izzi, la marca comercial de servicios de telecomunicaciones mexicana con cobertura en la Ciudad de México, área metropolitana y en más de 60 ciudades de la República Mexicana, informó que con el objetivo de robustecer su centro de operaciones de seguridad (SOC) decidieron evolucionar hacia un centro de ciberinteligencia y cacería de amenazas que les permitiera identificar, rastrear y predecir actividades maliciosas para hacer frente a los crecientes ataques generados por ciberdelincuentes a nivel mundial.
“Con estas capacidades de ciberinteligencia y cacería de amenazas buscamos ser preventivos e identificar vulnerabilidades y amenazas antes de que sucedan en nuestra red”.
David Eduardo Varela Usami,director de Ciberseguridad de izzi, informó que el proyecto consistió en el diseño de un modelo de arquitectura que permitiera a la organización la implementación e integración de tecnologías para la gestión de actividades de ciberinteligencia y cacería de amenazas. “A través de esta arquitectura que diseñamos estamos recibiendo reportes y alertas de todas las amenazas nuevas, las cuales se revisan y se priorizan las aplicables a nuestro sector. Generamos un reporte que se comparte con diferentes áreas de la organización para emprender acciones a todas las líneas de defensa”.
Agregó que este centro gestiona y distribuye los indicadores de compromiso, asimismo realiza el modelado de amenazas y se identifica cuáles fueron las tácticas, técnicas y procedimientos que fueron utilizados por ciberdelicuentes en ataques materializados a otras compañías, para que dicha información sea ingestada en sus plataformas de seguridad, privilegiando así una cultura preventiva. “Para tener este centro operando en producción ingestando información interna y externa, generando reportes e implementando los procedimientos, prácticamente nos tomó año y medio”, mencionó el directivo.
De acuerdo con Varela Usami, las capacidades de ciber inteligencia y cacería de amenazas otorgan los siguientes beneficios: mejoran el nivel de madurez de la ciberseguridad; orientan la ciberseguridad a un esquema preventivo; incrementan la visibilidad sobre amenazas y ataques globales y de sector; mantienen actualizadas las herramientas de seguridad de forma constante y automatizada, ante las últimas amenazas generadas a nivel mundial.
