TrickBot. Gozi. NovaLoader. BackSwap. ShadowHammer. Estos no son nombres de superhéroes o constelaciones. Son los nombres de malware, ransomware, botnets y otros ciberataques que suponen graves amenazas para las organizaciones, las infraestructuras e incluso la sociedad. Y cada año surgen amenazas nuevas y más complejas.
Según el informe de IBM® X-Force® Threat Intelligence Index del 2020, en 2019 se vulneraron más de 8,5 mil millones de registros, más del triple que en 2018 en términos interanuales. Para empeorar las cosas, existe una escasez crónica de profesionales de seguridad informática calificados para combatir estas amenazas, y muchas organizaciones luchan por contratar y retener a los talentos.
La combinación de la implacabilidad de las ciberamenazas y la falta de trabajadores calificados ha cambiado la relación entre las organizaciones que necesitan servicios de seguridad y las que los prestan. Con los equipos internos de seguridad informática desbordados, las pequeñas y medianas empresas (PYMES) buscan en los proveedores de servicios gestionados soluciones de seguridad inteligentes que les ayuden a proteger sus activos digitales. En efecto, la responsabilidad de gestionar, detectar y reducir las amenazas se está convirtiendo en un esfuerzo de colaboración.
Por eso, cuando Excellium Services SA, con sede en Luxemburgo, lanzó en 2013 su solución propia de gestión de la ciberseguridad, EyeGuard Cyber SOC, cubrió una necesidad urgente de servicios de seguridad rentables y escalables. Basado en la nueva generación de tecnologías de la información de seguridad y gestión de eventos (SIEM) de IBM QRadar®, la plataforma EyeGuard permite a las organizaciones supervisar sus activos críticos en tiempo real para poder detectar y responder a las actividades maliciosas de forma rápida y proactiva.
Al suscribirse a EyeGuard Cyber SOC Services, los clientes de Excellium pueden ampliar las capacidades de sus equipos de seguridad internos. Las PYMES obtienen la experiencia de los profesionales de EyeGuard que proporcionan servicios como la monitorización avanzada y proactiva de activos 24x7 basada en los acuerdos de nivel de servicio (SLA) definidos. También identifican vulnerabilidades externas y ayudan a los clientes a desarrollar políticas y procedimientos de seguridad.
“Las filtraciones de datos se producen con regularidad, y la falta de recursos es un problema real”, explica Christophe Bianco, cofundador y socio director de Excellium. “Así que la tendencia en ciberseguridad es que los clientes buscan socios, más que simples revendedores de tecnología. Los clientes afirman: necesito que complemente mis operaciones, que sea una extensión de mi equipo de seguridad operativa de TI en el contexto de una necesidad de resiliencia”.
Mayor calidad
Se espera mejorar la calidad de la gestión de amenazas en un 40 % formalizando los procesos de seguridad.
Automation
Acelera la autonomía de los nuevos empleados hasta un 30 % a 40 % automatizando los procedimientos de respuesta.
Pero la falta de especialistas calificados no es solo un reto para los clientes de Excellium, sino que la propia empresa también se ha visto afectada. Desde el lanzamiento de la plataforma del centro de operaciones de seguridad (SOC), la empresa ha pasado de seis a más de 120 empleados. Excellium, que ya es un proveedor de confianza para más de 180 organizaciones, está ampliando rápidamente su cartera de clientes al mismo tiempo que se expande a nuevos mercados y regiones.
“Como hay más normativas y digitalización, la necesidad de seguridad es enorme”, afirma Bianco. “Pero los recursos son escasos. Para poder gestionar y prestar más servicios a los clientes, necesitábamos aumentar nuestra eficiencia y la productividad del personal de nuestros servicios del SOC. Y para mantener nuestro crecimiento, necesitábamos desarrollar nuestras capacidades y transformar la tecnología emergente en un servicio para nuestros clientes”.
Para respaldar la eficiencia y la productividad del equipo del SOC y ampliar las capacidades de su ecosistema tecnológico de seguridad general, Excellium está implementando una serie de ofertas de IBM Security®.
Una tecnología clave es la plataforma IBM Resilient® de orquestación, automatización y respuesta de seguridad (SOAR). La plataforma automatiza las tareas relacionadas con la gestión de incidentes cibernéticos, como la filtración de datos, y orquesta a las personas, los procesos y la tecnología asociados a la respuesta a incidentes. A través de la integración con la tecnología QRadar SIEM de Excellium, la plataforma Resilient SOAR puede compartir datos y proporcionar planes de acción para ayudar a los equipos del SOC a responder y solucionar los eventos de seguridad más rápidamente. También proporciona inteligencia y contexto en torno a los incidentes, lo que brinda a Excellium la información que necesita para responder a ciberamenazas más complejas.
La empresa también utiliza la tecnología Resilient SOAR para apoyar la expansión a nuevos mercados y conectar nuevos clientes y socios a sus operaciones. A través de la plataforma, Excellium puede garantizar mejor que todos los analistas y especialistas en seguridad sigan la misma gestión, procesos y metodologías, independientemente de su ubicación. De este modo, la empresa puede ofrecer un servicio coherente y de alta calidad a sus clientes cercanos y lejanos y reducir mejor los riesgos de incumplimiento y las sanciones.
“Los clientes generan cada vez más eventos que debemos gestionar y tener en cuenta, por lo que necesitamos automatizar y formalizar nuestros procesos”, explica Bianco. “Resilient nos permite ampliar nuestros procesos y gestión dentro de las operaciones de nuestros socios para que podamos prestar servicios de forma transparente a los clientes. Con Resilient, podemos escalar más rápidamente con menos recursos”.
Según un informe técnico de Asociados de Gestión Empresarial (EMA), el 99% de los ciberataques atraviesan la red de alguna manera. Para ampliar la visibilidad de su red, Excellium implementó el software IBM QRadar Network Insights. La tecnología ayuda a los analistas a comprender mejor el tráfico de la red para identificar actividades sospechosas o maliciosas en tiempo real.También proporciona un contexto de red adicional que ayuda a los analistas de seguridad a tomar decisiones de intervención decisivas.
Por último, Excellium incorpora inteligencia de la plataforma IBM X-Force Exchange a su oferta de servicios del SOC. Con X-Force Exchange, la empresa obtiene acceso a información esencial e informes sobre los últimos incidentes y amenazas de seguridad, como direcciones IP potencialmente maliciosas.
“Siempre estamos buscando tecnología adicional que podamos incorporar a la función SIEM de QRadar para mejorar nuestra capacidad de detección y reacción ante las amenazas”, afirma Bianco.
Gracias a las ofertas de IBM Security que respaldan sus operaciones y a EyeGuard Cyber SOC Services, Excellium está mejorando la productividad y la eficiencia de sus analistas de seguridad y está incorporando socios y clientes con mayor rapidez. También espera mejorar la calidad de su gestión de incidentes.
Excellium puede formalizar sus procesos y operaciones en todos los emplazamientos y socios para ofrecer un servicio más consistente. Los equipos del SOC también disponen de más contexto, información e inteligencia sobre las amenazas a la seguridad, lo que les permite adaptar sus estrategias de corrección en consecuencia.
Bianco tiene grandes expectativas: “La calidad del servicio que prestamos debería aumentar significativamente porque es consistente, independientemente de quién esté trabajando en el momento de un incidente. Así que espero una mejora de al menos el 40 % en la calidad de la gestión de incidentes”.
Al automatizar tareas y procesos que antes eran manuales y rutinarios, los equipos del SOC de Excellium pueden centrar su tiempo en aquello para lo que fueron contratados: detectar y solucionar amenazas.
“Los clientes de Europa entienden que es imposible detectarlo todo”, explica Bianco. “Lo que esperan es que profundicemos en la forma de examinar su sistema desde un enfoque basado en el riesgo. Con Resilient, podemos centrarnos más en las actividades principales: profundizar en el análisis y en el sistema de información del cliente para enfocarnos en los grandes retos, como una amenaza masiva en un sistema clave”.
En 2016, uno de los muchos clientes de Excellium se enfrentó a una importante interrupción del servicio.
Bianco recuerda: “En aquel momento, ya éramos su proveedor de seguridad. Detectamos y respondimos a la amenaza, y limitamos su impacto en la empresa. Pero, además, desarrollamos y desplegamos todas las capacidades para ayudarles a restablecer la producción lo antes posible. Y al centrarnos en restaurar la producción, nos convertimos en un socio de confianza”.
A medida que Excellium se expande por África y otros mercados, también utiliza la tecnología de Resilient para agilizar el proceso de incorporación de socios. Antes, como la empresa tenía que implementar las tecnologías necesarias y realizar capacitaciones, poner al día a un nuevo socio podía llevar varios meses. La empresa tendría entonces que gestionar las interacciones entre los distintos equipos para garantizar una respuesta consistente a los incidentes.
En la actualidad, Excellium puede conectar con nuevos socios a través de la plataforma Resilient SOAR, lo que acelera considerablemente el proceso de incorporación. “Estamos expandiendo nuestro negocio a gran escala en África. Lamentablemente, no estoy aumentando mi capacidad del SOC al mismo ritmo que incorporo clientes”, explica Bianco. “Utilizar Resilient es una forma de incorporar a un socio a mis operaciones y hacer que siga mi proceso, mi gestión y mi documentación, pero con su propia capacidad local. Ahora esperamos poder conectarlos a nuestras operaciones y hacerlos operativos en menos de dos meses”.
Excellium también incorpora nuevos clientes con mayor rapidez, lo que permite al equipo de Bianco detectar las amenazas más rápido. “La preocupación de nuestros clientes es una vulneración a nivel de aplicación empresarial”, afirma. “Pero antes tardábamos mucho en incorporar a un cliente, poner en marcha los procesos y comenzar a detectar. Con esta tecnología, espero incorporarlos en aproximadamente la mitad del tiempo que solía tomar”.
En el SOC de Excellium, los nuevos empleados son rápidamente más autónomos en lo que respecta a los flujos de trabajo de los procesos y la gestión; de hecho, hasta un 30 % a 40 % más rápido. Antes, los nuevos empleados tardaban entre 6 y 8 meses en poder realizar un turno por sí solos. “Ahora, gracias a que Resilient respalda nuestros procesos, los nuevos empleados pueden recibir orientación más rápidamente”, afirma Bianco. “En un mes, un empleado puede ser operativo”.
Según Bianco, IBM Security proporciona a Excellium una ventaja competitiva frente a empresas más grandes. “Nuestra principal diferencia con respecto a nuestros competidores es la agilidad y la proximidad”, concluye.
Fundada en 2012 y con sede en Contern, Luxemburgo, IBM Business Partner Excellium (enlace externo a ibm.com) es un proveedor líder de servicios de ciberseguridad y del SOC con sólidas funciones en integración, consultoría y auditoría. Ofrece una amplia variedad de servicios personalizables para organizaciones financieras, multinacionales y gubernamentales, y atiende a más de 180 clientes en siete países. Excellium ha ampliado sus operaciones en Bélgica, Francia, Senegal y Marruecos, y emplea a más de 120 personas, incluidos 100 especialistas en ciberseguridad.
Notas de pie de página
© Copyright IBM Corporation 2022. IBM Corporation, IBM security, New orchard road, Armonk, NY 10504
Producido en los Estados Unidos de América, junio de 2022.
IBM, el logotipo de IBM, ibm.com, IBM Security, QRadar, Resilient y X-Force son marcas comerciales de International Business Machines Corp., registradas en diversas jurisdicciones de todo mundo. Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Puede consultar una lista actualizada de las marcas comerciales de IBM en www.ibm.com/mx-es/legal/copytrade.
Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los datos de rendimiento y los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”, SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS LAS GARANTÍAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.
Declaración de buenas prácticas de seguridad. La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. El acceso inadecuado puede resultar en la alteración, destrucción, apropiación indebida o mal uso de la información o puede resultar en daños o mal uso de sus sistemas, incluso para su uso en ataques a otros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebido. Los sistemas, productos y servicios de IBM están diseñados para ser parte de un enfoque de seguridad legal e integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más efectivos. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS, NI QUE VAYAN A HACER QUE SU EMPRESA SEA INMUNE A DICHA CONDUCTA.