¿Quieres saber cómo funciona el Centro de Operaciones de Seguridad (SOC) de Telefónica? Trabaja para dar cobertura a todas las incidencias ocurridas en las redes de sus clientes. David Alonso, Security Manager de este centro, nos lo explica.
La ciberseguridad continúa siendo un tema candente en la actualidad. Un ámbito presente en la era digital que determina, en muchas ocasiones, la fiabilidad de la red en un momento concreto.
Es en este sentido en el que Telefónica apuesta fuertemente por la creación de una red interconectada, basada principalmente en los elementos básicos de la ciberseguridad.
Para ello, ha destinado parte de su infraestructura a la creación de Centros de Operaciones de Seguridad (SOC) en varios países en los que presta sus servicios. En concreto, Telefónica cuenta con 11 centros, y con un centro global que marca las directrices al resto.
1.300 clientes de distintos tamaños
En esta ocasión, hemos tenido la oportunidad de hablar con David Alonso, Security Manager del SOC de Telefónica en España, “que es el más grande de todos”. David forma parte del equipo desde hace ocho años, y se ha convertido durante este tiempo en un baluarte dentro de su estructura. “La realidad es que, al inicio, éramos muy pocos en el centro, y conforme ha ido creciendo nos hemos ido especializando y creando diferentes puntos de acción”. En estos momentos, el SOC ya cuenta con más de 400 profesionales que dan servicio bajo la fórmula 24×7.
A lo largo de su trayectoria profesional, Telefónica ha sido el último eslabón de David, tras pasar por grandes empresas del sector, como HP, donde también centraba su foco en el ámbito de la ciberseguridad. Ahora, David nos describe su día a día como trepidante: “Cada día es muy diferente. La verdad es que no hay rutinas”.
En base a su propia experiencia, David nos comenta que “en el SOC se trabaja con todo tipo de clientes, lo que nos da un conocimiento mucho mayor de las problemáticas que se dan en el mundo de la ciberseguridad».
Estas palabras hacen referencia a una de las premisas instaurada desde el SOC en los últimos años. Es decir, la de acercar la ciberseguridad a las pequeñas y medianas cuentas que lo deseen, y no solo dedicarse a grandes empresas y corporaciones, como era más común en los primeros tiempos del centro. En estos momentos, el SOC da servicio a cerca de 1.300 clientes.
Los servicios más demandados
¿Qué tipo de servicios presta el SOC? “El objetivo del SOC es prestar servicios especializados y a medida a sus clientes, referentes a la seguridad digital de sus empresas”. Lo que quiere decir que la dedicación de sus trabajadores es salvaguardar las redes de sus contratadores.
Los servicios que presta el SOC son muy variados, principalmente, por “las diferentes realidades de clientes y de contextos, que, al final, se traducen en diferentes servicios y vínculos”.
“A los pequeños y medianos clientes les encaja un perfil de trabajo que no requiera mucha inversión, es decir, bajo suscripción, de pago por uso, servicios en la nube, etc.”, concluye David. Una circunstancia que facilita que puedan tener unas prestaciones mínimas de trabajo.
En cualquier caso, algunos de los servicios más demandados son los UTM gestionados (adecuar un pequeño firewall en el perímetro de la red de los clientes, y con ello protegerlos), o el Tráfico Libre de Correo (una especie de lavado del correo electrónico con el fin de limpiarlo de spam y malwares). El proceso no es complejo: monitorización de alertas en tiempo real, respuesta a incidentes y gestión de vulnerabilidades.
Telco Security Alliance
En suma, un servicio y una gestión que se ha visto reforzada con la firma de la Telco Security Alliance, la mayor alianza mundial de seguridad de telecomunicaciones que, junto a socios de la talla de Singtel, Softbank, Etisalat y ahora AT&T, ha fortalecido notablemente el alcance del SOC, convirtiéndolo en una de las plataformas de servicios de seguridad gestionada más importantes del mundo.
Concretamente, la alianza está presente en más de 60 países, cuenta con cerca de 1.200 millones de clientes en total, más de 28 SOCs y más de 6.000 expertos en seguridad.