En Suecia, las leyes de ciberseguridad aumentadas dejaron a las organizaciones del sector público luchando por elevar sus perfiles de seguridad de TI. Atea, un proveedor líder de infraestructura de TI, utilizó la plataforma de IBM de gestión de eventos e información de seguridad (SIEM) de QRadar para crear soluciones para centros de operaciones de seguridad (SOC) que se pueden implementar y ajustar en menos de seis meses, lo que mejora el tiempo de creación de valor en más de un año.
Con el aumento de los ciberataques contra infraestructuras críticas, la Unión Europea (UE) ha aumentado los requisitos de seguridad, lo que ha dejado a las pequeñas y medianas empresas luchando por mejorar sus perfiles de seguridad.
Atea creó una plataforma basada en la solución SIEM de QRadar para ayudar a las organizaciones pequeñas y medianas a satisfacer las crecientes demandas de ciberseguridad e implementar de forma rápida SOC a nivel local ("on premises") o desde su centro de datos certificado.
Los ciberataques dirigidos a servicios públicos esenciales, como el suministro de electricidad y agua, están creciendo con una frecuencia alarmante. Las empresas públicas que prestan estos servicios suelen ser las más vulnerables. Si los departamentos de seguridad de TI carecen de las herramientas, el tiempo y la experiencia en seguridad necesarios para gestionar de manera eficaz las amenazas, los incidentes pueden pasar desapercibidos y suponer graves riesgos para la comunidad.
Todos los días, los delincuentes cibernéticos se infiltran en redes de todo el mundo con métodos cada vez más sofisticados; de hecho, acceder a una red con credenciales comprometidas fue la principal táctica utilizada por los piratas informáticos en las filtraciones de datos durante el último año¹ (PDF, enlace externo a ibm.com), y el 53 por ciento de las organizaciones han experimentado una amenaza interna en los últimos 12 meses. Dado que más del 99 por ciento de los ataques dejan rastros en la red³ (PDF, enlace externo a ibm.com), todas las empresas requieren herramientas de seguridad superiores que puedan detectar, analizar y responder a las amenazas en tiempo real.
Atea, el principal proveedor de infraestructura y servicios de TI en Suecia, vio la necesidad que existía en el mercado de garantizar que las pequeñas y medianas organizaciones, en particular las empresas del sector público, tuvieran acceso a herramientas de seguridad que pudieran detectar ataques maliciosos. Ante los mayores requisitos exigidos por la directiva sobre seguridad de las redes y de la información de la UE, los proveedores de servicios críticos en los sectores de energía, transporte, banca, finanzas, atención sanitaria, suministro de agua e infraestructuras digitales necesitaban proteger mejor a las personas y los recursos esenciales mediante la mejora de la seguridad informática.
Atea eligió la solución SIEM de QRadar como base de su SOC como plataforma de servicios por sus herramientas superiores para la detección de incidentes y la respuesta a amenazas avanzadas y desconocidas. Utilizando las capacidades listas para usar de la solución SIEM de QRadar para la integración y la automatización, Atea puede implementar y ajustar con rapidez un SOC para un cliente, ya sea a nivel local (on premises) o en el centro de datos certificado de la empresa. Con una plantilla de 30 expertos en seguridad sumamente calificados, los clientes de Atea se benefician de la supervisión permanente de sus entornos y reciben orientación para fortalecer sus posturas de seguridad continuamente.
“La mayoría de nuestros clientes nunca habían tenido la capacidad de contar con un buen sistema de detección de incidentes”, dice Gustav Rydmark, ingeniero de servicios de seguridad gestionados de Atea. “Una de las razones principales por las que elegimos QRadar para nuestra solución SOC es que puede llevar a un cliente desde la ausencia de seguridad operativa a tener una postura de seguridad muy madura utilizando la misma plataforma”.
La solución de Atea ofrece competencias integradas de análisis de tráfico de red en QRadar para ayudar a los clientes a analizar los datos de la red en tiempo real con el fin de detectar y responder rápidamente a los ataques de malware, las amenazas internas y las campañas de phishing. La solución IBM QRadar User Behavior Analytics (UBA) proporciona a los clientes una mayor visibilidad de sus entornos de TI. La herramienta UBA utiliza el aprendizaje automático para analizar el comportamiento de los usuarios, realizar un seguimiento de las actividades sospechosas y detectar posibles incidentes, por ejemplo, amenazas internas, como usuarios que acceden a la red desde una ubicación no utilizada anteriormente o un usuario que realiza funciones laborales que están fuera de su función.
Atea anticipa la incorporación de tecnologías de IA como aprendizaje automático, procesamiento cognitivo y de lenguaje natural para permitir que los analistas respondan a las amenazas con mayor confianza, coherencia y velocidad. La solución IBM QRadar Advisor with Watson utiliza la automatización para tareas habituales de SOC y proporciona comentarios prácticos a los analistas para ayudar a reducir el tiempo de investigación de los incidentes de días y semanas a minutos u horas.
Con la solución SIEM de QRadar, Atea obtuvo la capacidad de implementar y ajustar una solución SOC para un cliente en menos de seis meses, lo que mejoró el tiempo de creación de valor en más de un año. Atea puede ofrecer una solución rentable a los clientes, aprovechando las capacidades listas para usar de integración y automatización que ofrece SIEM de QRadar para ayudar a los clientes a limpiar sus entornos y desarrollar continuamente medios avanzados de detección y respuesta.
Con el 70 % de sus clientes en el sector público, Atea satisface una necesidad crítica en Suecia al ayudar a garantizar la protección de las organizaciones que prestan servicios esenciales.
"El SOC como servicio de Atea no tiene que ver solo con el cumplimiento normativo", dice Albin Zuccato, jefe de ciberseguridad en Atea. "Se trata de responsabilidad social. Atea es un gran proveedor de soluciones informáticas en el sector público y privado, y eso conlleva responsabilidad. Creamos la solución para que sea accesible para clientes de todos los tamaños, a un costo razonable".
Atea (enlace externo a ibm.com) es el líder del mercado en infraestructura de TI para empresas y organizaciones del sector público en los estados nórdicos y bálticos de Europa. La empresa tiene 7.400 empleados y 4.000 consultores ubicados en 87 oficinas en Suecia, Noruega, Dinamarca, Finlandia, Lituania, Letonia y Estonia. El compromiso de Atea es crear un futuro sustentable para los clientes y la comunidad en general.
© Copyright IBM Corporation 2019. IBM Corporation, IBM security, New orchard road, Armonk, NY 10504
Producido en los Estados Unidos de América, mayo de 2019.
IBM, el logotipo de IBM, ibm.com, QRadar y Watson son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Puede consultar una lista actual de marcas comerciales de IBM en la web, en “Información sobre derechos de autor y marcas registradas” en ibm.com/legal/copyright-trademark.
Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los datos de rendimiento y los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”, SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS LAS GARANTÍAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.
El cliente es responsable de garantizar el cumplimiento de las leyes y regulaciones que le sean aplicables. IBM no brinda asesoría legal ni declara que sus servicios o productos garantizarán que el cliente cumpla con cualquier ley o regulación.
Declaración de buenas prácticas de seguridad. La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. El acceso inadecuado puede resultar en la alteración, destrucción, apropiación indebida o mal uso de la información o puede resultar en daños o mal uso de sus sistemas, incluso para su uso en ataques a otros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebido. Los sistemas, productos y servicios de IBM están diseñados para ser parte de un enfoque de seguridad legal e integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más efectivos. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS, NI QUE VAYAN A HACER QUE SU EMPRESA SEA INMUNE A DICHA CONDUCTA.