La ciberseguridad juega un papel fundamental en la actualidad y hacerle frente a las constantes amenazas que acechan en la red es una tarea coordinada y que requiere profesionales, equipo y tecnología.
Un Centro de Operaciones de Seguridad o Security Operation Center (SOC), es un elemento clave dentro de cualquier proveedor de servicios de danta centers y de ciberseguridad. Desde allí se controlan y coordinan todas las acciones para hacerle frente a las amenazas en la red, ataques y acciones preventivas.
Desde Guatemala, en una ubicación privilegiada de uno de sus centros de datos, Tigo Business abrió las puertas de su SOC para un recorrido virtual. En estas instalaciones también funciona su Computer Emergency Response Tema (CERT), desde donde se monitorean amenazas a nivel mundial y se coordinan acciones de prevención y reacción a nivel regional para todas sus operaciones.
Controles de acceso al SOC
El gerente de Servicios Administrados de Tigo Business, Josué Gómez, explicó que dentro de las instalaciones en el SOC cuentan con tres niveles de seguridad para poder entrar y funciona las 24 horas del día, los siete días de la semana y los 365 días del año.
“Previo a que vengan las amenazas en la región, ya contamos con una estrategia de cómo responder a esos incidentes y aplicamos medidas preventivas para garantizar la operación de nuestros clientes”, resaltó el experto.
El SOC y CERT de Tigo Business está en constante colaboración con el US CERT, el CERT del Viceminsiterio de Tecnologías de la Información de Guatemala, el CERT de Millicon a nivel mundial, CERT First y los CERT´s de los principales fabricantes de soluciones de ciberseguridad como aliados estratégicos para la detección de amenazas.
El SOC está cuena con sistemas de respaldo y latencia para garantizar la continuidad de las operaciones
El SOC cuenta con una certificación internacional ISO 27001, 300 certificaciones de seguridad de la información e ingenieros altamente capacitados. Además, está integrado a un sistema de latencia para garantizar la continuidad de las operaciones.
¿Cuál es la situación actual de la ciberseguridad en Guatemala?
Según el experto, al 25 de enero de 2021 ya habían recibido el reporte del hackeo de 13 sitios en el país. Además, según las últimas estadísticas el 45% de los guatemaltecos recibió en 2020 un intento de fishing.
Por otro lado, el 60% de los ataques fueron dirigidos a empresas que tienen la capacidad de pagar una recompensa por el secuestro de información sensible, sobre todo a bancos.
Ciberataques en tiempo real
Datos del observatorio de delitos cibernéticos de Guatemala, resaltan que durante 2020 se recibieron 25 millones de intentos de ataques en la red. Tigo Business detectó un crecimiento del 43% en las incidencias de delitos informáticos.
La mayoría de ataques en Guatemala son botnets con un 16,6%, seguido de criptominería con un 4,1% y troyanos bancarios con 1,1%.