El minorista de combustible OKKO opera más de 400 estaciones de servicio en Ucrania. La compañía es una infraestructura crítica para su país, y se encuentra con que sus sistemas son objeto de un ataque cibernético implacable
En 2018, luego del ataque cibernético de alto perfil de NotPetya en 2017, OKKO buscó una mayor experiencia en seguridad para proteger sus redes y su compañía en conjunto, así como para proteger los datos de los clientes. Con un plan para crear un centro de operaciones de seguridad (SOC), OKKO buscó un socio con capacidad y la experiencia para diseñar, construir y entregar una solución completa.
"Queríamos asegurar una aceleración rápida de nuestra ciberseguridad en el menor tiempo posible y a un costo razonable", afirma Oleg Matata, Director de Seguridad de la Información de OKKO. "El objetivo era dar una visibilidad completa a los eventos relacionados con la seguridad de todos los sistemas de información de OKKO, para posibilitar una acción preventiva. Con la constante aparición de nuevas amenazas, necesitábamos la capacidad de comprender la situación, analizar y evaluar el impacto y la relevancia, y tomar decisiones proactivas sobre las prioridades para ayudarnos a minimizar los riesgos".
Teniendo en cuenta el nivel de madurez relativamente bajo de la experiencia relacionada con el SOC en Ucrania en 2018, OKKO optó por lanzar un procedimiento de varias etapas para adquirir y construir el mejor SOC en su clase, como informa el Sr. Matata: "La primera respuesta a la licitación nos mostró que, a menos que pudiéramos establecer claramente el objetivo y entender las soluciones, no podríamos construir un SOC eficaz. Luego, lanzamos una segunda licitación para encontrar una compañía que estableciera objetivos, KPI y especificaciones técnicas detalladas para la construcción del SOC. Finalmente, para la tercera licitación, basándonos en la experiencia adquirida, pudimos establecer objetivos claros y dar con el socio adecuado y la mejor solución para OKKO".
Las soluciones de IBM defienden la infraestructura crítica del país contra los ataques cibernéticos
Habilita un SOC altamente escalable y resiliente
De las tres ofertas recibidas, OKKO seleccionó a IT Specialist, un socio de negocios de IBM ubicado en Kiev, Ucrania, por su combinación de experiencia profesional y conocimiento de las soluciones deIBM Security.
"IT Specialist, en colaboración con OKKO e IBM, manifestó el deseo de crear el mejor centro de operaciones de seguridad en Ucrania, apoyado en un precio atractivo y la voluntad de buscar enfoques innovadores para resolver nuestros problemas", comenta el Sr. Matata.
Basado en la oferta de IT Specialist, OKKO eligió la IBM Security QRadar® Suite, una solución de detección y respuesta a amenazas que ofrece una gestión integrada de incidentes y eventos de seguridad (SIEM) altamente escalable con módulos adicionales preparados para nuevos retos de ciberseguridad.
"IBM y IT Specialist enfatizaron la asociación y la coinnovación, en lugar de maximizar las ganancias, lo cual fue una sorpresa agradable", dice el Sr. Matata. "Ambos estaban comprometidos a crear la mejor solución de ciberseguridad posible para OKKO, basada en una comprensión clara del objetivo estratégico y la capacidad de avanzar hacia él; eso nos convenció".
En dos años, OKKO y IT Specialist establecieron el nuevo SOC, ayudando a proteger toda la infraestructura informática, incluidos los activos de cara al exterior, como la conocida solución de fidelización de clientes Fishka de la compañía. El grupo OKKO incluye múltiples compañías subsidiarias, con sus propias redes y dispositivos, así como aplicaciones y servicios, todos los cuales son ahora supervisados por el equipo SOC de OKKO con la ayuda de los servicios de seguridad de IT Specialist y la suite IBM Security QRadar.
Anualmente, el sistema procesa alrededor de 220 000 millones de eventos e identifica más de 40 000 amenazas y 17 000 incidentes, un promedio de aproximadamente 50 incidentes por día. El SOC supervisa más de 5 000 computadoras, servidores, dispositivos de red, sistemas de información y bases de datos.
Dmytro Petrashchuk, director de tecnología de IT Specialist, comenta: "Estamos muy centrados en un objetivo común: desarrollar capacidades de detección y respuesta a amenazas líderes en el sector. Con IBM QRadar, IT Specialist está ofreciendo un centro de operaciones de seguridad rentable y con la mayor calidad de servicio posible”.
El Sr. Matata agrega: “En el mundo de la ciberseguridad, la dedicación es esencial. Por ejemplo, a menudo podríamos recibir una llamada alrededor de la 01:00 en relación con una amenaza o incidente en curso. Cuando me pongo en contacto con IT Specialist, la respuesta siempre es: 'por supuesto, la cafetera está encendida y estamos listos para ir'. Este es el tipo de socio que necesitamos”.
Al elegir una solución híbrida y ventajas de de las licencias flexibles, OKKO evitó los gastos y las limitaciones del enfoque tradicional de concesión de licencias de muchos productos y soluciones tradicionales de ciberseguridad puntual. Con IBM Security QRadar Suite, OKKO puede agregar licencias a medida que surgen nuevas amenazas y casos de uso, lo que garantiza una ruta de crecimiento gradual que ofrece flexibilidad y rentabilidad.
"La plataforma híbrida IBM Security QRadar SIEM de IBM ofrece la mejor solución para OKKO, con una combinación superior de rendimiento, facilidad de uso, facilidad de gestión y estabilidad", comenta Matata. "Tenemos el privilegio de trabajar con equipos de IBM y IT Specialist increíblemente geniales, muy profesionales y orientados al cliente".
Desde 2022, las medidas de ciberseguridad de OKKO se han puesto a prueba de manera extrema. A pesar de los constantes intentos de piratería, OKKO ha podido continuar con sus operaciones y logrado mantener la rentabilidad y aumentar las ventas. Cuando la empresa necesitó reorientar sus opciones de suministro a las fronteras occidentales de Ucrania en un plazo de tres meses —un proceso que normalmente llevaría tres años—, pudo trabajar con IT Specialist y la solución IBM QRadar para incorporar todos los controles de ciberseguridad necesarios para llevar a cabo el cambio.
“Toda Ucrania, especialmente el sector energético, está bajo ataque. Nuestra infraestructura de TI está bajo el ataque constante de grupos de grupos de pirata informáticos del estado y criminales”, dice el Sr. Matata. "Gracias a los procesos que incorporamos en el SOC, ahora tenemos la capacidad de responder y defendernos contra ellos".
El programa de fidelización de clientes de OKKO, Fishka, atrajo especialmente la atención de los ciberatacantes. Con un total de 8,5 millones de clientes registrados, 5,3 millones de descargas de aplicaciones y 2,5 millones de usuarios activos, Fishka es un objetivo muy tentador para los piratas. Permite a los clientes comprar productos de más de 20 socios principales (incluido OKKO), más de 170 tiendas en línea y obtener descuentos (Fishback) para esas compras. Además, los clientes del programa de fidelización pueden cambiar el Fishback acumulado por artículos útiles o donarlos a organizaciones benéficas.
"Supervisamos estos ataques en el SOC y ajustamos constantemente nuestras defensas para que el sistema de fidelización funcione a pesar de todo", comenta el Sr. Matata. “Como resultado, nuestros clientes reciben lo más importante: confianza en la compañía y sus servicios. Con el apoyo de IBM y IT Specialist, hemos logrado un nivel de resiliencia cibernética que nos ayuda a minimizar las perturbaciones en la vida civil”.
Con cinco años de experiencia, OKKO adquirió una confianza y una eficacia crecientes en materia de ciberseguridad. El Sr. Matata da más detalles: "Por ejemplo, cuando nos pusimos en marcha, investigar un incidente podía llevar una semana o incluso dos. Ahora, incluso en el caso de incidentes complejos, con la plataforma IBM QRadar solo toma un par de días como máximo. Y gracias a la automatización, procesamos los incidentes estándar en minutos”.
El siguiente paso para OKKO será explorar las oportunidades que ofrece la IA, continuando con el reforzamiento y la mejora de la seguridad y la resiliencia.
El Sr. Matata concluye: “Es imposible predecir el futuro, y la inestabilidad global está creciendo. Queremos mantenernos al día y, mejor aún, estar un paso por delante de los delincuentes y agresores, y la IA nos ayudará en ese camino. En OKKO confiamos mucho en nuestros socios IBM y TI Specialist, ya que sus soluciones han superado la prueba del tiempo y demostrado su eficacia en condiciones reales".
OKKO (enlace externo a ibm.com) opera una cadena de más de 400 estaciones de servicio y tiendas asociadas, cafeterías y restaurantes en todo el territorio no ocupado de Ucrania. La compañía vende productos derivados del petróleo al por mayor y al por menor y proporciona pruebas de calidad, almacenamiento y transporte de combustible. OKKO también recauda fondos para los defensores de Ucrania.
Fundada en 2014, IT Specialist (enlace externo a ibm.com) ofrece un equipo de expertos técnicos altamente cualificados, experimentados y totalmente certificados. Tiene su sede en Kiev y ofrece a más de 200 clientes servicios de seguridad, integración e infraestructura y soluciones relacionadas. El SOC de IT Specialist procesa más de dos mil millones de eventos a la semana, repele múltiples ataques complejos y maneja hasta 500 incidentes por día.
Legal
© Copyright IBM Corporation 2024. IBM Corporation, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, febrero de 2024.
IBM, el logotipo de IBM, ibm.com, IBM Security y QRadar son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Es posible que otros nombres de productos y servicios sean marcas comerciales de IBM o de otras empresas. Una lista actualizada de marcas de IBM está disponible en la web, en “Copyright and trademark information”, ibm.com/legal/copyright-trademark.
Este documento está vigente a partir de la fecha inicial de publicación, pero IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los datos de rendimiento y los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”, SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS LAS GARANTÍAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.