La Ciberseguridad
Un pilar fundamental en el desarrollo tecnológico de este siglo.
No podemos entender el fenómeno de la digitalización y la transformación digital sin ligarlo a la evolución de la ciberseguridad en toda su amplitud. Además, los gobiernos han convertido esta materia en uno de los campos de mayor desarrollo legislativo.
En un contexto de riesgos y crecimiento de ciberincidentes en volumen e impacto, los servicios gestionados de ciberseguridad son un elemento básico en la gestión sostenible de las empresas. Estos servicios se pueden prestar desde centros especializados CERT (Computer Emergency Response Team), CSIRT (Computer Security Incident Response Team) o en su nombre más genérico SOC (Security Operation Center).
Nosotros contamos con S2 Grupo CERT, el Centro de Operaciones de Ciberseguridad de S2 Grupo. Creado en 2007, es uno de los SOC más modernos y no ha dejado de evolucionar en su catálogo de servicios, la tecnología que usa, las metodologías de trabajo y la capacitación de un equipo que sostiene sus procesos operativos en 24×7 los 365 días del año.
S2 Grupo CERT es un centro de operaciones que da servicio en el ámbito IT y OT y atendemos a clientes de todo tipo en cualquier lugar del mundo. Disponemos de 3 centros operativos en Valencia, Madrid y Bogotá desde los que prestamos, de forma sindicada, servicios continuos de protección, detección y respuesta en ciberseguridad.
Centro de operaciones principal
Situado en Valencia, dispone de una infraestructura física de más de 2.000 m2 con espacios de acceso restringido para el manejo de información sensible, laboratorios de ciberseguridad IT y OT, su propio Centro de Proceso de Datos, sala de crisis, centro de formación especializado en ciberseguridad con capacidad para 50 personas, sala de servicio de operación en 24×7, zona de acceso restringido (ZAR) para manejo de información clasificada, sala de máquinas con Grupo Electrógeno que garantiza la continuidad del suministro eléctrico, medidas de control de acceso físico y un largo etcétera. El Centro de Operaciones de Madrid funciona como backup principal del centro de Valencia.
Contamos con más de 350 personas trabajando en el CERT, especialistas en distintos ámbitos de la ciberseguridad IT y OT con múltiples certificaciones técnicas y de gestión. El equipo del Centro de Operaciones mantiene su vitalidad tecnológica al participar en la gestión de incidentes complejos, unirse a eventos de prestigio internacional en calidad de ponentes y asistentes y trabajar en proyectos de I+D+I de vanguardia.
Además del personal distribuido en los 3 centros del S2 Grupo CERT, también sumamos Grupos Operativos Distribuidos (GOD) que se desplazan a casa de los clientes que lo necesitan. Estos GOD trabajan de forma directa en las infraestructuras del cliente y usan como apoyo toda la plataforma tecnológica del CERT.
Los servicios de S2 Grupo CERT
El Centro de Operaciones de Ciberseguridad de S2 Grupo dispone de un completo catálogo de servicios con los que cubrimos todas las necesidades de una organización en materia de ciberseguridad:
Concienciación en ciberseguridad
Gobierno, Riesgo y Cumplimiento
Seguridad de software
Auditorías de seguridad
Gestión de servicios de ciberseguridad
Ciberseguridad industrial
Operaciones digitales
Gestion de incidentes de ciberseguridad
Cibervigilancia
Ciberinteligencia avanzada
Nuestro catálogo de servicios se basa en las Enterprise Mitigations de MITRE ATT&CK y en los servicios derivados de la aplicación del Esquema Nacional de Seguridad y las Guías STIC del CCN-CERT. Clasificamos los incidentes según la Guía STIC 817 de gestión de ciberincidentes.
S2 Grupo CERT usa tanto tecnología propia que hemos desarrollado nosotros como tecnología de terceros cuando el servicio lo requiere. Disponer de tecnología propia nos permite realizar propuestas flexibles, rápidas y competitivas en el despliegue de servicios de seguridad gestionada, también con despliegues tácticos de campo muy rápidos para operaciones temporales (elecciones, incidentes y todo tipo de eventos).
El funcionamiento del S2 Grupo CERT
La operación de S2 Grupo CERT se articula en torno a 4 niveles de servicio.
S2 Grupo CERT mantiene relación con multitud de centros nacionales e internaciones de ciberseguridad a través de FIRST, GÉANT y CSIRT.es, en los que es un miembro muy activo. La relación con las Fuerzas y Cuerpos de Seguridad del Estado y con el Centro Nacional de Inteligencia (CNI) también es muy cercana.
Disponemos de un completo Modelo de Gestión Unificado y certificado con estándares como el ISO 27001, ISO 20000, ENS categoría ALTA, ISO 9000, ISO 14001 y la norma UNE 166002 especializada en Investigación, Desarrollo e Innovación. El despliegue de los procesos definidos en el Sistema de Gestión en el centro sindicado garantiza el cumplimiento de unos estándares de calidad y seguridad en la operación del Centro de Servicios.
Nivel 0: Automático
Donde se concentran todas las capacidades de actuación autónoma del Centro de Servicios a través de miles de “bots” capaces de actuar de forma automática ante situaciones de riesgo.
Nivel 1: Procedimentado
Capaz de hacer un triaje inicial de los eventos que saltan en la plataforma escalados por el Nivel 0 y así atenderlos de forma rápida. El Nivel 1 del Centro de Servicios actúa en 24×7 todos los días del año y realiza también la función de soporte online del Centro de Servicios.
Nivel 2: Analítico
Nivel especialista que actúa para la resolución de incidentes de seguridad escalados por el Nivel 1 y en el desarrollo de inteligencia y nuevos “bots” para el Centro de Servicios.
Nivel 3: Especialista
Compuesto por los equipos de intervención rápida (GIR) de S2 Grupo CERT. Estos equipos actúan en la resolución de incidentes de peligrosidad crítica para los clientes del centro.
Prevención, Detección, Soporte y Asistencia frente al Ransomware
Los ataques con ransomware son uno de los incidentes más dañinos para las organizaciones: explotan la vulnerabilidad del software, infectan el sistema operativo y pueden tomar el control. Para evitarlo ofrecemos servicios de prevención, simulación, detección, respuesta, contención, soporte y asistencia ante ataques de ransomware, que nos permiten minimizar su impacto y estar mejor preparados.
Servicios de Respuesta y Contención
Esto incluye la notificación al cliente, un diagnóstico preliminar remoto, el aislamiento de infraestructuras infectadas, la gestión de la comunicación a terceros y el asesoramiento en los siguientes pasos.
Servicios de Prevención
Evaluamos y asesoramos a nuestros clientes para establecer un plan de acción que aumente la robustez de la organización frente a los ataques. Identificamos la información corporativa sensible, elaboramos un plan de medidas de prevención, un plan de recuperación de la información, estudiamos las implicaciones legales de los ataques y, si es necesario, concienciamos a los empleados en materia de ciberseguridad.
Servicios de Detección
Desde nuestro CERT monitorizamos la generación de patrones de comportamiento en la red e infraestructuras de la organización que puedan evidenciar que se está preparando un ataque de tipo ransomware. Ejemplos: borrado de ficheros, cambios de configuración, borrado y cancelación de copias de seguridad.
Servicios de Simulación
Simulamos un ataque tipo ransomware sin perjudicar a la organización. Así evaluamos las medidas y comportamientos de los empleados, descubrimos qué información es más sensible a un ataque y elaboramos un plan de acción con correcciones a aplicar, según las deficiencias que detectamos.
Servicios de Soporte y Asistencia
Damos asistencia in-situ para contener el ataque, asesoramos en la adquisición y conservación de evidencias, evaluamos el impacto y las posibilidades de recuperación, ayudamos a la hora de ejecutar el plan de recuperación de la información y también en la reversión de los efectos del ataque, en la medida de lo posible.
Ciberseguridad Industrial
En S2 Grupo nos especializamos en sectores estratégicos e infraestructuras críticas. El sector industrial está cada vez más imbricado con la tecnología, y las acciones de automatización, sensorización y tratamiento de datos se articulan a través de lo digital.
Ante la necesidad de proteger la seguridad de las industrias en su digitalización, en S2 Grupo prestamos servicios de ciberseguridad industrial desde el iSOC, nuestro propio centro de operaciones, dotado de una plataforma de inteligencia operacional especializada en instalaciones industriales.
Monitorizamos conjuntamente sistemas IT y OT y lo hacemos usando tecnología propia. Ayudamos a las empresas a detectar vulnerabilidades, identificar precozmente anomalías en los sistemas industriales y responder de forma adecuada a posibles incidentes, con planes de respuesta, contingencia y continuidad del negocio.
Disponemos de un abanico amplio de soluciones que se adapta a las particularidades de cada entorno. Nuestra arquitectura de monitorización es mínimamente invasiva, permite al responsable de infraestructura mantener el control en todo momento y garantiza que la seguridad de los sistemas no se vea comprometida. Gracias a los servicios de ciberseguridad industrial de S2 Grupo elevas el nivel de protección de tus infraestructuras y sistemas.