“La operación de ciberseguridad de la actualidad exige no solo seguir los procesos de contención para detectar brechas, sino también validar los procesos operativos que están ocurriendo con credenciales válidas”.
Consciente de la importancia de seguir fortaleciendo las estrategias de ciberseguridad, AT&T México decidió desarrollar e implementar una solución tecnológica integral destinada a la correlación y gestión de todos los componentes de ciberseguridad de la organización, informó Erick Armas, AVP y Chief Security Officer en AT&T México.
Este proyecto buscó garantizar una protección en tiempo real frente a amenazas cibernéticas, previniendo el uso indebido de sistemas y la suplantación de identidades. Asimismo, se focalizó en la contención efectiva de amenazas tanto internas como externas, asegurando así la integridad y confidencialidad de los sistemas y datos de la compañía.
Para emprender este plan estratégico se llevó a cabo un análisis exhaustivo de los procesos de ciberseguridad de la red, el cual reveló la necesidad de correlacionar todos los elementos de gestión de ciberseguridad, desde la implementación, ejecución, operación y actualización.
El directivo explicó que en una primera fase, se procedió a identificar el comportamiento de los procesos planificados dentro de las tareas de la organización, los procesos aprobados dentro del procedimiento, así como los rechazados para la operación de la empresa. Posteriormente, agregó, se identificaron los elementos de gestoría, operación y activación de dichos procesos en ambientes on-permise, on-site, en nube interna, en nube pública y en la interacción entre ambos ambientes.
Como tercera acción, se realizó la identificación de los actores de las operaciones para las acciones de mantenimiento, operación y control de dichos procesos de la compañía ya sean internos o externos. Luego se llevó a cabo el proceso de monitoreo y gestoría de dichas actividades a nivel de ciberseguridad, y como última fase, la capacidad de determinar qué lugar exactamente es donde está ocurriendo cada uno de estos procesos en los ambientes conectados o interconectados, así como la especificación de las locaciones de los actores de operación a nivel global.
“El resultado es un proyecto innovador diseñado para mejorar significativamente sus capacidades de detección y respuesta ante amenazas cibernéticas. Permite analizar en tiempo real todos los elementos involucrados en las operaciones y gestión de la ciberseguridad, identificando con precisión las actividades sospechosas y las amenazas en curso”, dijo el CSO de AT&T México.
Por último, Erick Armas expresó: “representa un avance significativo en el campo de la ciberseguridad, ya que no solo detecta brechas de seguridad sino que también valida la legitimidad de las actividades en curso. Al identificar y contener de manera proactiva las amenazas, se reduce significativamente el riesgo de sufrir incidentes de seguridad con consecuencias potencialmente graves”, finalizó.
