Con la finalidad de defender oportunamente a la empresa de ciber ataques que puedan poner en riesgo la continuidad del negocio y cuya afectación sea derivada en pérdidas financiera, confianza del cliente y de los inversionistas, Telefónica México creó el Centro de Ciberdefensa (CCD), el cual ofrece servicios proactivos, reactivos y de calidad de la seguridad.
“El principal reto de este proyecto ha sido demostrar el valor que aporta al negocio y con ello contar con el respaldo para su implementación”.
Saúl Padrón Estrada, CISO de Telefónica México
El equipo de trabajo está conformado por especialistas multidisciplinarios tales como analistas de seguridad, de inteligencia, forenses, analistas de vulnerabilidades, entre otros, que actúan según procedimientos y políticas predefinidas , de manera que respondan, en forma rápida y efectiva a incidentes de seguridad, además de coadyuvar a mitigar el riesgo de los ataques cibernéticos.
Saúl Padrón informó que este proyecto fue desarrollado a lo largo de los últimos tres años y en el 2022 alcanzó un nivel 4 de madurez de acuerdo con el Modelo de madurez de capacidad (CMM). Sin embargo, se planea alcanzar el nivel 5 en el 2023. “Para la creación del Framework de nuestro Centro de Ciberdefensa nos hemos basado principalmente en el modelo del CERT de la Universidad Carnegie Mellon, institución donde fue acuñado el término Computer Emergency Response Teams”, indicó el directivo.
Cada proceso ejecutado por el Centro de Ciberdefensa cuenta con un conjunto de KPIs definidos y agrupados en 18 dominios, por ejemplo, Gestión de incidentes de seguridad y Monitorización de eventos de seguridad. Entre los resultados a destacar es que el CCD se ha convertido en el centro de visibilidad de los eventos de seguridad que pudieran comprometer a la infraestructura del negocio y evitando una afectación a los servicios que se ofrecen a los clientes finales.
Otra de las ventajas obtenidas es la pronta respuesta y gestión ante un incidente de seguridad, buscando evitar al máximo un impacto considerable en la operabilidad.
“El año 2023 será el último año de ejecución de este plan inicial; sin embargo, debido a que la ciberseguridad se ha convertido claramente en un elemento de valor para el negocio, este proyecto no finalizará el próximo año. La evolución del cibercrimen seguirá innovando, por lo qu a la par el equipo de defensa deberá hacer lo propio”, destacó el CISO.
