Radiografía de un éxito en seguridad: la integración inteligente del iSOC
Las empresas y la sociedad en su conjunto buscan cada vez más servicios de seguridad privada avanzados. En un sector que demanda profundos conocimientos técnicos, un liderazgo impecable y una notable capacidad de innovación en I+D+i, surge la imperiosa necesidad de un Centro Inteligente de Operaciones de Seguridad (iSOC) disruptivo y digitalizado, acorde con la era 5.0 actual.
Índice de contenido:
Durante los años 90, Internet llegó a nuestros hogares, igual que los primeros ordenadores con disquete, capaces de almacenar hasta 1,4 megabytes. También presenciamos la popularización de los teléfonos móviles, incluso se viralizó la instalación de estos en los coches. En esta misma década se empezaron a gestar nuevos conflictos demográficos y políticos. Estados Unidos fue víctima de uno de los peores atentados terroristas en su historia, luego de que estallara una bomba casera en un garaje subterráneo en las Torres Gemelas de Nueva York y precedente de una ola de ataques que culminarían el 11S de 2001. Sumado a ello, en 1990 se produce el estallido de la guerra del Golfo, el final de la guerra fría y el colapso de la Unión Soviética. Acontecimientos puntuales que encendieron las alarmas de las fuerzas y cuerpos de seguridad en todo el mundo y para los que ya se empezó a preparar el terreno tanto a nivel nacional como internacional.
Fue el inicio de una transformación a todos los niveles y para la que el sector de la seguridad tenía que estar preparado. Así, en esta misma década, y en medio de la inevitable evolución de la seguridad, se produjo la aparición de los primeros Network Operations Center (NOC), asociados con el control de comunicaciones y códigos maliciosos tras el incremento de las redes informáticas y los activos digitales. Si bien inicialmente su uso se vinculaba al ámbito público en zonas de conflicto, gracias al visionado de incidentes físicos a través de las cámaras instaladas localmente, estos centros pronto se volvieron esenciales para grandes corporaciones, incluidas las entidades financieras, para detectar y responder a una variedad de amenazas.
ORIENTACIÓN HACIA UN FUTURO VANGUARDISTA
Al llegar el año 2000, la efectividad de los NOC derivó en la incorporación de nuevas herramientas tecnológicas y sistemas de detección innovadores, así como la creación de alertas de seguridad y protocolos de respuesta a incidentes, lo que irremediablemente dio paso a acuñar un modelo en el campo de la seguridad: los Security Operations Centers (SOC). Estos centros enfocaron su estrategia hacia la detección de intrusos y la gestión de alertas y protocolos de respuesta logrando así una integración más eficaz de los Centros de Control y mejorando su capacidad de reacción ante incidentes.
Hacia 2010, Prosegur expandió sus horizontes. “Comenzamos a ofrecer servicios de seguridad remota, más allá de la gestión de señales de alarma. Con la videovigilancia en clientes de retail empezamos a analizar y contextualizar procesos, tanto del cliente como de nuestros servicios de seguridad, aportando un valor añadido a través de la seguridad remota, el control de procesos, supervisiones de carga y descarga”, detalla Fernando Berzal, gerente global del iSOC en Prosegur. "Este enfoque nos permitió incrementar nuestra cartera de servicios y el número de SOCs a nivel mundial".
Bajo este nuevo paradigma, y ante un escenario de múltiples actores y amenazas potenciales, Prosegur asumió un papel líder en la implementación del modelo SOC. “El objetivo de “tener un elemento diferencial en el mercado de la seguridad, con la prestación de servicios remotos a través de la tecnología”, explica Fernando Berzal. “Nos dimos cuenta de la oportunidad de combinar la tecnología y las personas en nuestras soluciones integrales a través de un elemento de conexión como el SOC. Esta estrategia es un factor diferenciador, por ejemplo, en Estados Unidos, las empresas suelen especializarse en servicios de vigilancia o tecnología, pero en Prosegur, proponemos soluciones que integran ambos aspectos y centralizadas en nuestro SOC. Casos de éxito como este fueron los que nos impulsaron a lanzar el pasado año nuestra red de iSOCs”, añade Berzal.
“Comenzamos a ofrecer servicios de seguridad remota, más allá de la gestión de señales de alarma. Con la videovigilancia en clientes de retail empezamos a analizar y contextualizar procesos, tanto del cliente como de nuestros servicios de seguridad, aportando un valor añadido a través de la seguridad remota, el control de procesos, supervisiones de carga y descarga”
El desarrollo de protocolos avanzados, la capacitación de equipos y sistemas de seguridad, y el desarrollo de canales de notificación masiva fueron pasos fundamentales en este cambio sin precedentes. Los SOC se convirtieron en una parte crucial para el análisis de vulnerabilidades, la investigación de incidentes y el análisis forense, con el objetivo de recopilar evidencias y prevenir futuras amenazas. En otras palabras, se transformaron en centros interconectados capaces de proteger a múltiples niveles todos los sistemas centrales y críticos de una organización.
Este progreso significativo y vanguardista posicionó a la seguridad siempre un paso por delante de los riesgos y amenazas que con el tiempo se han vuelto más complejos y híbridos. Y es que, en esta misma década, con la irrupción de la ciberseguridad como complemento a la seguridad física marcó un hito, incorporando innovación tecnológica, proactividad, monitorización de múltiples fuentes de información en tiempo real, la seguridad en la nube y la escalabilidad. En este caldo de cultivo en el que florecen los desarrollos tecnológicos y la digitalización, las operaciones de seguridad se han vuelto cada vez más dependientes de soluciones tecnológicas avanzadas.
EL IMPARABLE ASCENSO DE LA SEGURIDAD HÍBRIDA
Con la llegada del nuevo milenio, Prosegur inició su transición hacia una seguridad más proactiva, basada en sistemas inteligentes de respuesta rápida. Este cambio, iniciado en la década anterior, resaltó la necesidad de nuevas infraestructuras de gestión inteligente. Así, los SOC tradicionales, centrados en la reacción y alertas ante incidentes específicos, evolucionaron hacia el modelo actual del iSOC. Manuel Rodríguez-Reguero, director global de Tecnología en Prosegur Security, describe el iSOC como “un centro neurálgico de seguridad y gestión de crisis, que integra las últimas tecnologías más avanzadas, inteligencia y análisis de datos, para hacer frente a las amenazas actuales de nuestros clientes de forma integral y posibilitando una respuesta en tiempo real a cualquier incidente”.
Esta visión de seguridad se basa en estrategias operativas sofisticadas en el iSOC, comparables al funcionamiento cerebral. José María Blanco Navarro, director de Prosegur Research, afirma que el iSOC “es el cerebro del sistema de Seguridad Híbrida, donde el conocimiento y la experiencia de nuestros expertos se potencian mediante tecnologías avanzadas y un uso inteligente de los datos”. Esto permite a Prosegur avanzar de modelos de seguridad reactivos a enfoques preventivos y anticipatorios.
El iSOC facilita una comprensión rápida y precisa de lo que ocurre en el mundo anticipándose a ellos para mejorar la eficacia en las respuestas. Su proceso, de alta complejidad, se asemeja cada vez más al razonamiento humano. El modelo de Seguridad Híbrida se aplica diariamente en el iSOC a través de personal cualificado, tecnología avanzada y datos de clientes, centrados en su protección. No es extraño que se le considere “el cerebro de la seguridad”, dada su capacidad para recibir, procesar y analizar información, ofreciendo soluciones de seguridad innovadoras y efectivas.
OPTIMIZAR Y PROTEGER IMPLEMENTANDO CIBERSEGURIDAD
Pero para entender hacia dónde se dirige la industria, y cómo hacer frente a los futuros desafíos, Prosegur se ha enfocado en “humanizar” la tecnología que nos rodea. Y es que, desde su fundación hace más de 47 años, Prosegur ha demostrado su potencial transformación, y lo ha hecho trascendiendo todo el conocimiento que converge en sus actividades. Por ello, ha priorizado la ciberseguridad como una capa esencial en cada uno de sus iSOC, diferenciando entre seguridad física y lógica. Según Berzal, “todos los iSOC cuentan con medidas de seguridad física uniformes a nivel mundial, siguiendo las normativas más estrictas del mercado, asegurando la confidencialidad de los datos de nuestros clientes”.
En cuanto a la seguridad lógica, se trata de blindar la seguridad de las redes y los entornos o infraestructuras de los iSOC. “Un proceso que realizamos a través de nuestro partner asociado del Grupo Prosegur, Cipher, que nos presta servicios tanto de protección, como de análisis del grado de protección que tenemos en nuestras infraestructuras”, añade. Además, “hemos desarrollado tecnologías propias como POPS, GENZAI y CONNECT, que son fundamentales en la captación y tratamiento de datos, así como en su visualización y reporte”.
Y es que Prosegur continúa innovando en el sector de la seguridad, estableciendo estándares que son ahora indispensables en cualquier sistema de seguridad. Actualmente, la compañía ha logrado que más del 30% de sus soluciones sean de Seguridad Híbrida, buscando productos distintivos, innovadores y cada vez más eficientes. José María Blanco Navarro enfatiza que, siguiendo las proyecciones del Foro Económico Mundial, Prosegur “se centrará en la combinación de habilidades de pensamiento y capacidades digitales y tecnológicas”. “Nuestro objetivo es seguir explorando todas las posibilidades que permitan ofrecer mejores soluciones a nuestros clientes, basándonos en dos principios transversales y haciendo uso eficiente de los datos para personalizar nuestros productos y servicios”, añade Manuel Rodríguez-Reguero.
En definitiva, el futuro va a ser de aquellas organizaciones que cuenten con profesionales expertos, empoderados por la tecnología y capaces de aprovechar el uso inteligente de los datos. Y para dicho fin el papel del iSOC se vuelve fundamental.