SOC de Telefónica: la Unidad de Seguridad Informática que nunca descansa

 

El SOC es un centro de operaciones de seguridad, desde el que provisionamos las arquitecturas de seguridad de los clientes y las configuramos para aportar la mayor visibilidad y protección posible. Nos gusta describirnos como la unidad que “siempre está”, con un servicio 24×7 los 365 días al año. Para nosotros, esta forma de trabajar está en la base de la resiliencia, siendo uno de los pilares de la seguridad.

 

Como dice Carlos Brendel, experto del SOC, “en una empresa física el aseguramiento de las oficinas no termina con poner una verja y unas cámaras de seguridad, se necesita personal que monitorice esto. Lo mismo ocurre en el mundo digital”.

 

Ofrecemos un servicio de monitorización de seguridad en el que montamos correladores en las redes del cliente para obtener la mayor visibilidad posible y tener una foto completa de la red. Los correladores son como el ojo de Sauron, lo ven todo. Ingieren los datos de todos los dispositivos de seguridad y nos alertan si se detecta algún comportamiento anómalo. Estas alertas son investigadas por un grupo de analistas que revisan cada anomalía detectada para aplicar una acción sobre la amenaza. Estos expertos se encargan de dar la capa de inteligencia que no puede aportar la tecnología y detectar indicios de posibles incidentes.

 

Con el mismo objetivo, tenemos un equipo que simula el comportamiento de los atacantes. Periódicamente se realizan pruebas personalizadas de intrusión para ver cómo se comportan nuestros dispositivos de seguridad y el grado de detección que tenemos en el servicio de monitorización. Este ejercicio es clave para testear nuestros dispositivos y obtener una mejora constante en el servicio.

 

Por último, contamos con un departamento de inteligencia que está en alerta constante de posibles amenazas, tendencias o nuevos tipos de ataque. Revisan la red en busca de información valiosa relacionada con nuestros clientes, como planificaciones de posibles denegaciones de servicio o filtraciones de datos. Toda esta información alimenta al servicio de monitorización para, de forma preventiva, alertar de posibles brotes de nuevas amenazas.

 

El reto en el que trabajamos día a día está en crear y evolucionar servicios de seguridad que se anticipan a los nuevos tiempos de digitalización y a las nuevas necesidades de los clientes. La transformación digital de las empresas está ahora en plena ebullición. Lo que comenzó hace unos pocos años en algunas empresas punteras, está ahora llegando a la mayor parte del tejido empresarial, abarcando todos los negocios y procesos sin excepción. La seguridad es uno de los pilares sin el cual la transformación digital es imposible.

 

Con todos estos elementos intentamos cubrir cada posible agujero, cada punto débil. Nuestro objetivo es ir siempre un paso por delante para poder evitar incidentes de seguridad y tener una reacción en tiempo récord para aquellos que no se detecten.

 

 

La incorporación y la retención de talentos entusiasmados con la seguridad ha sido la clave para llegar a donde estamos ahora. Hay más de 400 profesionales de alta capacitación trabajando día y noche en el SOC de Madrid. A esta capacidad humana, se suman los 12 SOCs que Telefónica tiene repartidos en los países en los que opera el grupo, lo que nos ha permitido adquirir una dimensión internacional que antes no teníamos. Compartir experiencias, ingenieros o servicios cruzados supone un enriquecimiento que valoran, sobre todo, nuestros clientes internacionales.