir un ataque real contra un alto directivo o personalidad influyente de una compañía.
“No son muchas las compañías que cuentan hoy en día en Europa con los avanzados servicios de ciberseguridad que aporta un Red Team”, subraya Jorge Hurtado, vicepresidente de Servicios Gestionados de S21sec. “Ver cómo realizan sus labores esos equipos y cómo se ejecuta y desarrolla un ataque real es una oportunidad extraordinaria para dimensionar su importancia”.
Y concluye: “Estamos expuestos a un abrumador número de ciberamenazas. Cuánto más importante es un directivo, un político, una institución o compañía, los riesgos se multiplican y es necesario tener un plan de ciberseguridad en marcha para frenar sus posibles consecuencias”.