La seguridad de los datos de una compañía, institución o usuario siempre ha sido un aspecto relevante a la hora de diseñar e implementar los sistemas TIC. Sin embargo, la tendencia hacia el outstorage de los servidores, empujada no solo por los costes, sino también por las capacidades requeridas, muy costosas o imposibles de establecer in house, ha colocado la gestión y protección de los datos en el terreno de un partner especializado. Podríamos decir que la ‘democratización’ de los servicios en la nube ha provocado el crecimiento exponencial de herramientas, servicios y equipos destinados a proteger y salvaguardar toda la información alojada en el cloud de los posibles ataques originados en la red. A ello hay que sumar la revolución digital que está llegando al ciudadano de a pie mediante dispositivos IoT capaces de almacenar y gestionar información meteorológica, afluencia de público en una zona determinada, luminosidad de una calle, una plaza de parking libre, etc.
La monitorización de este tipo de elementos generará a medio plazo una verdadera explosión de datos que gestionar y proteger, ya que en muchas ocasiones podría estar en juego la seguridad ciudadana con un hecho tan simple como hackear el sistema de señales luminosas en la vía pública. Y es que cada uno de estos dispositivos IoT es una nueva puerta de entrada que controlar y securizar. El futuro de la transformación digital y el hecho de que sus beneficios sean extrapolables a todas las áreas de la sociedad dependerá, en gran medida, de la respuesta que seamos capaces de ofrecer desde el sector TIC a este reto. Desde T-Systems tenemos claro que toda política o servicio de ciberseguridad debe presentar una doble vertiente. Por un lado, la protección reactiva ante posibles ataques que se puedan lanzar hacia nuestros servidores o dispositivos conectados en red. Y, por otro lado, la prevención proactiva mediante el establecimiento de protocolos de actuación que permitan adelantarnos al ataque, preparar nuestra infraestructura digital y ofrecer una rápida respuesta al mismo.
Su red de centros de ciberseguridad (SOC) repartidos por todo el mundo juega un papel importante en este aspecto
Red de centros mundial
T-Systems, como filial tecnológica del Grupo Deutsche Telekom, parte con ventaja al poder utilizar la infraestructura y visibilidad del tráfico de telecomunicaciones de este gran operador alemán al servicio de la seguridad de sus clientes. Su red de centros de ciberseguridad (SOC) repartidos por todo el mundo juega un papel importante en este aspecto. En sus 14 centros distribuidos por Europa, América, Asia y África, coordinados desde la ciudad alemana de Bonn, están trabajando más de 200 operadores simultáneos en servicio 24/7 para detectar, en todo momento, cualquier posible amenaza que se pueda generar a los clientes del Grupo. Esta infraestructura de centros SOC se basa en la premisa de que, cuanto mayor sea la red, de mejor información dispondremos y, por tanto, mejor servicio podremos ofrecer a nuestros clientes en materia de seguridad para detectar, prevenir y actuar en caso de que sea necesario. En T-Systems Iberia estamos inmersos actualmente en pleno proceso de integración del nuevo centro de ciberseguridad de Madrid (SOC) en esta red internacional de Deutsche Telekom.
Ubicado en la quinta planta de las oficinas de T-Systems Iberia, en el barrio madrileño de Fuencarral, este SOC se está desarrollando en un momento en el que el Grupo está llevando a cabo una homogenización de los procedimientos y servicios de los 14 centros para optimizar su servicio y así poder ofrecer respuestas globales a las nuevas amenazas de la red, cada vez más rápidas y constantes. T-Systems Iberia tiene experiencia con otros modelos de explotación. Por ejemplo, en casos con altos requerimientos de seguridad se da el servicio de SOC específico y en exclusiva para el cliente que lo requiera. Mientras que en otros casos se suministra la tecnología que el cliente desea para que la explote con su propio personal. Y es que en tiempos en los que compartir la información se ha convertido en la posible puerta de entrada de ataques en red, esta misma gestión compartida de riesgos debe de ser la solución para poder ofrecer una respuesta efectiva y eficiente.
De esta forma conseguimos que, por ejemplo, un ataque registrado en Budapest sea inmediatamente conocido en tiempo real por nuestros centros en Madrid y Barcelona para poder establecer las medidas necesarias y así anular su posible efecto sobre nuestros data centers y, en definitiva, sobre los servicios de nuestros clientes. En este sentido, la visibilidad del tráfico de telecomunicaciones es un aspecto vital con el que trabajan nuestros equipos. A ello hay que añadir los avances que nos permiten en materia de seguridad todas las aplicaciones basadas en inteligencia artificial o machine learning. De esta forma se pueden establecer modelos predictivos que activen protocolos concretos ante determinadas amenazas a nuestros datos.
Para conseguirlo hace falta una gran capacidad de análisis de la información mediante herramientas de big data, por lo que el círculo se va cerrando, llegando una vez más a la conclusión sobre la necesidad de disponer de un colaborador especializado cuyo core de actividad sea situarse permanentemente a la vanguardia de la digitalización. Tal y como nosotros lo entendemos, la ciberseguridad es la vía necesaria para cualquier implementación tecnológica en una compañía o institución. Sin garantías de confidencialidad sobre la información y datos transferidos, los beneficios de la transformación digital no son tales y, además, podrían comprender graves riesgos para la compañía y el cliente final. Por ello, desde T-Systems apostamos por una protección global y consideramos la innovación como un pilar fundamental de nuestra estrategia, algo que sin duda nos ayuda a continuar siendo un referente en el sector TIC europeo.
