En qué tipo de proyectos trabaja actualmente ElevenPaths para proporcionar seguridad TIC tanto a Telefónica como a sus clientes?
Trabajamos en dos líneas en materia de ciberseguridad. Por un lado tenemos la seguridad para el consumo y, por otro, las soluciones para empresas. La seguridad dirigida al consumo está ligada al concepto de security by default; es decir, los productos de Telefónica ya tienen una seguridad embebida por defecto, aunque el cliente pueda contratar además soluciones adicionales. Son productos para proteger la navegación del usuario en el móvil, en el PC, etc.
En lo que se refiere a las empresas, lógicamente el capítulo de soluciones es mucho más complejo. Tenemos desde soluciones de gestión de identidad hasta medidas de protección, seguridad extremo a extremo –es decir, tanto perimetral como a entornos de red–, tecnologías para la firma biométrica, seguridad desde la propia red o instalando equipos en casa del cliente… Es decir, ofrecemos todo lo necesario para la protección perimetral del usuario y aquello que está ligado a los entornos de red.
Adicionalmente disponemos de servicios gestionados de seguridad. Telefónica cuenta con once centros de operaciones de seguridad en todo el mundo desde los que prestamos servicios de gestión, monitorización, auditoría y demás, tanto para los clientes como para la propia Telefónica.
También damos servicios de seguridad avanzada y muy ligados a la inteligencia. Telefónica tiene la posibilidad de recolectar muchísima inteligencia de su propia red, de partners tanto estratégicos como tecnológicos y de determinadas empresas con las que tenemos acuerdos.
Todos esos servicios menciona- dos los proporcionamos tanto con recursos y desarrollos propios como con empresas en las que invertimos (4iQ, Countercraft, BlueLiv, Logtrust, etc.) o tecnologías de terceros.
Uno de los proyectos más ambiciosos que Telefónica ha anunciado este año es su cuarta plataforma. ¿En qué consiste esta plataforma y cómo saldrá beneficiado el cliente?
Cuarta plataforma es una pieza clave de la digitalización de la compañía. Ofrece el sustrato tecnológico para un uso eficiente y homogéneo de los datos. Sin embargo, es importante remarcar que, en lo que respecta a nuestros usuarios, esta cuarta plataforma viene acompañada del proyecto Aura. Aura es una plataforma de inteligencia cognitiva que va a revolucionar la forma en la que los clientes se relacionarán con Telefónica, ofreciéndoles la posibilidad de preguntarnos con lenguaje natural, obteniendo respuestas en tiempo real, gestionando, personalizando y contextualizando la interacción… Todo ello en consonancia con una política de privacidad que tiene como pilares la transparencia y el empoderamiento en el uso de la información personal.
Telefónica fue una de las empresas españolas afectadas por el ataque de WannaCry en el mes de mayo. Del caso y cómo se trabajó esos días se ha hablado y escrito ya mucho, pero ¿qué conclusiones saca de lo sucedido?
En su momento nosotros hicimos un ejercicio de transparencia. WannaCry se originó aproximadamente a las dos de la mañana, hora española, del viernes y el primer impacto en Telefónica se produjo en torno a las 10 de la mañana. Contrariamente a lo que hicieron otras empresas, nosotros lo comunicamos y enviamos toda la información al CERTSI y al CCN-CERT. El ataque afectó a algunos ordenadores de empleados, pero no impactó en ningún servicio al cliente.
Lo que ha demostrado este ataque es cuán vulnerables somos en el mundo digital, ya sea una pyme, un particular o una compañía grande. La gente ha tomado en parte conciencia de que la seguridad digital es algo con lo que no puedes jugar porque un ataque puede parar una empresa o hacer daño a su reputación; es decir, tiene un impacto muy fuerte que ya se sabía del pasado, pero que ahora se ha puesto en prime time. Las empresas han visto que esto es serio y han acelerado en muchos casos el proceso de adopción de seguridad tecnológica.
Se ha creado conciencia, pero seguro que habrá otros casos parecidos. ¿Cuál debe ser el modelo por el que apuesten las compañías para defenderse en la Red?
Mi concepto de la ciberseguridad está ligado a la ciberresiliencia, que básicamente significa tener un proyecto en el que la ciberseguridad es holística, con medias de preparación, prevención, detección y recuperación. La clave no está en si alguien puede atacarte y tener éxito, sino en el impacto que tiene en tus sistemas. Por ejemplo, hay una empresa multinacional japonesa que ha sido vulnerada unas tres veces, pero sigue viva y está poniendo en funcionamiento mecanismos de defensa para mejorar. Sin embargo, tienes otras empresas, como una de citas online que era bastante conocida, que tuvo el mismo problema y por ello ha desaparecido.
Por tanto, que tengas un impacto es bastante probable porque nunca seremos cien por cien ciberseguros, pero lo que tenemos que garantizar es que ese impacto sea mínimo y que la compañía mejore tras este tipo de ataques.
¡Sigue Leyendo!
Aquí te hemos mostrado tan solo una parte de este contenido.
¿Quieres leer el contenido completo?