Bafing inaugura su moderno centro de operaciones en ciberseguridad CyberSOC. Paolo Bisso, CEO de Bafing y a Manuel Blanco, CISO de Bafing, brindaron los detalles de este importante paso, el cual nos permite elevar el nivel de la plataforma de seguridad junto a los SOC más sofisticados de la región. Además, todo sobre la nueva arquitectura redundante en Trujillo y Lima y el alto nivel de madurez del SOC, acorde a los estándares internacionales.
Consideramos la inauguración del CyberSOC un hito en nuestra historia. Contamos con equipamiento con tecnología de punta y con la nueva certificación FIRST que ponemos al servicio de nuestros clientes.
Bafing ha venido desarrollando labores de manera ininterrumpida a lo largo de toda la pandemia. Paolo, comenta que, las responsabilidades de monitoreo y de gestión de la ciberseguridad nos exigen que continuemos operando con todo nuestro potencial. Tuvimos que superar las restricciones que nacieron por la pandemia y continuar brindando el servicio que nuestros clientes nos confiaron.
La transformación digital y las nuevas formas de trabajo remoto motivó un incremento considerable en la demanda de soluciones y servicios de ciberseguridad durante la pandemia en toda la región Andina. El delivery de los servicios de TI también fueron transformados y nuestra empresa adoptó nuevos mecanismos y procedimientos de atención que hoy son un ejemplo que seguir en la industria.
Nuestros clientes, a quienes buscamos ofrecerles servicios cada vez más modernos y que puedan anticiparse a sus necesidades, son el principal motivador para llevar a cabo este desafiante proyecto. Desde hace algunos años venimos observando retos en la operación y monitoreo de ciberseguridad empresarial que son cada vez más complejos e imposibles de atender en un enfoque in-house.
Hemos encontrado en nuestro país, condiciones para estar mejor comunicados y aplicar las mejores prácticas en ciberseguridad a las empresas peruanas y de la región.
Bafing cuenta con un centro de monitoreo en nuestro edificio en Lima y un segundo centro en la ciudad de Trujillo, ambos se encuentran interconectados y replican hacia un data center de categoría Tier-III e ISO 27001 con sistemas de última generación.
Un CyberSOC requiere esfuerzos considerables pues no se trata solo de tecnología. Se necesitan componentes que se complementan como los recursos humanos, los procesos, el portafolio de servicios, y el compromiso de negocio a largo plazo. A lo largo de los cinco años que venimos ofreciendo este servicio, el CyberSOC de Bafing se ha transformado y madurado en todos estos aspectos. Siempre tendremos retos en seguridad y por esto un CyberSOC debe continuar potenciándose y modernizándose constantemente.
Además, debemos precisar que continuaremos atendiendo a empresas del sector privado e instituciones gubernamentales. Nuestros procesos y servicios permiten brindar servicio a diversas industrias como el bancario financiero, retail, medios, industriales, entre otros.
Manuel, CISO y principal responsable del proyecto, menciona que el CyberSOC provee un servicio de seguridad preventiva y reactiva. Se enfoca en la continua evaluación de métricas, así como el análisis, detección y respuesta ante incidentes de seguridad.
El monitoreo se realiza en tiempo real desde nuestra sede central en el distrito de San Borja y la secundaria ubicada en Trujillo. Ambas trabajan en modo activo, es decir, están funcionando al mismo tiempo; cada evento que recepcionamos es correlacionado, contrastado mediante nuestro threat intelligence y analizado de forma automatizada por motores UEBA y de comportamiento con el propósito de identificar posibles amenazas antes que se materialicen e impacten en nuestros clientes. Es así como generamos alertas e inteligencia que son útiles para crear respuestas de seguridad para nuestros clientes.
El CyberSOC se encarga de monitorear a profundidad para que las alertas y consultoría para la respuesta se generen oportunamente. De esta forma, cumplan la función primordial de prevenir o mitigar alguna amenaza cibernética.
Nuestro equipo de respuesta a incidentes se encuentra afiliado a FIRST. Contamos con profesionales certificados y experimentados en diversas metodologías y herramientas, que son vitales para afrontar cualquiera amenaza. Poseemos más de 300 playbooks y casos de uso que nos sirven de base para implementar un servicio a la medida de nuestros clientes, con lo cual garantizamos altos niveles de servicio y SLA.
El CyberSOC de Bafing funciona de forma constante desde el 2015. Ahora, con la inauguración de las nuevas instalaciones, cuenta con tecnologías de última generación, ambientes de trabajo ergonómicos y personal con alta experiencia en ciberseguridad. Aspiramos continuar potenciando nuestro servicio altamente personalizado – según el entorno y requerimiento de nuestros clientes – basándonos en metodologías con procedimientos sólidos y certificados tanto en respuesta a incidentes y CyberSOC.
Los profesionales del CyberSOC, son una combinación dinámica de expertos en seguridad e inteligencia artificial trabajando en conjunto para proveer estrategias y acciones preventivas. Tienen la capacidad para afrontar la creciente cantidad y complejidad de ciberamenazas actual.
Dentro de nuestro equipo de CyberSOC y equipo de respuesta a incidentes contamos con profesionales especialistas en Threat Hunting, Security Analysis, Penetration Testing, entre otros. Todos se encuentran certificados en tecnologías reconocidas en el mercado y en diferentes metodologías y marcos de seguridad como NIST, OSINT, EC-Council, ISO 27001 y 27032, FCA, PCI, por mencionar algunos.
A continuación, señalamos las garantías con las que respaldamos la continuidad de los negocios de nuestros clientes:
Finalmente, en breve contaremos con la certificación ISO 20000, norma internacional sobre Gestión de servicios de TI que ya se encuentra implementado y en proceso de certificación.
Comentarios