*

Negocios

Ciberseguridad: PwC lanza un nuevo centro de monitoreo en el país para luchar contra los hackeos

PwC Argentina desarrolló junto a SkyOnline una sede que ofrecerá un servicio gestionado que funcionará las 24 horas, los 365 días del año. ¿De qué se trata?

06 de Noviembre 2019
Ciberseguridad: PwC lanza un nuevo centro de monitoreo en el país para luchar contra los hackeos

Con el objetivo de monitorear posibles incidentes, amenazas, y ataques cibernéticos, las firmas PwC Argentina y SkyOnline alcanzaron una alianza para desarrollar el Security Operations Center (SOC), un centro de monitoreo que funcionará las 24 horas, todos los días del año.

 “El SOC es un centro de monitoreo de incidentes de seguridad, que permite detectar la intrusión de alguien que ingresa a un sistema que no corresponde”, detalló Diego Taich, managing Director de Consultoría IT de PwC Argentina, en diálogo con Infotechnology.

Servirá para detectar quien está violando las políticas internas de la compañía. Recibiremos una serie de alarmas sobre distintos tipos de eventos. Luego, estas se clasifican y en base a eso se lanzarán avisos al cliente y, dependiendo del acompañamiento que requiera, podremos ayudarlo a contener, a erradicar, a recuperarse, a hacer investigación post-incidentes (forense, encontrar la causa-raiz, y dejar todo documentado)”, detalló el ejecutivo.

Según Taich, “si se observa como un proceso, el diferencial que damos es que podemos acompañar a los clientes de punta a punta

“También puede pasar que algún cliente tenga su propio equipo de respuesta, y que solo necesite que le demos el alerta”, agregó.

A partir de la alianza con SkyOnline, este data center estará ubicado en la zona de San Telmo.

“EL SOC está arriba de un Tier 3, cumple con todas las regulaciones locales. Los operadores que van a estar en el war room monitoreando tendrá además seguridad física. Estará adaptado a ISO 27001 y a las regulaciones del Banco Central”, comentó.

Como el monitoreo que ofrecerá el centro será de 7x24, la respuesta dependerá de lo que el cliente requiera en términos de respuesta. “Como es en tiempo real, es la oportunidad de enterarse rápidamente de lo que está ocurriendo y, una alerta temprana, ayuda a reparar el daño en el momento, con el fin de que ese atacante no lo siga haciendo”, destacó.

“La idea es cubrir las distintas franjas horarias con un grado de automatización muy elevado”, enfatizó Taich.

El ejecutivo remarcó que “en el mapa de evolución del SOC tiene sentido que se enlace con otros centros de monitoreo de entidades reguladoras”. “Lo habitual en el ambiente es compartir la inteligencia de amenaza para balancear el desequilibrio”, precisó.

El ejecutivo remarcó que el desarrollo del centro de monitoreo requirió de una inversión importante. La cifra de inversión no fue develada, sin embargo.

Hubo costos con algunos componentes, con la plataforma en sí para la detección de los incidentes. También están los costos de las personas y algunos otros asociados al espacio y al marketing”, precisó.

Diez razones para cursar una maestría en informática, sistemas ciberseguridad o big data

El del empleo es uno de los campos que más ha cambiado en los tiempos recientes, afrontando las personas de hoy en día una situación muy distinta en el terreno laboral de la que existía hace unos años.

Pese a que el contexto es de incertidumbre creemos que es pasajero. Sería lo más razonable que ocurra en unos pocos meses. Por eso pensamos ¿por qué no sembrar ahora?. Es decir, hacernos conocer, dejar que las compañías sepan que hay un socio confiable”, contó.

La industria de la ciberseguridad en la Argentina es un negocio en crecimiento. Los sueldos para un analista y un encargado de soporte técnico, según la compañía Glassdoor, superan los $ 59.000 mensuales. En tanto, para un ingeniero en cyberseguridad, el salario ronda los $ 76.500, también según esa firma.

La visión de Taich

La mayoría de las organizaciones no cuentan con la capacidad técnica de detectar que están siendo atacadas y tal vez lo notan horas, días o semanas después de que se produzco el daño. En la medida en que los incidentes se detecten más cerca del instante en el que ocurren, habrá más chances de que el impacto sea menor”, comentó.

Tener visibilidad de los incidentes hacia los activos más valiosos de las empresas es uno de los pasos necesarios en el camino hacia la organización “ciber-resiliente”.

El desafío es concentrar los esfuerzos en el ‘core business’, proteger los datos y sistemas y brindar una respuesta oportuna en caso de un ‘ciber-incidente’ y, para tener éxito en la detección temprana de los incidentes y su remediación, se debe adoptar un enfoque documentado y sistemático”, subrayó.

En los últimos años el ciberdelito se convirtió en un gran negocio y la tendencia evidencia que sigue en aumento.

Los bancos, más vulnerables: uno de cada siete ataques es exitoso.

Una de las nuevas preocupaciones de la banca es la ciberseguridad. Un estudio realizado por la consultora Accenture, del que participaron 4000 entidades de todo el mundo, reveló que, si bien la mayoría se siente correctamente protegida, uno de cada siete ciberataques son exitosos.

Enfrente tenemos adversarios cada vez más sofisticados que cuentan con recursos y tiempo para atacar los activos más valiosos de las compañías. Este desequilibrio de fuerzas produjo un cambio en el paradigma de seguridad: hoy, no se trata de que ‘si’ tu entorno podrá ser atacado, sino ‘cuándo' lo será y responder adecuadamente, es lo que destaca a las organizaciones líderes”, agregó Taich.

Por otro lado, el gerente general de SkyOnline, Horacio Fernández Delpech, explicó que "los eventos suelen producirse más de noche o fines de semana, y en parte tiene que ver con la operación de lo que es la gestión de los datos, ya que los cambios se hacen de noche y en ventanas de mantenimiento". "Igualmente, no siempre son ataques. Este tipo de herramientas también aprenden del comportamiento de la empresa y avisan si hay alguna conducta extraña”, analizó.

Sí yo le enseño a la herramienta que mis empleados trabajan de lunes a viernes de 9 a 18 y que estos empleados tienen un patrón de comportamiento, la herramienta aprende eso. Si un día un empleado se conecta a las 3 de la mañana y está bajando la base de datos de tus recursos humanos, eso es raro y por lo tanto es una alerta para el sistema. Cuanto antes puedas contener esa alerta, antes vas a contener la información que te interesa resguardar”, detalló.

Por su parte, Enzo Taibi, socio de PwC Argentina a cargo de Consultoría IT, resaltó que “haciendo una analogía del servicio que estamos brindando es el más parecido a una compañía de medicina privada, ya que efectuamos un diagnóstico médico en línea en el que continuamente estamos monitoreando”.

Entonces, cuando se enciende una luz amarilla y me diga que tu colesterol no está bien, te voy a estar llamando y diciéndote que algo no está funcionando adecuadamente y que tenemos que estar actuando en consecuencia. Eso es básicamente lo que estamos ofreciendo y no solo se trata del diagnóstico sino también incluye el tratamiento y las recomendaciones necesarias para que te cures”, concluyó.



¿Te gustó la nota?

Notas Relacionadas