TrickBot. Gozi. NovaLoader. BackSwap. ShadowHammer. Estos no son apodos de superhéroes o constelaciones. Son los nombres de malware, ransomware, botnets y otros ciberataques que suponen serias amenazas para las organizaciones, las infraestructuras e incluso la sociedad. Cada año surgen nuevas amenazas más complejas.
Según el informe IBM® X-Force® Threat Intelligence Index 2020, en 2019 se violaron más de 8.500 millones de registros, más de tres veces más que en 2018 año tras año. Por si eso no fuera poco, hay una escasez crónica de profesionales cualificados de seguridad de TI para combatir estas amenazas y muchas organizaciones luchan por contratar y retener talento.
La implacable combinación de las amenazas cibernéticas y la falta de trabajadores cualificados han cambiado la relación entre las organizaciones que necesitan servicios de seguridad y quiénes los prestan. Con los equipos internos de seguridad informática desbordados, las pequeñas y medianas empresas (PYMES) buscan en los proveedores de servicios gestionados soluciones de seguridad inteligentes que les ayuden a proteger sus activos digitales. En la práctica, la responsabilidad de gestionar, detectar y mitigar las amenazas se está convirtiendo en un esfuerzo colaborativo.
Por ello, cuando Excellium Services SA, con sede en Luxemburgo, lanzó su solución patentada de gestión de ciberseguridad, EyeGuard Cyber SOC, en 2013, satisfizo una necesidad urgente de servicios de seguridad rentables y escalables. Basada en la tecnología IBM® QRadar® de nueva generación de gestión de eventos e información de seguridad (SIEM), la plataforma EyeGuard permite a las organizaciones supervisar sus activos críticos en tiempo real para detectar y responder a actividades maliciosas de forma rápida y proactiva.
Al suscribirse a los servicios EyeGuard Cyber SOC, los clientes de Excellium pueden ampliar las capacidades de sus equipos de seguridad internos. Las PYMES obtienen la experiencia de los profesionales de EyeGuard que brindan servicios como monitoreo de activos avanzado y proactivo 24 horas al día, 7 días a la semana, basado en acuerdos de nivel de servicio (SLA) definidos. También identifican vulnerabilidades externas y ayudan a los clientes a desarrollar políticas y procedimientos de seguridad.
"Las violaciones de datos ocurren regularmente y la falta de recursos es un problema real", explica Christophe Bianco, cofundador y socio gerente de Excellium. "La tendencia en la ciberseguridad es que los clientes buscan socios, más que solo distribuidores de tecnología. Los clientes dicen: "Necesito que complementes mi operación, que seas una extensión de mi equipo de seguridad operativa de TI en el contexto de una necesidad de resiliencia".
Calidad mejorada
Espera mejorar la calidad de la gestión de amenazas en un 40 % mediante la formalización de los procesos de seguridad
Automatización
Acelera la autonomía de los nuevos empleados hasta un 30 % - 40 % automatizando los procedimientos de respuesta.
Pero la falta de especialistas cualificados no es solo un reto para los clientes de Excellium, sino que la propia empresa también se ha visto afectada. Desde el lanzamiento de su plataforma SOC, la empresa ha crecido de seis a más de 120 empleados. Ya es un proveedor de confianza para más de 180 organizaciones, su base de clientes está creciendo rápidamente mientras Excellium se expande a nuevos mercados y regiones.
"Dado que hay más regulaciones y digitalización, la necesidad de seguridad es enorme", dice Bianco. “Pero los recursos son escasos. Para gestionar y ofrecer más servicios a los clientes, necesitábamos aumentar nuestra eficiencia y la productividad de las personas en nuestros servicios SOC. Y para mantener nuestro crecimiento, necesitábamos desarrollar nuestras capacidades y transformar la tecnología emergente en un servicio para nuestros clientes".
Para apoyar la eficiencia y productividad de su equipo SOC y ampliar las capacidades de su ecosistema tecnológico general de seguridad, Excellium está implementando una serie de ofertas de IBM® Security®.
Una tecnología clave es la plataforma IBM® Resilient® Security Orchestrator, Automation and Response (SOAR). La plataforma automatiza las tareas relacionadas con el manejo de eventos cibernéticos, como las violaciones de datos, y orquesta a las personas, los procesos y la tecnología asociados con la respuesta a incidentes. A través de la integración con la tecnología QRadar SIEM existente de Excellium, la plataforma SOAR resiliente puede compartir datos y proporcionar planes de acción para ayudar a los equipos de SOC a responder y remediar los eventos de seguridad más rápido. También proporciona inteligencia y contexto en torno a los incidentes, dándole a Excellium la información que necesita para responder a ciberamenazas más complejas.
La compañía también utiliza la tecnología Resilient SOAR para respaldar la expansión a nuevos mercados y conectar nuevos clientes y socios con sus operaciones. A través de la plataforma, Excellium puede garantizar que todos los analistas y especialistas en seguridad sigan la misma gobernanza, procesos y metodologías, independientemente de su ubicación. De este modo, la empresa puede ofrecer un servicio coherente y de alta calidad a sus clientes cercanos y lejanos y mitigar mejor los riesgos de incumplimiento y las sanciones.
"Los clientes están generando cada vez más eventos para que los gestionemos y consideremos, por lo que necesitamos automatizar y formalizar nuestros procesos", explica Bianco. "Resilient nos permite ampliar nuestros procesos y gobierno dentro de las operaciones de nuestros socios para que podamos ofrecer servicios de forma transparente a los clientes. Con Resilient, podemos escalar más rápidamente con menos recursos".
Según un documento técnico de Enterprise Management Associates (EMA), el 99 % de los ciberataques atraviesan la red de alguna manera.Para ampliar su visibilidad de red, Excellium implementó el software IBM® QRadar Network Insights.La tecnología ayuda a los analistas a comprender mejor el tráfico de red para identificar actividades sospechosas o maliciosas en tiempo real.También proporciona un contexto de red adicional que ayuda a los analistas de seguridad a tomar decisiones decisivas de clasificación.
Por último, Excellium incorpora inteligencia de la plataforma IBM® X-Force Exchange en su oferta de servicios SOC. Con X-Force Exchange, la empresa obtiene acceso a información crítica e informes sobre los últimos incidentes y amenazas de seguridad, como direcciones IP potencialmente maliciosas.
"Constantemente buscamos tecnología adicional que podamos conectar con la capacidad SIEM de QRadar para mejorar nuestra capacidad de detectar y reaccionar ante amenazas", dice Bianco.
Con las ofertas de IBM® Security respaldando sus operaciones y EyeGuard Cyber SOC Services, Excellium está mejorando la productividad y eficiencia de sus analistas de seguridad e incorporando socios y clientes más rápidamente. También espera mejorar la calidad de su gestión de incidentes.
Excellium puede formalizar sus procesos y operaciones en todas las ubicaciones y socios para una prestación de servicios más consistente. Los equipos de SOC también tienen más contexto, información e inteligencia sobre las amenazas de seguridad, lo que les permite adaptar sus estrategias de corrección en consecuencia.
Bianco tiene grandes expectativas: "La calidad del servicio que prestamos debería aumentar significativamente porque es coherente, independientemente de quién esté en la operación en el momento de producirse un incidente. Por lo tanto, espero una mejora de al menos un 40 % en la calidad de la gestión de incidentes".
Al automatizar tareas y procesos que antes eran manuales y mundanos, los equipos de SOC de Excellium pueden centrar su tiempo en aquello para lo que fueron contratados: detectar y remediar las amenazas.
"Los clientes europeos entienden que es bastante imposible detectarlo todo", explica Bianco. “Lo que esperan es que profundicemos en la forma en que analizamos su sistema desde un enfoque basado en el riesgo. Con Resilient, podemos centrarnos más en las actividades prémium, que profundizan en analizar y profundizar en el sistema de información del cliente para abordar los grandes desafíos, como una amenaza masiva en un sistema clave".
En 2016, uno de los muchos clientes de Excellium sufrió una interrupción importante.
Bianco recuerda: "En ese momento, ya éramos su proveedor de seguridad. Detectamos y respondimos a la amenaza y limitamos su impacto en la empresa. Pero más que eso, desarrollamos e implementamos todas las capacidades para ayudarles a restaurar la producción lo más rápido posible. Y al centrarnos en la recuperación la producción, nos convertimos en un socio de confianza".
A medida que Excellium se va expandiendo a África y otros mercados, también va utilizando la tecnología Resilient para acelerar el proceso de incorporación de socios. Antes, como la empresa tenía que implantar las tecnologías necesarias e impartir formación, poner al día a un nuevo socio podía llevar varios meses. La empresa tenía que gestionar las interacciones entre los diferentes equipos para garantizar una respuesta consistente a los incidentes.
Hoy, Excellium puede conectarse con nuevos socios a través de la plataforma Resilient SOAR, lo que acelera significativamente el proceso de incorporación. "Estamos ampliando nuestro negocio a fondo en África. Desafortunadamente, no aumento la capacidad SOC a la misma velocidad que incorporo clientes", explica Bianco. "Usar Resilient es una forma de incorporar a un socio en mi operación y pedirle que siga mi proceso, mi gobierno corporativo y mi documentación, pero con su propia capacidad local. Ahora, esperamos conectarlos a nuestra operación y hacerlos operativos en menos de dos meses".
Excellium también incorpora a nuevos clientes con mayor rapidez, lo que permite al equipo de Bianco detectar amenazas más rápido. "La preocupación para nuestros clientes es una brecha en el nivel de las aplicaciones empresariales", afirma. “Pero antes nos llevaba mucho tiempo incorporar a un cliente, implementar los procesos y comenzar a detectar. Con esta tecnología, espero incorporarlos en aproximadamente la mitad del tiempo que me llevaba antes”.
En el SOC de Excellium, los nuevos empleados se vuelven más autónomos en lo que se refiere a flujos de trabajo de procesos y gobernanza con mayor velocidad; de hecho, hasta un 30 % - 40 % más rápido. Anteriormente, pasaban entre 6 y 8 meses antes de que los nuevos empleados pudieran realizar un turno por sí mismos. "Ahora, como Resilient apoya nuestros procesos, los nuevos empleados pueden instruirse más rápidamente", dice Bianco. "En un mes, un empleado puede estar operativo".
Según Bianco, IBM® Security proporciona a Excellium una ventaja competitiva sobre las empresas más grandes. "Nuestra principal diferencia en comparación con nuestros competidores es la agilidad y la proximidad", concluye.
Fundada en 2012 y con sede en Contern, Luxemburgo, IBM® Business Partner Excellium (enlace externo a ibm.com) es un proveedor líder de servicios de ciberseguridad y SOC con sólidas competencias en integración, consultoría y auditoría. Ofrece una amplia gama de servicios personalizables para organizaciones financieras, multinacionales y gubernamentales, y presta servicios a más de 180 clientes en siete países. Excellium ha ampliado sus operaciones en Bélgica, Francia, Senegal y Marruecos y emplea a más de 120 personas, incluidos 100especialistas en ciberseguridad.
Notas a pie de página
© Copyright IBM Corporation 2022 IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, junio de 2022.
IBM®, el logotipo de IBM®, ibm.com, IBM® Security, QRadar, Resilient y X-Force son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Los demás nombres de productos y servicios pueden ser marcas registradas de IBM® u otras empresas. La lista actual de las marcas comerciales de IBM® está disponible en la web en www.ibm.com/es-es/legal/copytrade.
La información contenida en este documento es la vigente en la fecha de su publicación original y está sujeta a cambios por parte de IBM. No todas las ofertas mencionadas en este documento están disponibles en todos los países en los que IBM está presente.
Los datos de rendimiento y ejemplos de clientes mencionados se presentan únicamente con fines ilustrativos. Los datos reales de rendimiento pueden variar en función de las configuraciones y condiciones de funcionamiento específicas. LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE "TAL CUAL ESTÁ" SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE INEXISTENCIA DE INFRACCIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
Declaración de buenas prácticas de seguridad: La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. Un acceso indebido puede dar lugar a la alteración, destrucción, apropiación o uso indebidos de la información o puede provocar daños o el uso indebido de sus sistemas, incluso para utilizarlos en ataques a terceros. Ningún sistema o producto informático debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad por sí solo puede ser completamente eficaz a la hora de evitar usos o accesos indebidos. Los sistemas, productos y servicios de IBM están diseñados para formar parte de un enfoque de seguridad legal y global, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más eficaz. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES O VAYAN A HACER QUE SU EMPRESA SEA INMUNE A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS.