DIGISOC®, pioneros en LATAM de la nueva generación en ciberseguridad

Ahora se encuentran ataques cibernéticos cada vez es más potentes, diversos, con daños irreparables como la destrucción de información, pérdida de productividad, robo de propiedad intelectual, de información personal o financiera, daños en los sistemas e infraestructura tecnológica, de la reputación de la marca y un alto impacto económico.

Como respuesta, la inversión en Centros de Operación de Seguridad (SOC) ha crecido en Latinoamérica a USD 1,072 millones durante el 2022, según Frost & Sullivan. Por esto DIGISOC® se ha especializado en este nicho de mercado y es pionero en la región logrando que su centro de operación logré la certificación SOC Tipo 3, ya que, en palabras de su CEO, John Galindo, garantiza un nivel de madurez superior en la detección, contención y respuesta ante amenazas.  El informe de garantía de SOC Tipo 3 abarca los cinco principios de servicios de confianza en materia de seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad en el manejo de la información de los Centros de Operaciones de Seguridad.

El CEO cuenta que las empresas dejaron de necesitar solo una consultoría y pasaron a que los expertos les ayudaran a montar las soluciones de seguridad que necesitaban a través de alianzas tecnológicas en temas como firewall, prevención de intrusos, seguridad de estaciones de trabajo, y aunque las empresas compraban elementos básicos aún recibían gran cantidad de ataques.

“El 73 % de los ataques se hace por fuera del horario de operación de una compañía, y los equipos de ciberseguridad por lo general están en horario hábil, por lo que las empresas tienen el reto de una operación 7×24 para estar atentos a los ataques, y como la seguridad no es el core de muchas industrias no dedicarían un equipo continuo, entonces aparecen aliados estratégicos que ofrecen ese servicio. Bajo esa mirada nace DIGISOC®, al ofrecer un SOC que ayuda a monitorear”.

DIGISOC® cuenta con el respaldo de una amplia experiencia en el mercado y hoy tiene presencia en Colombia, Perú, Chile, Ecuador, Panamá, Guatemala, Costa Rica, República Dominicana y Estados Unidos. Han tenido un crecimiento del más del 400 % de sus ingresos en 2021 y esperan una ronda de inversión durante el segundo semestre del año para fortalecer e impulsar varias líneas de negocio como la gestión integral de vulnerabilidades, seguridad en usuarios privilegiados y gestión de identidades, simulación de brechas, Riesgos de terceros, Seguridad en la nube, Seguridad IoT entre otros.

Como parte de la evaluación que ha tenido la ciberseguridad, DIGISOC®, viene trabajando de la mano con varias tecnologías para dar una respuesta activa y amplia visibilidad, así mismo, apoyado con tecnologías de vanguardia, desarrollos de tecnologías propias (Brainiac, Hera, SANDRA), y apoyados de gran talento regional de Threat Hunting o caza de amenazas.

Galindo apunta que los atacantes se han vuelto muy agresivos, bandas organizadas que incluso se alían para generar ataques estructurados, atrás quedó el imaginario de un joven solitario que logra entrar a un sistema, ahora son estructuras con arsenales tecnológicos y con metas desde el inicio, como secuestrar la información o extraer recursos en operaciones planeadas con meses.

La revolución de SANDRA

Cuando hablamos de MDR o Managed Detection and Response es una respuesta efectiva a las amenazas, pero por la cantidad de ataques que recibe una empresa es imposible hacerlo de forma manual. Para hacerse una idea, diariamente aparecen entre 5.000 y 25.000 IPs maliciosas. Imagine una persona en una consola y denegando cada una, no sería eficiente, a menos que se automatice.

Así nació SANDRA, este SOAR (security orchestration, automation & response) tiene tres partes, una que es un chat bot que permite la interacción con el cliente, se le puede pedir un reporte de amenazas, del estado de seguridad, que investigue determinado sistema para ver si es malicioso y se puede hacer desde el Email, WhatsApp o una línea telefónica.

Otra parte es de alertamiento que es cuando SANDRA descubre algo relevante. Por ejemplo, se detecta un movimiento extraño en una base de datos de un banco, o en los sistemas críticos de una farmacéutica donde almacenan las fórmulas, SANDRA se parametriza para que comunique según la prioridad mientras el equipo contiene el ataque.

La parte más avanzada es la automatización, o SANDRA 2.0, donde se ven casos de phishing; por ejemplo, los usuarios de un banco no saben si un sitio web es fraudulento, entonces hacen una captura de pantalla, la envían a un correo de la organización, ese correo va a SANDRA, allí analiza ese site y responde si es fiable o no, así el cliente puede entrar a hacer su operación vía web, es un proceso que demora entre tres a cinco segundos en dar respuesta al cliente.

Según el CTO de la compañía, Luis Roncancio: “Podemos aportar en la reducción del más del 90 % de falsos positivos de alertas de SIEM u otros SOC clásicos, y responder 6 veces más rápido gracias a sus flujos de automatización, +90 fuentes de inteligencia, lo que nos convierte en lideres en América latina de la tendencia del MDR. Según Gartner estos servicios crecen al 48,9 % y se espera que lo usen el 40 % de las empresas en dos años a nivel global”.

¿Qué viene para DIGISOC?

DIGISOC® inició pilotos en Colombia con aliados y empresas para reunir más casos de estudio, quieren profundizar relaciones con grupos de investigación de las universidades para desarrollar más conocimiento, ya que entre más sectores y tipos de clientes se unan se conocerán mejor las amenazas y si se entrenan más a los mecanismos de machine learning serán más efectivos.

Colombia firmó el convenio de Budapest sobre ciberseguridad, se creó un CONPES en ciberseguridad, que se espera se mantenga y profundice, con el objetivo de que la ciberseguridad de las entidades del Estado no dependa del funcionario de turno, sino por estándares internacionales mínimos.

“Somos una compañía orgullosamente colombiana que quiere ser referente global. Somos la primera compañía de LATAM con un contrato de ciberseguridad para una compañía Fortune 100 en Estados Unidos, Starwood Property Trust, el grupo de hoteles más grande del mundo. Queremos mostrar que desde la región se puede hacer tecnología, que hay el talento, que se pueden posicionar soluciones de impacto, que no nos vean como comprador de soluciones, sino desarrollador”, finaliza John Galindo, CEO de DIGISOC®.