Profesionales de alta cualificación para dar un servicio 360º de ciberseguridad, la fórmula de Ibermática para proteger a sus clientes

Ibermática Ciberseguridad

Álvaro Fraile

“Ibermática busca ampliar su liderazgo en ciberseguridad industrial al resto de sectores”

La digitalización de la economía ha provocado que el riesgo cibernético se haya convertido en la principal preocupación de las empresas a nivel global. En España también, incluso desbancando por primera vez a la pérdida de beneficios como mayor inquietud histórica de las organizaciones. Así lo confirman estudios de entidades de la talla de Gartner, PwC o Allianz, entre otras. La ciberseguridad es por tanto un negocio en auge, con mucho margen de crecimiento, e Ibermática ha marcado en su estrategia un impulso en este mercado.

Director del COE de Ciberseguridad de Ibermática.

Algunas de las acciones derivadas de esta estrategia, y que han tenido lugar ya este mismo año, han sido la compra de ITS Security, empresa con más de quince años en el mercado que ha unido portfolio con Ibermática, o la apertura de un nuevo SOC (Security Operations Center) en Barcelona. Un SOC que se une al de Madrid, y a los de Guipúzcoa y Vizcaya con los que contaba la propia ITS.

El objetivo es que en cuatro años esta actividad reporte a Ibermática 24 millones de euros, para lo que prevé crecer en capacidades y en negocio. Precisamente la adquisición de ITS le dota de una mayor capacidad, tanto por los propios profesionales que entran a formar parte de su plantilla, cualificados y certificados en materia de ciberseguridad, como por sus dos SOC que, sumados al de Madrid con el que ya contaba Ibermática, y el nuevo de Barcelona, ofrecen una amplia cobertura geográfica.

De esta manera, la ciberseguridad pasa a ser un CoE (Center of Expertise) en la compañía, transversal a todos los clientes a los que da servicio, para trasladar al mercado unas propuestas multisector. Un CoE que define la estrategia en materia de ciberseguridad para los próximos años, el portfolio y la oferta que va a salir al mercado para los clientes, y todo ello dotando a sus servicios de alto valor añadido:

Alto valor añadido
¿Por qué hablo de alto valor añadido? No utilizo este adjetivo como recurso “marketiniano” vacío de contenido. Realmente el expertise de los más de cien profesionales que forman parte del equipo de ciberseguridad es muy elevado, certificado y capacitado para ofrecer esta clase de servicios con calidad y solvencia.

Y como muestra, varios botones. Los SOC de Ibermática están certificados. La compañía cuenta con la acreditación oficial Computer Emergency Response Team (CERT), concedida por la Universidad Carnegie-Mellon desde 1988 a centros de operaciones de todo el mundo especializados en la respuesta ante incidentes de seguridad en Internet. Asimismo, es miembro de pleno derecho del FIRST (Forum of Incident Response and Security Teams), el principal foro internacional de Equipos de Respuesta a Incidentes cuyo acceso es muy limitado, ya que cuenta únicamente con 500 miembros de alrededor de un centenar de países.

También ha sido aceptado como miembro oficial de CSIRT.es, el principal foro nacional de ciberseguridad, así como en el principal foro de ciberseguridad europeo, TF-CSIRT – Trusted Introducer, en el que colaboran, innovan y comparten información los CERT más destacados del continente, y del que es miembro acreditado. Además forma parte de Cybasque, la asociación de empresas vascas de ciberseguridad, cuenta con las ISO 27.000 y 20.000, con la certificación en el Esquema nacional de seguridad… y así podría extenderme más.

Servicios 360º
Con todo ello, Ibermática apuesta por un portfolio que abarca la totalidad de necesidades que pueda requerir un cliente en materia de ciberseguridad, ofreciendo la posibilidad de cubrirle con una capa de servicios 360º, que además se pueden retroalimentar entre sí, utilizando nuestras plataformas, como Cid360 o Nuklea360. Y es que entendemos la ciberseguridad no como un proyecto, sino como un proceso, continuado y alineado con el negocio. En concreto diferenciamos cuatro partes:

En la primera de ellas, la más estratégica, definimos el plan director de ciberseguridad y la metodología a aplicar. Para ello contamos con un equipo muy capacitado de consultores para ayudar a los clientes a definir un plan de acción a seguir. Asimismo, ese plan de acción en muchas ocasiones requiere de la implementación de soluciones de ciberseguridad, para lo que contamos con otro equipo. A su vez, también se requieren servicios desde un centro de operaciones, como puede ser la monitorización de las infraestructuras en tiempo real de los clientes. Y finalmente, está la capa de concienciación y formación a usuarios.

Y es que los usuarios pueden ser el eslabón más débil de la cadena. Les formamos en ciberseguridad porque, en muchas ocasiones, aunque la empresa vele por ella y haga una inversión muy grande en este ámbito, si ellos no tienen una noción básica sobre ciberseguridad y sobre cómo se pueden mitigar posibles amenazas -que principalmente pueden llegar por correo electrónico pero también a través de otros canales-, pueden suponer una importante puerta de entrada a ciberataques.

La importancia de los SOC durante la pandemia
A medida que en la era digital las organizaciones se enfrentan a un mayor número de amenazas y ataques a sus sistemas de información y datos, están considerando cada vez más establecer centros de operaciones de seguridad para administrar de manera centralizada la detección y administración de incidentes de seguridad cibernética. La implementación adecuada de un SOC es a menudo una tarea compleja, que requiere mucho tiempo, dinero y personal.

Sin embargo, la pandemia sanitaria provocada por la irrupción del coronavirus SARS CoV 2 ha empujado a las empresas a implantar el trabajo en remoto a una velocidad de vértigo, descuidando en muchos casos los ciberriesgos que supone tener conectados muchos dispositivos en distintas ubicaciones para teletrabajar, sin tiempo para desplegar un centro de operaciones adecuado.

Además, las organizaciones pueden enfrentar desafíos como la escasez de talentos SOC y la incapacidad para escalar. Como resultado, muchas empresas están explorando la subcontratación de algunos o todos sus servicios SOC a compañías externas. Ibermática, consciente de esta realidad, está reforzando sus SOC para proporcionar servicios de ciberseguridad de manera inmediata y con la más alta clidad, evitando al cliente un desarrollo interno con todo lo que conlleva.

Liderazgo en ciberseguridad industrial
Dentro de la capa de monitorización de infraestructuras, Ibermática es especialista tanto en ámbitos IT como OT, pero en este segundo campo, vinculado a la ciberseguridad industrial, en la actualidad sobresale claramente en el mercado. Nuestros servicios para proteger los entornos IoT operacionales de las compañías cuentan con un amplio respaldo en el mercado.

Ejemplos pueden ser desde la protección de máquinas para hacer piezas en plantas de producción conectadas a Internet, pasando por la ciberseguridad de señalización y semáforos en el ámbito de las Smartcities, o la supervisión de sistemas Scada en el sector de las utilities, hasta la gestión de la seguridad de los sistemas que controlan un medio de transporte, como puede ser un ferrocarril…, entre muchos otros.

En cualquier caso, si bien el sector industrial es muy importante para nosotros por la especialización que tenemos en el ámbito OT, no es el único en el que estamos especializados. Nuestras soluciones de ciberseguridad se caracterizan porque están ‘vitaminadas’ por un conocimiento muy específico, tanto de la tipología de las amenazas vinculadas a los sectores de actividad como a la naturaleza de los procesos de negocio.

Nuestras inversiones están orientadas a seguir profundizando en el desarrollo de soluciones propias que potencien aún más esas especializaciones sectoriales. Asimismo, nuestras soluciones son muy escalables: desde servicios adaptados a empresas ‘midmarket’ (mercados medio) hasta soluciones y proyectos del más alto nivel para grandes compañías e instituciones. De hecho, si bien nuestro servicio de ciberseguridad es multisectorial, hacemos especial foco en las infraestructuras críticas para la nación.

Conclusión
En definitiva, la ambición de Ibermática es el de consolidarse entre los principales players en Ciberseguridad a nivel nacional. Algo que ya ha logrado en el sector industrial por la especialización que tenemos en el ámbito OT, pero que aspira a conseguir en otros sectores, como pueden ser los de salud o energía, que están incrementando claramente sus necesidades y demanda. Y es que también está creciendo la sensibilidad hacia la seguridad de los datos y activos en las empresas, lo que ha aumentado el interés por conocer los niveles de seguridad y riesgos que se tienen.

La importancia de la ciberseguridad y de lo digital estaba ya muy visualizada antes del Covid-19, pero ahora ha resultado muy reforzada. El impacto en la continuidad de las operaciones empresariales que estaban bien digitalizadas y securizadas ha sido mínimo frente a las que no lo estaban, y eso ha puesto en valor las inversiones bien hechas al respecto. Y también ha alertado sobre la criticidad de las mismas a quienes aún tienen asignaturas pendientes. Ibermática está a disposición de unos y otros para ayudarles a encarar con éxito la estrategia de ciberseguridad en plena era digital.

- TAMBIÉN TE PUEDE INTERESAR -

Ir a Microsoft AI for Earth premia un proyecto de Ibermática para la mejora del me...

Microsoft AI for Earth premia un proyecto de Ibermática para la mejora del medioambiente

21 January, 2021

Microsoft continúa impulsando proyectos alrededor del mundo dentro de su programa AI for Earth, gracias al cual, la compañía se ...

Ir a Protected: ZEDIS apuesta por Microsoft e Ibermática para impulsar su desarrol...

Protected: ZEDIS apuesta por Microsoft e Ibermática para impulsar su desarrollo de negocio y transformación digital en la nube

19 January, 2021

There is no excerpt because this is a protected post.