T-Systems ha inaugurado en Madrid su nuevo Centro de Operaciones de Ciberdefensa y Seguridad (SOC). El complejo busca ayudar a sus clientes a prevenir posibles ataques a sus infraestructuras de IT y su puesta en marcha continúa con la línea de proveer servicios de gestión de seguridad impulsada por T-Systems, combinando capacidades de prevención, detección y reacción, y desarrollando métodos de análisis altamente especializados que se adapten al cambiante entorno cibernético. Este proyecto ha sido galardonado en la última edición de los Premios Computing.
Equipado con las últimas tecnologías, el nuevo centro de ciberseguridad pone a disposición de los clientes de T-Systems en la península tecnologías avanzadas de Inteligencia Artificial, Machine Learning y respuesta automática a incidentes, para responder a las amenazas de ciberseguridad en tiempo real. T-Systems afirma que cuenta con “especialistas que detectan y repelen ataques y analizan el modus operandi de los atacantes con el fin de obtener información para futuras acciones maliciosas; además, si algún análisis despierta sospechas, se pone en marcha un procedimiento previamente definido y estructurado: los datos se aíslan, analizan, entienden y rectifican, y, cuando es necesario, se definen nuevas reglas para mejorar las medidas de seguridad”.
Conocimiento agregado
Este nuevo SOC, ubicado en Madrid, se integra en la red internacional de centros de ciberseguridad del Grupo Deutsche Telekom, que estará formada a partir de ahora por 14 instalaciones distribuidas por Europa (10), América (2), Asia (1) y África (1). Un ecosistema de centros de seguridad que se basa en la premisa de que cuanto mayor es la red, mejor será la información que aporte y, por tanto, se podrá ofrecer un mejor servicio a los clientes en materia de seguridad, un elemento clave en la digitalización impulsada desde T-Systems.
Gracias a la cooperación entre centros, el SOC de Madrid cuenta con acceso a la información compartida por toda la red, que incluye la biblioteca de malware del Grupo Deutsche Telekom, un fondo de información que comprende 20 millones de muestras de código malicioso, procedentes de los análisis realizados por los expertos del grupo. Actualmente, la red de Centros de Ciberseguridad coordinada desde Bonn (Alemania), detecta más de 2,5 billones de amenazas, procedentes de 3.300 fuentes; y cuenta con más de 6 billones de registros de datos en los servidores DNS, evaluados en relación con ciberataques.
El SOC de Madrid cuenta con acceso a la información compartida por toda la red de Deutsche Telekom, que incluye la biblioteca de malware del Grupo
Por otra parte, este nuevo centro también se beneficia de la condición de Deutsche Telekom como operador mundial y de la ingente cantidad de información que procesa a diario. Esta condición permite a la red de SOC mundial de T-Systems aportar a sus clientes inteligencia de amenazas. Además, gracias a la visibilidad del tráfico de telecomunicaciones global, la compañía puede conocer los ataques que se están produciendo en otras partes del mundo y alertar con antelación a sus clientes sobre sus vulnerabilidades y las amenazas que se puedan producir.
Para ello, más de 240 operadores trabajan de forma simultánea en servicio 24/7, con el objetivo de anticiparse a los ataques en red lanzados desde cualquier punto del mundo, mediante el establecimiento de diferentes medidas y protocolos.
Actualmente, clientes como la Oficina Federal de Seguridad de la Información de Alemania (BSI), la Asociación GSM (GSMA) la Agencia Europea de Seguridad (ENISA) o la Comisión Europea (CE), ya están aprovechando estos servicios avanzados contra ciberataques.
Servicios Avanzados: Centro de Operaciones de Seguridad especializado en vehículos (Automotive SOC)
Los nuevos coches conectados son una fuente de ciberataques para los que la industria debe prepararse. “Actualmente estamos registrando un nuevo pico de 32 millones de ataques diarios en nuestros sistemas. Los atacantes tampoco se detienen delante de nuestros coches. El vehículo conectado necesita un guardaespaldas digital y una defensa cibernética en tiempo real”, comenta Adel Al-Saleh, CEO de T-Systems.
Por ello, y siguiendo la máxima de la innovación en los servicios para ayudar a sus clientes, T-Systems ha anunciado el desarrollo de un Centro de Operaciones de Seguridad especializado en vehículos (Automotive SOC), que se integrará en los 14 centros de operaciones existentes, junto con Argus Cyber Security (empresa subsidiaria independiente de Continental). Especialista en seguridad cibernética de automoción, Argus cuenta con un Sistema de Gestión de Información y Eventos (SIEM) para automóviles y sistemas de a bordo. Fabricantes de automóviles (OEM) y operadores de flotas, ya utilizan esta solución para identificar anomalías en los coches conectados.