Argentina lanzó un centro de monitoreo de incidentes que funcionará 7 x 24 x 365
PwC Argentina y SkyOnline realizaron una alianza para desarrollar el Security Operations Center (SOC), centro de monitoreo que funcionará las 24 horas, los 365 días del año, el cual permitirá alertar sobre amenazas y ataques cibernéticos. El día de hoy se realizó el evento lanzamiento en el auditorio de la Firma con la asistencia de empresas interesadas en el servicio y representantes de ambas compañías.
“La mayoría de las organizaciones no cuentan con la capacidad técnica de detectar que están siendo atacadas y tal vez lo notan horas, días o semanas después de que se produzco el daño. En la medida en que los incidentes se detecten más cerca del instante en el que ocurren, habrá más chances de que el impacto sea menor. El monitoreo de “7×24” y en tiempo real, es la oportunidad de enterarse rápidamente de lo que está ocurriendo y, una alerta temprana, ayuda a reparar el daño en el momento, con el fin de que ese atacante no lo siga haciendo”, señaló Diego Taich, Managing Director de Consultoría IT de PwC Argentina.
Tener visibilidad de los incidentes hacia los activos más valiosos de las empresas es uno de los pasos necesarios en el camino hacia la organización “ciber-resiliente”. El desafío es concentrar los esfuerzos en el “core business”, proteger los datos y sistemas y brindar una respuesta oportuna en caso de un “ciber-incidente” y, para tener éxito en la detección temprana de los incidentes y su remediación, se debe adoptar un enfoque documentado y sistemático.
¿Cuál es el portfolio de Soluciones adicionales que ofrece el SOC?
- Forensics: Análisis Forense de equipos afectados por un incidente grave.
- IT Risk: Evaluación, diseño e implementación de herramientas de medición y seguimiento de riesgos Tecnológicos.
- Security Framework: Evaluación, diseño e implementación de SGSI acorde a estándares ISO 2700X, PCI-DSS, NIST, etc.
- Datacenter services: Servicios de Housing /Hosting, Administración de infraestructura, servicios de cloud.
En cuanto al alcance de la Gestión Unificada de la Seguridad las instancias que abarca son:
- Monitoreo del comportamiento
- Descubrimiento
- Escaneo de vulnerabilidades
- Detección de amenazas
“En los últimos años el ciberdelito se convirtió en un gran negocio y la tendencia evidencia que sigue en aumento. Enfrente tenemos adversarios cada vez más sofisticados que cuentan con recursos y tiempo para atacar los activos más valiosos de las compañías. Este desequilibrio de fuerzas produjo un cambio en el paradigma de seguridad: hoy, no se trata de que ‘si’ tu entorno podrá ser atacado, sino ‘cuándo’ lo será y responder adecuadamente, es lo que destaca a las organizaciones líderes”, agregó Taich.
En ese marco, el gerente general de SkyOnline, Horacio Fernández Delpech, explicó:
“Los eventos suelen producirse más de noche o fines de semana, y en parte tiene que ver con la operación de lo que es la gestión de los datos, ya que los cambios se hacen de noche y en ventanas de mantenimiento. Igualmente, no siempre son ataques. Este tipo de herramientas también aprenden del comportamiento de la empresa y avisan si hay alguna conducta extraña”.
“Sí yo le enseño a la herramienta que mis empleados trabajan de lunes a viernes de 9 a 18 y que estos empleados tienen un patrón de comportamiento, la herramienta aprende eso. Si un día un empleado se conecta a las 3 de la mañana y está bajando la base de datos de tus recursos humanos, eso es raro y por lo tanto es una alerta para el sistema. Cuanto antes puedas contener esa alerta, antes vas a contener la información que te interesa resguardar”, detalló.
Por su parte, Enzo Taibi, socio de PwC Argentina a cargo de Consultoría IT, resaltó:
“Haciendo una analogía del servicio que estamos brindando es el más parecido a una compañía de medicina privada, ya que efectuamos un diagnóstico médico en línea en el que continuamente estamos monitoreando. Entonces, cuando se enciende una luz amarilla y me diga que tu colesterol no está bien, te voy a estar llamando y diciéndote que algo no está funcionando adecuadamente y que tenemos que estar actuando en consecuencia. Eso es básicamente lo que estamos ofreciendo y no solo se trata del diagnóstico sino también incluye el tratamiento y las recomendaciones necesarias para que te cures, concluyó.