El incremento de las infraestructuras digitales ha generado una nueva obligación a las empresas: protegerse para prevenir y eludir posibles ataques, evitar la filtración de datos críticos y, en consecuencia, pérdidas económicas y de reputación de negocio.

Las medidas básicas para garantizar esa protección ya no son suficientes, sobre todo con el ritmo acelerado de digitalización experimentado en los dos últimos años, que ha traído consigo un mayor número de ciberataques.

En 2021 pasado los ataques de ramsonware aumentaron un 150% en todo el mundo, según el informe Global Security Outlook 2022 del Foro Económico Mundial (WEF, por sus siglas en inglés). Lo que ha llevado a los autores del informe a calificarlo como una “amenazas para la seguridad pública”.

[Los ataques de 'ransomware' multiplican su impacto, con más de 700.000 euros por empresa en España]

Además, se registró una media de 270 ataques por empresa. Lo que supone un incremento del 31% respecto a 2020 y se prevé que sigan creciendo.

En este contexto, uno de los desafíos clave que tienen las organizaciones es mejorar sus sistemas de seguridad. Y es ahí donde entran en juego los Centros de Operaciones de Ciberseguridad (SOC, por sus siglas en inglés), instalaciones que ofrecen servicios externos a todo tipo de compañías (públicas y privadas de cualquier tamaño) poniendo a su disposición tanto equipo técnico como humano.

Asegurando la seguridad

En una zona empresarial en el norte de Madrid, la británica BT cuenta con “el SOC más importante de la Europa continental”, según ha afirmado el director de seguridad para Iberia de esta empresa de telecomunicaciones, Héctor Guantes, durante una visita a estas instalaciones a la que ha acudido D+I.

“Un centro que está conectado con el resto de los que tiene BT en diferentes países, un total de 16 SOCs con los que se trabaja de forma global”, ha explicado Guantes.

[BT prevé crecer en España gracias a sus servicios para multinacionales y descarta volver a tener negocio local]

Las estrictas medidas de seguridad que protegen estas instalaciones sólo permiten el acceso a ellas a un número restringido de personas. Concretamente a sus 51 empleados y a su director, Emilio Valiente. 

El resto, clientes y visitantes autorizados, únicamente pueden verlo desde una sala de reuniones colindante. En una de sus paredes una ventana que, cuando entramos está completamente opaca, se vuelve transparente para comprobar lo que ocurre al otro lado, donde está el SOC.

“Las características que ha de cumplir un centro de estas características son muy estrictas, equiparables a los parámetros de un centro de datos, lo que incluye garantizar su alta disponibilidad 24/7 o estar aislado acústicamente”, describe Valiente.

Aunque actualmente medio centenar de empleados trabajan en este SOC, inaugurado en 2019, la previsión es que la plantilla aumente paulatinamente hasta las 60 o 65 personas a finales de 2023. Analistas de seguridad, especialistas que dan soporte a esos analistas o threat huntings (detectores de amenazas) son parte de los perfiles que integran el equipo.

Para las futuras incorporaciones, han diseñado planes de carrera con los que reconocer y retener el talento de estudiantes de informática e ingeniería de telecomunicaciones, que continúen formándose en la compañía y que progresen profesionalmente dentro de ella.

“En el campo de la ciberseguridad no hay límite para la capacidad de crecimiento y todas las empresas que nos dedicamos a ello vamos a luchar por los mejores perfiles”, afirma el director.

Automatización e inteligencia artificial

BT cuenta ahora mismo con 3.000 expertos en seguridad en todo el mundo. Un área que reforzó durante el año pasado con dos operaciones. Por un lado, se convirtió en el principal accionista de Safe Security. Una compañía de Palo Alto (California) desarrolladora de la plataforma SAFE (Security Assessment Framework for Enterprises), que identifica y evalúa los riesgos, y su valor financiero, para que las empresas tomen medidas en consecuencia.

También en 2021 lanzó Eagle-i, un sistema diseñado para “autoaprender”, que utiliza una capa de inteligencia artificial para detectar problemas en tiempo real y dar respuestas automáticas para acelerar la resolución a los problemas de seguridad. “Les dice a las compañías donde tienen que actuar para protegerse”.

“Las claves para tener un SOC como el nuestro, reconocido como ‘Centro de Excelencia’ por Gartner, son la inteligencia, cuanto más tengas, mejor podrás prevenir los ataques y actuar; y la orquestación, para aumentar la capacidad y atender el mayor número de incidentes en menos tiempo”, defiende Valiente.