PwC Argentina amplió su centro de monitoreo de incidentes que funciona las 24 horas

Por staff

01/12/2022

En 2019, PwC Argentina y SkyOnline realizaron una alianza para desarrollar el Security Operations Center (SOC), centro de monitoreo que funciona las 24 horas, los 365 días del año, el cual permite alertar sobre amenazas y ciber-ataques e incluye inteligencia ante amenazas. Desde entonces, han actualizado el portafolio de servicios asociados al SOC para mejorar la protección de sus clientes.

“La mayoría de las organizaciones no cuentan con la capacidad técnica u organizativa de detectar que están siendo atacadas y tal vez lo notan horas, días o semanas después de producido el daño. En la medida en que los incidentes se detecten más cerca del instante en el que ocurren, habrá más chances de que el impacto sea menor. El monitoreo de “7×24” y en tiempo real, es la oportunidad de enterarse rápidamente de lo que está ocurriendo y, una alerta temprana, ayuda a reparar el daño en el momento, evitando perjuicios en la imagen y pérdidas más costosas”, señaló Diego Taich, socio de Consultoría CiberSeguridad & IT de PwC Argentina, Uruguay y Paraguay.

Tener visibilidad de los incidentes hacia los activos más valiosos de las empresas es uno de los pasos necesarios en el camino hacia la organización “ciber-resiliente”. El desafío es concentrar los esfuerzos en el “core business” y al mismo tiempo, proteger los datos y sistemas y brindar una respuesta oportuna en caso de un “ciber-incidente”. Para tener éxito en la detección temprana de los incidentes y su remediación, se debe adoptar un enfoque documentado y sistemático.

Algunos de los servicios que prestamos en nuestro SOC:

Respuesta a incidentes: contamos con un equipo de respuesta “S.W.A.T.” disponible 7×24, que asiste a contener y resolver incidentes.

Análisis Forense: análisis forense de equipos afectados por un incidente grave.

CiberInteligencia: monitoreo 7×24 de Internet y “Dark-web”, en busca de filtraciones de datos o exposición de activos de las organizaciones.

Seguridad Ofensiva: ethical hacking, Ejercicios de Ingeniería Social, análisis de vulnerabilidades

Gestión de la Ciber-crisis: elaboración de planes de respuesta y gestión de la ciber-crisis, simulaciones de ciber-ataques para evaluar la respuesta de la organización.

Seguridad gestionada: gestión de la seguridad de las compañías y/o provisión de especialistas para las áreas de Ciberseguridad y Seguridad de la Información.

En cuanto al alcance de la Gestión Unificada del monitoreo de incidentes en los sistemas las instancias que abarca son:

Monitoreo del comportamiento

Descubrimiento

Escaneo de vulnerabilidades

Detección de amenazas

Inteligencia ante amenazas

Detección y respuesta en “end-points” (EDR).

“En los últimos años el ciberdelito se convirtió en un gran negocio y la tendencia evidencia que sigue en aumento. Enfrente tenemos adversarios cada vez más sofisticados que cuentan con recursos y tiempo para atacar los activos más valiosos de las compañías. Este desequilibrio de fuerzas produjo un cambio en el paradigma de seguridad: hoy, no se trata de que ‘si’ tu entorno podrá ser atacado, sino ‘cuándo’ lo será y responder adecuadamente, es lo que destaca a las organizaciones líderes”, agregó Taich.

En ese marco, el gerente general de SkyOnline, Rafal Ibanez, explicó:

“Los eventos suelen producirse más de noche o fines de semana, y en parte tiene que ver con la operación de lo que es la gestión de los datos, ya que los cambios se hacen de noche y en ventanas de mantenimiento. Igualmente, no siempre son ataques. Este tipo de herramientas también aprenden del comportamiento de la empresa y avisan si hay alguna conducta extraña”.

“Sí yo le enseño a la herramienta con la que mis colaboradores trabajan de lunes a viernes de 9 a 18 que estas personas tienen un patrón de comportamiento, la herramienta aprende eso. Si un día un empleado se conecta a las 3 de la mañana y está bajando la base de datos de tus recursos humanos, eso es raro y por lo tanto es una alerta para el sistema. Cuanto antes puedas contener esa alerta, antes vas a contener la información que te interesa resguardar”, detalló.

Por su parte, Enzo Taibi, socio de Consultoría de PwC Argentina, Uruguay y Paraguay, resaltó:

“Haciendo una analogía del servicio que estamos brindando es el más parecido a una compañía de medicina privada, ya que efectuamos un diagnóstico en línea durante el monitoreo continuo, entonces, cuando se enciende una luz amarilla y me diga que tu “colesterol” no está bien, te voy a estar llamando y diciéndote que algo no está funcionando adecuadamente y que tenemos que estar actuando en consecuencia. Eso es básicamente lo que estamos ofreciendo y no solo se trata del diagnóstico sino también incluye el tratamiento y las recomendaciones necesarias para que te cures”, concluyó.