La Ciberseguridad

Un pilar fundamental en el desarrollo tecnológico de este siglo.

No podemos entender el fenómeno de la digitalización y la transformación digital sin ligarlo a la evolución de la ciberseguridad en toda su amplitud. Además, los gobiernos han convertido esta materia en uno de los campos de mayor desarrollo legislativo. 

En un contexto de riesgos y crecimiento de ciberincidentes en volumen e impacto, los servicios gestionados de ciberseguridad son un elemento básico en la gestión sostenible de las empresas. Estos servicios se pueden prestar desde centros especializados CERT (Computer Emergency Response Team), CSIRT (Computer Security Incident Response Team) o en su nombre más genérico SOC (Security Operation Center).

Nosotros contamos con S2 Grupo CERT, el Centro de Operaciones de Ciberseguridad de S2 Grupo. Creado en 2007, es uno de los SOC más modernos y no ha dejado de evolucionar en su catálogo de servicios, la tecnología que usa, las metodologías de trabajo y la capacitación de un equipo que sostiene sus procesos operativos en 24x7 los 365 días del año.

 

S2 Grupo CERT es un centro de operaciones que da servicio en el ámbito IT y OT y atendemos a clientes de todo tipo en cualquier lugar del mundo. Disponemos de 4 centros operativos en Valencia, Madrid, Bogotá y Ciudad de México desde los que prestamos, de forma sindicada, servicios continuos de protección, detección y respuesta en ciberseguridad.

Centro de operaciones principal

Situado en Valencia, dispone de una infraestructura física de más de 2.000 m2 con espacios de acceso restringido para el manejo de información sensible, laboratorios de ciberseguridad IT y OT, su propio Centro de Proceso de Datos, sala de crisis, centro de formación especializado en ciberseguridad con capacidad para 50 personas, sala de servicio de operación en 24x7, zona de acceso restringido (ZAR) para manejo de información clasificada, sala de máquinas con Grupo Electrógeno que garantiza la continuidad del suministro eléctrico, medidas de control de acceso físico y un largo etcétera. El Centro de Operaciones de Madrid funciona como backup principal del centro de Valencia.

Contamos con más de 300 personas trabajando en el CERT, especialistas en distintos ámbitos de la ciberseguridad IT y OT con múltiples certificaciones técnicas y de gestión. El equipo del Centro de Operaciones mantiene su vitalidad tecnológica al participar en la gestión de incidentes complejos, unirse a eventos de prestigio internacional en calidad de ponentes y asistentes y trabajar en proyectos de I+D+I de vanguardia.

Además del personal distribuido en los 4 centros del S2 Grupo CERT, también sumamos Grupos Operativos Distribuidos (GOD) que se desplazan a casa de los clientes que lo necesitan. Estos GOD trabajan de forma directa en las infraestructuras del cliente y usan como apoyo toda la plataforma tecnológica del CERT. 

Los servicios de S2 Grupo CERT

El Centro de Operaciones de Ciberseguridad de S2 Grupo dispone de un completo catálogo de servicios con los que cubrimos todas las necesidades de una organización en materia de ciberseguridad:

Concienciación en ciberseguridad

Gobierno, Riesgo y Cumplimiento

Seguridad de software

Auditorías de seguridad

Gestión de servicios de ciberseguridad

Ciberseguridad industrial

Operaciones digitales

Gestion de incidentes de ciberseguridad

Cibervigilancia

Ciberinteligencia avanzada

Nuestro catálogo de servicios se basa en las Enterprise Mitigations de MITRE ATT&CK y en los servicios derivados de la aplicación del Esquema Nacional de Seguridad y las Guías STIC del CCN-CERT. Clasificamos los incidentes según la Guía STIC 817 de gestión de ciberincidentes. 

S2 Grupo CERT usa tanto tecnología propia que hemos desarrollado nosotros como tecnología de terceros cuando el servicio lo requiere. Disponer de tecnología propia nos permite realizar propuestas flexibles, rápidas y competitivas en el despliegue de servicios de seguridad gestionada, también con despliegues tácticos de campo muy rápidos para operaciones temporales (elecciones, incidentes y todo tipo de eventos). 

El funcionamiento del S2 Grupo CERT

La operación de S2 Grupo CERT se articula en torno a 4 niveles de servicio.

S2 Grupo CERT mantiene relación con multitud de centros nacionales e internaciones de ciberseguridad a través de FIRST, GÉANT y CSIRT.es, en los que es un miembro muy activo. La relación con las Fuerzas y Cuerpos de Seguridad del Estado y con el Centro Nacional de Inteligencia (CNI) también es muy cercana. 

Disponemos de un completo Modelo de Gestión Unificado y certificado con estándares como el ISO 27001, ISO 20000, ENS categoría ALTA, ISO 9000, ISO 14001 y la norma UNE 166002 especializada en Investigación, Desarrollo e Innovación. El despliegue de los procesos definidos en el Sistema de Gestión en el centro sindicado garantiza el cumplimiento de unos estándares de calidad y seguridad en la operación del Centro de Servicios. 

Nivel 0: Tecnológico

Donde se concentran todas las capacidades de actuación autónoma del Centro de Servicios a través de miles de “bots” capaces de actuar de forma automática ante situaciones de riesgo.

Nivel 1: Procedimentado

Capaz de hacer un traje inicial de los eventos que saltan en la plataforma escalados por el Nivel 0 y así atenderlos de forma rápida. El Nivel 1 del Centro de Servicios actúa en 24x7 todos los días del año y realiza también la función de soporte online del Centro de Servicios.

Nivel 2: Especialista

Nivel especialista que actúa para la resolución de incidentes de seguridad escalados por el Nivel 1 y en el desarrollo de inteligencia y nuevos “bots” para el Centro de Servicios.

Nivel 3

Compuesto por los equipos de intervención rápida (GIR) de S2 Grupo CERT. Estos equipos actúan en la resolución de incidentes de peligrosidad crítica para los clientes del centro.

Prevención, Detección, Soporte y Asistencia frente al Ransomware

Los ataques con ransomware son uno de los incidentes más dañinos para las organizaciones: explotan la vulnerabilidad del software, infectan el sistema operativo y pueden tomar el control. Para evitarlo ofrecemos servicios de prevención, simulación, detección, respuesta, contención, soporte y asistencia ante ataques de ransomware, que nos permiten minimizar su impacto y estar mejor preparados.

Servicios de Respuesta y Contención

Esto incluye la notificación al cliente, un diagnóstico preliminar remoto, el aislamiento de infraestructuras infectadas, la gestión de la comunicación a terceros y el asesoramiento en los siguientes pasos.

Servicios de Prevención

Evaluamos y asesoramos a nuestros clientes para establecer un plan de acción que aumente la robustez de la organización frente a los ataques. Identificamos la información corporativa sensible, elaboramos un plan de medidas de prevención, un plan de recuperación de la información, estudiamos las implicaciones legales de los ataques y, si es necesario, concienciamos a los empleados en materia de ciberseguridad.

Servicios de Detección

Desde nuestro CERT monitorizamos la generación de patrones de comportamiento en la red e infraestructuras de la organización que puedan evidenciar que se está preparando un ataque de tipo ransomware. Ejemplos: borrado de ficheros, cambios de configuración, borrado y cancelación de copias de seguridad.

Servicios de Simulación

Simulamos un ataque tipo ransomware sin perjudicar a la organización. Así evaluamos las medidas y comportamientos de los empleados, descubrimos qué información es más sensible a un ataque y elaboramos un plan de acción con correcciones a aplicar, según las deficiencias que detectamos. 

Servicios de Soporte y Asistencia

Damos asistencia in-situ para contener el ataque, asesoramos en la adquisición y conservación de evidencias, evaluamos el impacto y las posibilidades de recuperación, ayudamos a la hora de ejecutar el plan de recuperación de la información y también en la reversión de los efectos del ataque, en la medida de lo posible. 

Herramientas

Contrata este servicio

Contacta con nosotros y contrata este servicio

Otros servicios relacionados