En 2019 nuestro socio PwC Argentina y SkyOnline realizaron una alianza para desarrollar el Security Operations Center (SOC), centro de monitoreo que funciona las 24 horas, los 365 días del año, el cual permite alertar sobre amenazas y ciber-ataques e incluye inteligencia ante amenazas. Desde entonces, las empresas han actualizado el portafolio de servicios asociados al SOC para mejorar la protección de sus clientes.
“La mayoría de las organizaciones no cuentan con la capacidad técnica u organizativa de detectar que están siendo atacadas y tal vez lo notan horas, días o semanas después de producido el daño. En la medida en que los incidentes se detecten más cerca del instante en el que ocurren, habrá más chances de que el impacto sea menor. El monitoreo de 7×24 y en tiempo real, es la oportunidad de enterarse rápidamente de lo que está ocurriendo y, una alerta temprana, ayuda a reparar el daño en el momento, evitando perjuicios en la imagen y pérdidas más costosas”, señaló Diego Taich, socio de Consultoría CiberSeguridad & IT de PwC Argentina, Uruguay y Paraguay.
Tener visibilidad de los incidentes hacia los activos más valiosos de las empresas es uno de los pasos necesarios en el camino hacia la organización “ciber-resiliente”. El desafío es concentrar los esfuerzos en el “core business” y al mismo tiempo, proteger los datos y sistemas y brindar una respuesta oportuna en caso de un “ciber-incidente”. Para tener éxito en la detección temprana de los incidentes y su remediación, se debe adoptar un enfoque documentado y sistemático.
Algunos de los servicios que presta PwC Argentina en su SOC:
- Respuesta a incidentes: cuenta con un equipo de respuesta “S.W.A.T.” disponible 7×24, que asiste a contener y resolver incidentes.
- Análisis Forense: análisis forense de equipos afectados por un incidente grave.
- CiberInteligencia: monitoreo 7×24 de Internet y “Dark-web”, en busca de filtraciones de datos o exposición de activos de las organizaciones.
- Seguridad Ofensiva: ethical hacking, Ejercicios de Ingeniería Social, análisis de vulnerabilidades
- Gestión de la Ciber-crisis: elaboración de planes de respuesta y gestión de la ciber-crisis, simulaciones de ciber-ataques para evaluar la respuesta de la organización.
- Seguridad gestionada: gestión de la seguridad de las compañías y/o provisión de especialistas para las áreas de Ciberseguridad y Seguridad de la Información.
En cuanto al alcance de la Gestión Unificada del monitoreo de incidentes en los sistemas las instancias que abarca son:
- Monitoreo del comportamiento
- Descubrimiento
- Escaneo de vulnerabilidades
- Detección de amenazas
- Inteligencia ante amenazas
- Detección y respuesta en “end-points” (EDR).
Un cambio en el paradigma de seguridad
“En los últimos años el ciberdelito se convirtió en un gran negocio y la tendencia evidencia que sigue en aumento. Enfrente tenemos adversarios cada vez más sofisticados que cuentan con recursos y tiempo para atacar los activos más valiosos de las compañías. Este desequilibrio de fuerzas produjo un cambio en el paradigma de seguridad: hoy, no se trata de que ‘si’ tu entorno podrá ser atacado, sino ‘cuándo’ lo será y responder adecuadamente, es lo que destaca a las organizaciones líderes”, agregó Taich.
“Haciendo una analogía del servicio que estamos brindando es el más parecido a una compañía de medicina privada, ya que efectuamos un diagnóstico en línea durante el monitoreo continuo, entonces, cuando se enciende una luz amarilla y me diga que tu ‘colesterol’ no está bien, te voy a estar llamando y diciéndote que algo no está funcionando adecuadamente y que tenemos que estar actuando en consecuencia. Eso es básicamente lo que estamos ofreciendo y no solo se trata del diagnóstico sino también incluye el tratamiento y las recomendaciones necesarias para que te cures”, explicó por su parte Enzo Taibi, socio de Consultoría de PwC Argentina, Uruguay y Paraguay.
