SOC de Telefónica: la Unidad de Seguridad Informática que nunca descansa

Raúl Bretón    22 febrero, 2019

¿Conoces el SOC de Telefónica? ¿Sabes qué hacemos desde estos Centros de Operaciones de Seguridad? ¿Cuánta gente trabaja 24×7 todos los días del año? La historia del SOC de Telefónica en España se remonta a hace más de 15 años, cuando la seguridad en el mundo digital era una preocupación de unos pocos excéntricos y de algunas pocas empresas.

Pero, los tiempos cambian y cada vez escuchamos más el concepto de digitalización. Estamos en plena transformación digital y por ello, las empresas se han adaptado a un modelo digital para acercar sus servicios a clientes. Esta migración conlleva una gran exposición digital de las empresas. Al igual que las empresas contratan seguridad física para sus oficinas, ahora deben contratar seguridad para controlar el acceso a sus redes. Es aquí donde entra en juego el SOC.
 
El SOC es un centro de operaciones de seguridad, desde el que provisionamos las arquitecturas de seguridad de los clientes y las configuramos para aportar la mayor visibilidad y protección posible. Nos gusta describirnos como la unidad que “siempre está”, con un servicio 24×7 los 365 días al año. Para nosotros, esta forma de trabajar está en la base de la resiliencia, siendo uno de los pilares de la seguridad.
 
Como dice Carlos Brendel, experto del SOC, “en una empresa física el aseguramiento de las oficinas no termina con poner una verja y unas cámaras de seguridad, se necesita personal que monitorice esto. Lo mismo ocurre en el mundo digital”.
 
Ofrecemos un servicio de monitorización de seguridad en el que montamos correladores en las redes del cliente para obtener la mayor visibilidad posible y tener una foto completa de la red. Los correladores son como el ojo de Sauron, lo ven todo. Ingieren los datos de todos los dispositivos de seguridad y nos alertan si se detecta algún comportamiento anómalo. Estas alertas son investigadas por un grupo de analistas que revisan cada anomalía detectada para aplicar una acción sobre la amenaza. Estos expertos se encargan de dar la capa de inteligencia que no puede aportar la tecnología y detectar indicios de posibles incidentes.
 
Con el mismo objetivo, tenemos un equipo que simula el comportamiento de los atacantes. Periódicamente se realizan pruebas personalizadas de intrusión para ver cómo se comportan nuestros dispositivos de seguridad y el grado de detección que tenemos en el servicio de monitorización. Este ejercicio es clave para testear nuestros dispositivos y obtener una mejora constante en el servicio.
 
Por último, contamos con un departamento de inteligencia que está en alerta constante de posibles amenazas, tendencias o nuevos tipos de ataque. Revisan la red en busca de información valiosa relacionada con nuestros clientes, como planificaciones de posibles denegaciones de servicio o filtraciones de datos. Toda esta información alimenta al servicio de monitorización para, de forma preventiva, alertar de posibles brotes de nuevas amenazas.
 
El reto en el que trabajamos día a día está en crear y evolucionar servicios de seguridad que se anticipan a los nuevos tiempos de digitalización y a las nuevas necesidades de los clientes. La transformación digital de las empresas está ahora en plena ebullición. Lo que comenzó hace unos pocos años en algunas empresas punteras, está ahora llegando a la mayor parte del tejido empresarial, abarcando todos los negocios y procesos sin excepción. La seguridad es uno de los pilares sin el cual la transformación digital es imposible.
 
Con todos estos elementos intentamos cubrir cada posible agujero, cada punto débil. Nuestro objetivo es ir siempre un paso por delante para poder evitar incidentes de seguridad y tener una reacción en tiempo récord para aquellos que no se detecten.
 
12 SOCs Telefónica imagen

La incorporación y la retención de talentos entusiasmados con la seguridad ha sido la clave para llegar a donde estamos ahora. Hay más de 400 profesionales de alta capacitación trabajando día y noche en el SOC de Madrid. A esta capacidad humana, se suman los 11 SOCs que Telefónica tiene repartidos en los países en los que opera el grupo, lo que nos ha permitido adquirir una dimensión internacional que antes no teníamos. Compartir experiencias, ingenieros o servicios cruzados supone un enriquecimiento que valoran, sobre todo, nuestros clientes internacionales.

Comentarios

  1. Yo entiendo que su trabajo es para proporcional seguridad a las empresas, y que yo soy un particular que necesita, por favor, pedir su ayuda ante el ataque de uno o varios hackers.
    Yo quisiera que me indicasen si puedo explicar aquí, en Comentarios, todo lo que me sucede con informaciones y detalles, pero yo espero que ustedes me indique la forma de proceder.
    Muchas gracias.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *