Proconsi crea un departamento para detectar ciberataques contra pymes

La compañía leonesa ya ha puesto en marcha un SOC (Security Operations Center) con el que ofrece este servicio a 50 empresas

S. Jorge
12/07/2017
 Actualizado a 19/09/2019
Luis Ángel Martínez, director del departamento de Sistemas y Cibersegturidad de Proconsi. | DANIEL MARTÍN
Luis Ángel Martínez, director del departamento de Sistemas y Cibersegturidad de Proconsi. | DANIEL MARTÍN
La compañía leonesa Proconsi presentó este martes el primer SOC (Security Operations Center) dirigido a pymes que se crea en Castilla y León y que sirve para controlar en todo momento el estado de las empresas que quieran contratar este servicio, tanto si reciben ciberataques como «el estado de salud de los sistemas». Es por tanto un Centro de Operaciones de Seguridad que funciona igual que el CERTSI del Instituto Nacional de Ciberseguridad (Incibe), e incluso interopera con él, para así saber en cada momento cómo afecta un ataque a los dispositivos empresariales de sus clientes, tal y como explicó este martes el director del departamento de Sistemas y Cibersegturidad de Proconsi, Luis Ángel Martínez.

La tecnológica asentada en el Parque Tecnológico aprovechó la presencia de la consejera de Economía y Hacienda, Pilar del Olmo, del director del Incibe, Alberto Hernández, y del alcalde de León, Antonio Silván, para presentar este SOC ante la sociedad, a la vez que cerca de medio centenar de empresarios de la comunidad también pudieron conocer de primera mano en qué consiste esta iniciativa que es un desarrollo de la unidad de Sistemas, que en origen se basaba en "el mantenimiento e instalación de sistemas y ha evolucionado hacia la ciberseguridad", detalló el responsable de este equipo, que actualmente cuenta con siete profesionales y que ya está buscando otros dos más aunque está encontrando serios problemas para hallar el perfil de experto en ciberseguridad y hardware deseado.

Se trata de un servicio que lo que hace es "integrar soluciones de distintos fabricantes y se nutre de diferentes fuentes para ver las amenazas, las vulnerabilidades, para alertar a los clientes", detalló Martínez sobre esta unidad.

La empresa TIC trabaja con más de 4.000 clientes de toda España en diferentes modalidades de negocio
"Montar un SOC no es solo crear unos servicios, contratar unos profesionales y disponer de herramientas, es cumplir con los procedimientos del Sello de Ciberseguridad", detalló Tomás Castro, director general de Proconsi, una compañía que tiene actualmente más de 4.000 clientes, la mayoría pymes.

"Es un campo que cada día mueve más negocio y los ataques nos conciencian de la importancia de la ciberseguridad. Por ello, las empresas necesitan alguien que les apoye", agregó la consejera, que fue refrendada por Silván en esa apuesta de las administraciones por la industria de la seguridad en la web, con León como referente puesto que la capital tiene "conocimientos, empresas y un instituto como el Incibe". Según explicó Martínez, el cometido de esta unidad es "monitorizar la ciberseguridad en general, saber qué está ocurriendo por el mundo". "Por ciberseguridad se entiende no solo cuando hablamos de ciberataque, sino que se pretende es buscar la integridad, la disponibilidad y la confidencialidad de la información", añadió el director de este departamento, quien resaltó que se intenta "adelantarse a los posibles problemas que pueden tener los discos duros y en el hardware en general".

"El mundo hiperconectado a internet está provocando que cada vez haya más amenazas y problemas», detalló Martínez, que especificó que solo con los ‘ransomware’, el virus de cifrado de información como el de Wannacry, «se calcula que las ganancias de cibercriminales fueron de 1 billón de dólares".

Proconsi tiene un equipo de siete personas pero pretende contratar a otros dos profesionales más
"En muchos casos, los clientes no tienen copia de seguridad, no disponen de ‘backups’ o disponen de ellos pero no están controlados, por lo que al sufrir un ciberataque se encuentran con que esa información está desaparecida o no tienen acceso a ella", resaltó el responsable de esta unidad de Proconsi, que destacó que su equipo lo que hace es "monitorizar y controlar los ‘backups’ de los clientes". "Si hay una incidencia, inmediatamente nos ponemos en contacto con ellos y luego seguimos conectados a otras entidades, como los CERTSI, como el del Incibe, por lo que monitorizamos en tiempo real", apuntó Martínez. De hecho, cuando hay un ataque importante o, como ocurrió en aquella ciberamenaza en la que se vieron afectadas empresas de todo el mundo, entre ellas Telefónica, se puede apreciar en las pantallas situadas en la sala de trabajo de este departamento y en las que se muestran todos los ataques que hay en el mundo. "Recibimos las alertas de vulnerabilidades que están ocurriendo, lo que nos permite ser proactivos con nuestros clientes para aplicarles parches de seguridad y estar siempre atentos", apuntó.

Este tipo de sistemas de seguridad en la red pretende llegar a todas las pymes puesto que aún no están concienciadas del peligro al que están expuestas. De hecho, "solo el 41% tiene implantadas alguna medida de ciberseguridad", detalló Martínez, puesto que "el grado de madurez de implantación es muy bajo, y claro, los ‘ransomware’ van haciendo verdaderos estragos porque las empresas no están preparadas y hay que darse cuenta de que las ciberamenazas afectan a todas, desde el pequeño autónomo hasta la gran empresa".
Lo más leído