El minorista de carburantes OKKO gestiona más de 400 gasolineras en Ucrania. La empresa es una infraestructura crucial para su país y sus sistemas se encuentran bajo un ataque cibernético implacable
En 2018, después del ciberataque NotPetya de alto perfil en 2017, OKKO buscó una mayor experiencia en seguridad para proteger sus redes y su empresa extendida, y para asegurar los datos de los clientes. Con un plan para crear un centro de operaciones de seguridad (SOC), OKKO buscó un socio con la capacidad y experiencia para diseñar, construir y entregar una solución completa.
"Queríamos garantizar una rápida aceleración de nuestra ciberseguridad en el menor tiempo posible y a un coste razonable", afirma Oleg Matata, director de seguridad de la información de OKKO. "El objetivo era proporcionar una visibilidad completa de los eventos relacionados con la seguridad desde todos los sistemas de información de OKKO para permitir la acción preventiva. Con la aparición constante de nuevas amenazas, necesitábamos la capacidad de entender la situación, analizar y evaluar el impacto y la relevancia, y tomar decisiones proactivas sobre las prioridades para ayudarnos a minimizar los riesgos".
Teniendo en cuenta el nivel de madurez relativamente bajo de la experiencia relacionada con el SOC en Ucrania en 2018, OKKO optó por lanzar un procedimiento de varias etapas para adquirir y construir el mejor SOC de su clase, como informa Matata: "La primera respuesta a la licitación nos mostró que, a menos que pudiéramos establecer claramente el objetivo y comprender las soluciones, no podríamos construir un SOC eficaz. A continuación, creamos una segunda licitación para encontrar una empresa que desarrollara objetivos, KPI y especificaciones técnicas detalladas para la construcción del SOC. Finalmente, para la tercera licitación, basándonos en la experiencia adquirida, pudimos establecer objetivos claros y centrarnos en el socio adecuado y la mejor solución para OKKO".
Las soluciones de IBM defienden la infraestructura crucial del país contra los ciberataques
Permite un SOC altamente escalable y resiliente
De las tres ofertas recibidas, OKKO seleccionó a IT Specialist, un Business Partner de IBM situado en Kiev, Ucrania, por su combinación de experiencia profesional y conocimiento de las soluciones IBM Security.
"IT Specialist, en colaboración con OKKO e IBM, mostró su deseo de crear el mejor centro de operaciones de seguridad de Ucrania, respaldado por un precio atractivo y la voluntad de buscar enfoques innovadores para resolver nuestros problemas", comenta Matata.
Basándose en la oferta de IT Specialist, OKKO eligió IBM Security QRadar Suite, una solución de detección y respuesta a amenazas que ofrece una gestión integrada de incidentes y eventos de seguridad (SIEM) altamente escalable con módulos adicionales preparados para nuevos retos de ciberseguridad.
"Tanto IBM como IT Specialist hicieron hincapié en la asociación y la coinnovación, en lugar de maximizar los beneficios, lo que fue una agradable sorpresa", afirma Matata. "Ambos se comprometieron a crear la mejor solución de ciberseguridad posible para OKKO, basándose en una comprensión clara del objetivo estratégico y la capacidad de avanzar hacia él, lo que nos convenció".
En dos años, OKKO y IT Specialist establecieron el nuevo SOC, ayudando a proteger toda la infraestructura de TI, incluidos los activos externos, como la conocida solución de fidelización de clientes Fishka de la empresa. El grupo OKKO incluye múltiples empresas subsidiarias, con sus propias redes y dispositivos, así como aplicaciones y servicios, todos los cuales están ahora supervisados por el equipo SOC de OKKO con la ayuda de los servicios de seguridad de IT Specialist y la suite IBM Security QRadar.
Anualmente, el sistema procesa aproximadamente 220 mil millones de eventos e identifica más de 40 000 amenazas y 17 000 incidentes, lo que representa un promedio de aproximadamente 50 incidentes por día. El SOC supervisa más de 5000 ordenadores, servidores, dispositivos de red, sistemas de información y bases de datos.
Dmytro Petrashchuk, Director de Tecnología de IT Specialist, comenta: "Estamos muy centrados en un objetivo común: desarrollar capacidades de detección de amenazas y respuesta líderes en el sector. Con IBM QRadar, IT Specialist ofrece un centro de operaciones de seguridad rentable con la máxima calidad de servicio posible".
Matata añade: "En el mundo de la ciberseguridad, la dedicación es esencial. Por ejemplo, a menudo podemos recibir una llamada alrededor de la 01:00 con respecto a una amenaza o incidente en curso. Cuando me pongo en contacto con IT Specialist, la respuesta es siempre: 'Claro, ya está el café y estamos listos para empezar', que es el tipo de colaboración que necesitamos".
Al elegir una solución híbrida y las ventajas de las licencias flexibles, OKKO ha evitado los gastos y las limitaciones del enfoque clásico de licencias de muchos productos y soluciones tradicionales de ciberseguridad puntual. Con IBM Security QRadar Suite, OKKO puede agregar licencias a medida que surgen nuevas amenazas y casos de uso, lo que garantiza un camino de crecimiento gradual que ofrece flexibilidad y rentabilidad.
"La plataforma híbrida IBM Security QRadar SIEM de IBM ofrece la mejor solución para OKKO, con una combinación superior de rendimiento, facilidad de uso, facilidad de administración y estabilidad", declara Matata. "Tenemos el privilegio de trabajar con equipos de IT Specialist e IBM increíblemente interesantes, altamente profesionales y orientados al cliente".
Desde 2022, las medidas de ciberseguridad de OKKO han sido probadas hasta el extremo. A pesar de los constantes intentos de pirateo, OKKO ha podido seguir operando y ha conseguido mantener la rentabilidad y aumentar las ventas. Cuando la empresa necesitó trasladar sus opciones de suministro a las fronteras occidentales de Ucrania en un plazo de tres meses, un proceso que normalmente podría tardar tres años, pudo trabajar con IT Specialist y la solución IBM QRadar para integrar todos los controles de ciberseguridad necesarios para permitir el cambio.
"Toda Ucrania, especialmente el sector energético, está siendo atacada. Nuestra infraestructura de TI está bajo constante ataque por parte de grupos de hackers estatales y criminales”, afirma Matata. "Gracias a los procesos que hemos integrado en el SOC, ahora tenemos la capacidad de responder y defendernos de ellos".
El programa de fidelización de clientes de OKKO, Fishka, ha atraído la atención de los ciberatacantes. Con un total de 8,5 millones de clientes registrados, 5,3 millones de descargas de aplicaciones y 2,5 millones de usuarios activos, Fishka es un objetivo muy tentador para los hackers. Permite a los clientes comprar productos de más de 20 socios principales (incluido OKKO), más de 170 tiendas en línea y obtener descuentos (Fishback) para esas compras. Además, los clientes del programa de fidelización pueden canjear el Fishback acumulado por artículos útiles o donarlos a organizaciones benéficas.
"Monitorizamos estos ataques en el SOC y ajustamos constantemente nuestras defensas para que el sistema de fidelización funcione a pesar de todo", comenta Matata. “Como resultado, nuestros clientes reciben lo más importante: confianza en la empresa y sus servicios. Con el apoyo de IBM y un especialista en TI, hemos alcanzado el nivel de ciberresiliencia que nos ayuda a minimizar la interrupción de la vida civil”.
Con cinco años de experiencia, OKKO ha desarrollado una creciente confianza y eficiencia en materia de ciberseguridad. Matata explica: “Por ejemplo, cuando lo lanzamos, investigar un incidente podía llevar una semana o incluso dos. Ahora, incluso para incidentes complejos, con la plataforma IBM QRadar se tarda solo un par de días como máximo. Y gracias a la automatización, procesamos incidentes estándar en minutos".
El siguiente paso para OKKO será explorar las oportunidades que ofrece la IA, continuando con la mejora de la seguridad y la resiliencia.
Matata concluye: “Es imposible predecir el futuro y la inestabilidad global está aumentando. Queremos estar a la altura, e incluso mejor, ir un paso por delante de delincuentes y agresores, y la IA nos ayudará en ese camino. En OKKO confiamos mucho en nuestros socios IBM e IT Specialist, ya que sus soluciones han resistido el paso del tiempo y han demostrado su eficacia en condiciones reales".
OKKO (enlace externo a ibm.com) opera una cadena de más de 400 estaciones de servicio y tiendas, cafeterías y restaurantes asociados en zonas desocupadas de Ucrania . La empresa vende productos petrolíferos al por mayor y al por menor y proporciona pruebas, almacenamiento y transporte de la calidad del combustible. OKKO también recauda fondos para los defensores de Ucrania.
Fundada en 2014, IT Specialist (enlace externo a ibm.com) ofrece un equipo de expertos técnicos altamente cualificados, experimentados y plenamente certificados. Con sede en Kiev, la empresa ofrece a más de 200 clientes servicios de seguridad, integración, infraestructura y soluciones relacionadas. El SOC de IT Specialist procesa más de dos mil millones de eventos a la semana, repele múltiples ataques complejos y gestiona hasta 500 incidentes cada día.
Legal
© Copyright IBM Corporation 2024. IBM Corporation, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, febrero de 2024.
IBM, el logotipo de IBM, ibm.com, IBM Security y QRadar son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones del mundo. Los demás nombres de productos y servicios pueden ser marcas comerciales de IBM u otras empresas. La lista actualizada de marcas comerciales de IBM está disponible en la web en "Información sobre derechos de autor y marcas comerciales" en ibm.com/legal/copyright-trademark.
La información contenida en este documento es la vigente en la fecha de su publicación original y está sujeta a cambios por parte de IBM. No todas las ofertas mencionadas en este documento están disponibles en todos los países en los que IBM está presente.
Los datos de rendimiento y ejemplos de clientes mencionados se presentan únicamente con fines ilustrativos. Los datos reales de rendimiento pueden variar en función de las configuraciones y condiciones de funcionamiento específicas. LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE "TAL CUAL ESTÁ" SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE INEXISTENCIA DE INFRACCIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.