Los ciberataques son cada vez más frecuentes y cualquier organización puede ser vulnerable. Las tecnologías de detección tradicionales no son suficientes y se necesitan mecanismos más inteligentes para comprender la infraestructura, analizar el tráfico de red y detectar amenazas tempranamente. El Centro Experto de Ciberseguridad de Grupo SIA ofrece estos servicios a través de la recolección de eventos, análisis de anomalías y conocimiento experto para proteger a los clientes.
1. Los ataques a organizaciones privadas y públicas
a través de la red son cada vez más frecuentes y
cualquier organización conectada a Internet puede
ser víctima de ellos. Los términos ciberseguridad
y ciberataques son cada vez más comunes y
no deben ser ajenos a ninguna organización
con presencia en Internet. Cuando sumamos
la creciente complejidad y dependencia de los
sistemas de información conectados, la continua
evolución y crecimiento de las ciberamenazas y la
facilidad de acceso a herramientas que posibilitan
la ejecución de ataques dirigidos o distribuidos,
se hace imprescindible tener un control absoluto
sobre lo que sucede en nuestras infraestructuras
tecnológicas.
Sin embargo, la realidad es que muchas
organizaciones no son conscientes de - o
desconocen - un alto volumen de tráfico que se
transmite por sus redes. Esto posibilita que pueda
pasar desapercibido cierto tráfico de red, así
como eventos o comportamientos que finalmente
resultan en graves incidentes de seguridad.
Ante este problema, las tecnologías de detección
y protección contra intrusos tradicionales están
demostrando no ser suficientes, siendo necesarios
mecanismos complementarios dotados de
mayor inteligencia que permitan comprender el
funcionamiento de la infraestructura tecnológica,
analizar de una forma personalizada los flujos de
comunicaciones, añadir valoraciones de riesgo a
cierto tipo de tráfico de red y vulnerabilidades,
etc. Es importante combinar estos controles
con capital humano capaz de discernir el origen
y la motivación de los ataques. Logramos así
reaccionar de forma temprana a incidentes de
seguridad y aplicar protecciones concretas y
adecuadas.
La respuesta de Grupo SIA a esta creciente necesidad de nuestros clientes
ha sido el Centro Experto de Ciberseguridad (CEC), desde donde ofrecemos
un mecanismo de coordinación efectivo con ellos orientado a la detección
y reacción temprana de incidentes reales a los que el cliente esté siendo
expuesto. Ofrecemos así un asesoramiento y tratamiento especializado
provisto por profesionales expertos en seguridad tecnológica, que hacen uso de
herramientas como:
• Recolección y correlación de eventos y análisis de flujos de red.
• Reglas basadas en eventos.
• Clasificación y priorización.
• Análisis de anomalías en comportamientos.
• Análisis de la lógica de la red.
• Conocimiento de técnicas de ataque y comportamientos frecuentes en
ciberataques.
• Conocimiento sobre controles de seguridad preventivos y reactivos.
• Informes de seguimiento, valoración del riesgo, cuadro de mandos, etc.
C.E.C.: Centro Experto de Ciberseguridad
Pallars 99, planta 4, oficina 41
08018 Barcelona
Tel.: +34 902 480 580
Fax: +34 934 675 830
www.sia.es
Avda. de Europa, 2
Alcor Plaza - Edificio B - Parque Oeste Alcorcón
28922 Alcorcón - Madrid
Tel.: +34 902 480 580
Fax: +34 913 077 980
2. Los componentes del CEC utilizan fuentes
externas, lo que les permite estar en
conocimiento de posibles ataques y anticiparse
a ellos, manteniéndose al día de nuevos
descubrimientos de vulnerabilidades, amenazas
o incluso ataques que puedan estar planificados.
A través de los mecanismos de alerta temprana
previstos con nuestros clientes, esto ha permitido
al CEC anticiparse con éxito a numerosos ataques
y conseguir frustrar su éxito.
Desde el CEC de Grupo SIA proporcionamos
protección en tiempo real a nuestros clientes
frente a las amenazas de seguridad emergentes,
con especial hincapié en aquellas consideradas
como ataques persistentes y dirigidos, tan en
boga. Nuestro personal se caracteriza por:
• Alta cualificación.
• Especialización.
• Certificaciones de reconocido prestigio.
• Formación especializada y continuada.
• Experiencia en proyectos similares.
Las actividades principales del CEC consisten en:
• Análisis de incidentes. Examen de toda
la información disponible con el fin de
determinar el alcance del incidente, daños,
naturaleza y las recomendaciones sobre
las estrategias definitivas o provisionales
de respuesta. Así mismo, la recopilación de
pruebas con carácter legal para actuaciones
ante la justicia o la reclamación de seguros.
• Apoyo a la respuesta a incidentes. Ayuda y
orientación de forma remota al personal de
nuestros clientes encargados de realizar las
tareas de recuperación: asistencia técnica,
interpretación de los datos, orientación en
estrategias de mitigación y recuperación, etc.
¿Por qué SIA?
El Centro Experto de Ciberseguridad de Grupo SIA
se compone de un nutrido grupo de profesionales
pertenecientes al equipo de hacking ético de
la compañía (“Tiger Team”), de reconocido
prestigio y reputación profesional a nivel nacional
e internacional, dotados de los conocimientos
y capacidades necesarias en todos los ámbitos
tecnológicos y, en especial, en la ciberseguridad.
El CEC ofrece disponibilidad y gestión de
alertas, atención las 24 horas del día, los 7 días
de la semana. Su funcionamiento se basa en
la observación de los eventos generados por
los principales dispositivos de red, utilizando
un sistema centralizado que permita ofrecerle
inteligencia a nuestros clientes.
La seguridad es un Proceso, no un producto.
Catálogo de servicios del Centro
Experto de Ciberseguridad
Alertas y Advertencias:
• Proporcionar información especializada
sobre problemas potenciales detectados y
orientación para la protección, en función de
los activos, abarcando los primeros pasos de
un ciclo completo de seguridad integral.
Tratamiento de Incidentes:
• Análisis de incidentes. Verificación,
categorización, priorización, seguimiento/
rastreo y recopilación de pruebas. Apoyo a la
respuesta a incidentes. Ayuda y orientación,
de forma remota en la resolución y
recuperación ante incidentes.
Servicios proactivos:
• Auditorías de Seguridad. Test de Intrusión.
Revisión de cada uno de los activos y
tecnologías para afianzar la seguridad
corporativa y ofrecer garantía de seguridad a
través de las recomendaciones ofrecidas, en
función de las debilidades identificadas.
• Comunicados. Notificación de nuevas
amenazas y vulnerabilidades publicadas
en diversas fuentes de información y
recientemente identificadas a través de
la experiencia del CEC y su continua
renovación del conocimiento.
•Configuración y mantenimiento
aportando la visión de seguridad
necesaria para la optimización de
herramientas, procedimientos,
aplicaciones, infraestructuras y servicios.
Servicios Reactivos:
• Tratamiento de vulnerabilidades:
Análisis, apoyo y coordinación en
la respuesta a vulnerabilidades
para minimizar su riesgo y evitar la
propagación de posibles amenazas.
• Coordinación de la respuesta a
incidentes entre todas las partes
implicadas, para la consecución de una
resolución temprana de la incidencia
evitando un alcance mayor del incidente
de seguridad, proporcionando la
experiencia adquirida.
• Respuesta a incidentes y
vulnerabilidades in-situ, aportando
la experiencia del servicio en las
instalaciones de nuestros clientes
aportando confianza y rapidez ante
incidentes de seguridad.
• Análisis Forense. Análisis y resolución
ante incidentes de seguridad,
determinando su alcance y aplicando las
medidas de seguridad necesarias para
que éste no se vuelva a repetir.
Calidad de la Seguridad:
• Formación/Concienciación para una
mejora de los procedimientos y políticas
corporativas desde el punto de vista de la
seguridad, evitar incidentes de seguridad
cotidianos, proporcionando una mayor
conciencia de seguridad.
Pallars 99, planta 4,
oficina 41
08018 Barcelona
Tel.: +34 902 480 580
Fax: +34 934 675 830
www.sia.es
Avda. de Europa, 2
Alcor Plaza - Edificio B
Parque Oeste Alcorcón
28922 Alcorcón - Madrid
Tel.: +34 902 480 580
Fax: +34 913 077 980