S21sec, la mayor compañía Pure Player de servicios de ciberseguridad de Ia península Ibérica y uno de los mayores grupos de servicios de seguridad gestionados de Europa, inaugura hoy oficialmente su nueva sede en Madrid en la que se ubica su nuevo Centro de Operaciones de Seguridad (SOC).

El nuevo SOC, que cuenta con 500 m2 y más de 50 personas trabajando en él, es el más antiguo y experimentado de España y uno de los más relevantes de Europa. Desde aquí se monitoriza en tiempo real toda la actividad e incidentes de ciberseguridad que suceden dentro y fuera del más, siendo más de 12.000 las ciberamenazas que se gestionan a diario.

“La realidad es que actualmente la mayoría de las compañías no están listas para lidiar contra las ciberamenazas que existen y el 56% de las empresas es improbable que puedan detectar un ataque sofisticado”, destaca Agustín Muñoz-Grandes, CEO de S21sec. “Además, las compañías están tardando más tiempo en detectar y en responder ante los incidentes de seguridad que ocurren a día de hoy”

Por otro lado, los riesgos a los que se enfrentan cada día las empresas son múltiples y cada vez más complejos: Pérdida o Robo de Información, Indisponibilidad de los sistemas de Información, Daños a la reputación de la empresa, de sus empleados y de sus directivos, así como Multas y Sanciones de tipo regulatorio, como por ejemplo el nuevo reglamento Europeo de Protección de Datos.

El SOC de S21sec dispone de Servicios de Seguridad Gestionada modulares que se adaptan al nivel de madurez de cada tipo de compañía, y que le permiten, mediante una dedicación adecuada de recursos internos, mitigar de la manera más efectiva sus riesgos tecnológicos dentro del marco de actuación NIST (Instituto Nacional de Estándares y Tecnología de EEUU) que se basa en identificar, proteger, detectar, responder y recuperar.

De esta manera se analiza constantemente y se recomiendan acciones preventivas para responder en tiempo a cualquier ciberamenaza. Entre las soluciones de servicios gestionados que se proporcionan desde este SOC se hallan la monitorización y gestión 7×24 de alertas e incidentes de seguridad o servicios de DFIR (Digital Forensics & Incident Response), que son los que permiten una respuesta profesional en caso de incidente grave de seguridad.

Asimismo, desde este SOC se realiza la Gestión de Vulnerabilidades, tanto desde el interior como desde el exterior de la red, identificando los equipos vulnerables y ayudando a corregir los problemas antes de que sean aprovechados por los criminales, así como Gestión de los dispositivos de Seguridad, aportando enriquecimiento de fuentes y monitorización y gestión desde el punto de vista de Seguridad.

Otros de los servicios del SOC son EDR – Endpoint Detection & Response, para poder detectar amenazas en los puestos finales y servidores, instalando un agente de monitorización supervisado y gestionado 7×24 desde el SOC. Y, por último, se realiza una completa Vigilancia Digital, para poder monitorizar fugas de información y amenazas específicas contra la compañía, su marca, o sus directivos en Redes Sociales, Deep web y Dark Web.

S21sec es una de las mayores empresas de servicios de ciberseguridad de Europa, la primera en tener un SOC (Security Operation Center) para servicio a clientes en 2006, y la primera en contar con la certificación CERT en 2009. Actualmente el SOC de S21sec gestiona y monitoriza una media de 12.000 ciberamenazas diarias que ocurren dentro y fuera de España.

Demo: Cómo trabaja un Red Team y un Blue Team en vivo.

Dada la influencia del mundo militar sobre todo lo relativo a la ciberseguridad, y la incorporación de conceptos como ciberguerra, o ciberespacio, se agregó también el vocabulario utilizado para la definición de los equipos destinados a participar en las simulaciones de ataques con la terminología de Red Team, o equipo atacante, y de Blue Team o equipo defensor.

S21sec simulará, durante la inauguración de su SOC, una demostración de cómo trabajan estos equipos y cómo se podría desarrollar y combatir un ataque real contra un alto directivo o personalidad influyente de una compañía.

“No son muchas las compañías que cuentan a día de hoy en Europa con los avanzados servicios de ciberseguridad que aporta un Red Team”, subraya Jorge Hurtado, vicepresidente de Servicios Gestionados de S21sec. “Ver cómo realizan sus labores esos equipos y cómo se ejecuta y desarrolla un ataque real es una oportunidad extraordinaria para dimensionar su importancia”.

Y concluye: “Estamos expuestos a un abrumador número de ciberamenazas. Cuánto más importante es un directivo, un político, una institución o compañía, los riesgos se multiplican y es necesario tener un plan de ciberseguridad en marcha para frenar sus posibles consecuencias”.