La seguridad es un tema que siempre será una preocupación de todos. Y por cierto que de las empresas y organismos que manejan a diario volúmenes y volúmenes de información delicada y exigen cada vez más herramientas para estar protegidos.

En esta dirección, en Telefónica, la matriz tras Movistar, se pusieron manos a la obra y este jueves abrieron su nuevo Centro de Operaciones de Seguridad (o SOC, Security Operations Center) que pudimos conocer personalmente. Y ahora les contamos qué pudimos ver.

Controlando la seguridad en un espacio clásico

Todo se controla desde una sala central. En lo que se siente como estar dentro de un capítulo de 24

El Centro de Operaciones de Seguridad se instaló en el edificio de la compañía en San Martín, que los más viejos recordarán que era donde se encontraba la antigua casa matriz de la CTC, antes de trasladarse a su torre en Providencia 111.

En este lugar, un equipo multidisciplinario de 50 personas trabajarán las 24 horas y los 7 días de la semana revisando la seguridad en los sistemas informáticos y redes internas de más de 200 empresas, incluyendo bancos, mineras, entre muchas otras.

Como explica el director de Movistar Empresas, Pedro Pablo Laso, “Vivimos en un mundo, en el que 1 de cada 3 chilenos ha sido víctima de un ciberataque en 2017 y según datos del estudio Vida Digital Segura de Movistar y McAfee, un 66% de los chilenos prefiere hacer trámites de forma presencial por el temor a ser hackeado, por desconfianza e inseguridad”.

En la entrada, pudimos conocer los distintos servicios que Movistar ofrece a las empresas para mejorar su seguridad.

El directivo reconoce que “Las empresas están igual de expuestas y por eso estos servicios están diseñados para mejorar continuamente la eficacia de la infraestructura de seguridad.”  y así, con más seguridad, aumentar la confianza del público hacia las herramientas digitales que ofrecen empresas e instituciones.

¿Y la seguridad para el usuario a pie?

Este  Centro de Operaciones de Seguridad se sumará al que Telefónica/Movistar ya habilitó anteriormente en Apoquindo hace un par de años. Y para su presentación, también estuvo presente el Chief Data Officer de Telefónica a nivel global, Chema Alonso. 

Con él aprovechamos de conversar, no sin que antes nos contara cómo la misma Telefónica debió enfrentarse a cuando fue una de las firmas afectadas por el ramsomware WannaCry. Una situación con la que aprendieron bastante y que les permitió definir nuevas disposiciones en seguridad, definiendo respuestas más instantáneas y efectivas frente a situaciones como esta.

Pero en medio de todo lo que se conversó sobre seguridad a nivel de empresas, a nosotros nos quedaba una duda, pensando en cómo esto afecta a Boca al usuario a pie, que trabaja en una compañía y maneja información más información privilegiada de la que cree. 

Fer conversando con Chema Alonso.

Y es más allá de tanto hacker violando la seguridad de empresas, no podemos olvidarnos de tanta filtración de info confidencial en empresas e instituciones por culpa de un usuario descuidado.

Respecto a ello, Chema nos contó que explicar la importancia de la seguridad a nivel usuario es uno de los aspectos que siempre discuten más con las empresas. Especialmente, en el sentido de “cómo haces que (para las personas) las políticas de seguridad no las sientan como un rollo, que te hacen la vida más difícil, sino que se vean positivamente y los empleados te ayuden a que la empresa sea más segura”

Y para conseguirlo hay que ir más allá de aplicar tecnologías puntuales, por sí misma. Lo que explica haciendo un ejemplo con The Big Bang Theory: “Quienes trabajamos en seguridad normalmente desarrollamos tecnologías de seguridad para geeks, mucha tecnología para Sheldon, para Leonard, pero nos hemos olvidado de Perry”  o sea, mucha tecnología avanzada, que no necesariemente la gente no tan instruida en lo tech va a entender cómo usar.

En ese sentido, por algunas de las tecnologías que he ha apostado para facilitar la seguridad de cara al usuario incluyen la verificación en dos pasos. y también otras como el cifrado y vigilancia al imprimir documentos confidenciales, de tal forma de que se pueda siempre comprobar quién obtuvo determinada información privilegiada y controlar las filtraciones.

O incluso un plan integral para entrenar a empleados en reconocer fácilmente todo tipo de phishing, con el cual puedan hasta obtener beneficios y premios al identificar y denunciar correo falso.

Por cierto, ¿se fijaron en la polera que lleva? Pues Chema nos explicó que, como fanático de los cómics, conocía a Ogú y Mampato, y quedó muy contento cuando sus compañeros de Movistar en Chile le regalaron esta camiseta roja.

Lo que nos queda es que en Telefónica se tomaron en serio lo de entregar mayor seguridad a las empresas y sus sistemas informáticos, con una plataforma que, afirman, es la más avanzada en Latinoamérica, para hacerle la vida mucho más dificil a los delincuentes informáticos.