SOC de Tigo Business: gestión integral de incidentes de seguridad

El área de especialización en ciberseguridad de Tigo Business continúa fortaleciéndose con la renovación y reubicación de su Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) en uno de sus Data Centers, lo que significa que se encuentra en un sitio que cumple con las certificaciones de continuidad del negocio ISO 22301, de seguridad ISO 27001 y de mitigación y gestión de riesgo PCI DSS 3,2. Los SOCs han tomado mayor relevancia porque son los encargados de garantizar la seguridad de los datos de sus clientes.

En los últimos años, la ciberseguridad se ha convertido en una prioridad para cualquier organización por el crecimiento número de ciberataques. De acuerdo con Francisco Mancilla, director de Tigo Business, el top 5 de ataques cibernéticos en Guatemala son: ransomware, explotación de vulnerabilidades, malware, ataques de denegación de servicios (DDoS) y fuga de información. Cuando las empresas tercerizan sus servicios de ciberseguridad con Tigo Business, tienen un SOC encargado de gestionar y dar respuesta inmediata a cualquier eventualidad o brecha de datos.

El SOC es una instalación física conformada por un equipo de profesionales de ciberseguridad que monitoriza, en tiempo real, la actividad de los sistemas informáticos de los clientes para prevenir incidentes de seguridad y detectar cualquier acción sospechosa o peligrosa. “El SOC de Tigo Business está conformado por ingenieros con una amplia experiencia en la resolución de incidentes de seguridad y con más de 300 certificaciones de seguridad de la información” señaló Mancilla.

Ventajas

El traslado del SOC al Data Center de Tigo Business resulta en beneficios adicionales como la garantía de una alta disponibilidad, seguridad, flexibilidad y agilidad ya que cuenta con: tecnología de conectividad con tres anillos de redundancia a nivel de MPLS, tecnología de monitoreo de última generación que permite la visualización y atención precisa de los eventos de seguridad, fácil acceso a los equipos administrados que se encuentran colocados en la infraestructura del Data Center y actualizaciones tecnológicas según el plan de innovación de Tigo Business.

Como resultado de estas mejoras, el SOC redujo en un 37% el tiempo de la primera respuesta a un incidente. Así también, se disminuyó en un 52% el tiempo de resolución a problemas.

eThalamus, un sistema que permite la visión general del negocio

Es un sistema que se le brinda al cliente para que pueda tener una gestión integral de los incidentes, de forma que les permite tener una vista personalizada del estado de la seguridad de su red. “eThalamus es capaz de detectar eventos que una plataforma simple de monitoreo no podría. La configuración se hace a la medida del cliente” expresó Mancilla.