La Fabril consolida su modelo de ciberresiliencia con CSIRT de última generación. 

La seguridad es una prioridad para la alta dirección en La Fabril. La empresa cuenta con un plan estratégico de ciberseguridad aprobado a nivel directivo, que ha permitido impulsar decisiones como la formación de un comité de seguridad de la información y la contratación de un servicio complementario de monitoreo a través de un SOC/CSIRT.

Según Clemente Calderón, CIO de La Fabril, la seguridad se ha consolidado como un tema de primer orden en el directorio y las gerencias. “Existe el compromiso de garantizar que todos los entornos de la empresa sean seguros, protegiendo la reputación, la operabilidad y los activos vitales para la continuidad del negocio”, afirma.

Gary Ávalos, responsable de Seguridad de la Información de La Fabril, destaca que, frente a la creciente complejidad del entorno digital, se identificó la necesidad de contar con un servicio externo especializado para el monitoreo continuo, respuesta oportuna y análisis avanzado de incidentes. La decisión de contratar el servicio se basó en un proceso de evaluación formal, alineado al plan estratégico de ciberseguridad. Ondú Cloud obtuvo una calificación del 92,6 % en la matriz de evaluación, posicionándose como la opción para cubrir las necesidades de la organización.

El servicio se implementó a finales de noviembre de 2024 e incluye monitoreo 24/7 mediante LogPoint, correlación de eventos y automatización de respuestas, atención a incidentes a través de un CSIRT certificado, aislamiento de equipos comprometidos previa validación, un portal de visibilidad en tiempo real y reportes ejecutivos mensuales. Además, se integraron plataformas como Sophos, Trend Micro, Fortinet y Microsoft 365 para ampliar la cobertura de amenazas.

Antes de la adopción del CSIRT, el equipo interno gestionaba los incidentes de forma manual, en un proceso más reactivo y lento. Ávalos explica que la evaluación de amenazas requería múltiples pasos operativos sin automatización ni correlación entre fuentes, dificultando obtener una visión clara del riesgo y limitando la capacidad de respuesta fuera del horario de oficina, exponiendo a la organización a mayores vulnerabilidades”, señala.

Con la actualización de herramientas y la maduración de los conceptos de protección, La Fabril ha fortalecido la cultura de confianza, la operación empresarial y el compromiso de sus colaboradores. En el ámbito de seguridad OT, anteriormente trabajaba con esquemas de protección perimetral tradicional, a controles específicos basados en el conocimiento de amenazas en industrias productivas similares. El objetivo es equilibrar la seguridad en sus dos grandes áreas —productiva y comercial— bajo un esquema de seguridad administrada que refuerce el crecimiento empresarial.

“Durante este año, ambos entornos quedarán totalmente fortalecidos bajo un esquema de seguridad administrada, brindando la confianza necesaria para acompañar el crecimiento de la empresa”.

Desde la adopción del SOC/CSIRT, la automatización mediante playbooks ha reducido los falsos positivos y mejorado la velocidad de respuesta. Los módulos XDR ejecutan contención automática en múltiples eventos mensuales

Clemente Calderón resalta que estas mejoras impactan directamente en la calidad del negocio, al minimizar interrupciones operativas y proteger la integridad de los procesos críticos. “La capacidad de responder rápidamente a incidentes y contener amenazas de manera automatizada permite mantener altos estándares de calidad en la producción y servicios de la empresa”, concluye.

Sobre los beneficios, los ejecutivos comentan que los reportes de enero a marzo muestran una mejora progresiva en los tiempos promedio de resolución gracias al afinamiento de alertas y mayor correlación entre plataformas. Por ejemplo, pasar de un entorno con alta latencia y baja cobertura, a uno con alta eficiencia automatizada. Además, la cobertura de escaneos profundos en dispositivos pasó del 12% en enero al 90% en marzo, alcanzando una mejora en la capacidad de monitoreo.  Para Ávalos, este incremento permitió identificar con mayor precisión las novedades de seguridad y activar mecanismos automáticos de contención, incluyendo el aislamiento proactivo de equipos con estado crítico y el afinamiento de alertas y la correlación entre plataformas mejoraron visiblemente la velocidad de respuesta.

Clemente Calderón señala que el trabajo conjunto con el SOC/CSIRT ha fortalecido la ciberresiliencia de la organización, mejorando la visibilidad de amenazas, reforzando el control de accesos remotos y acelerando los tiempos de respuesta a incidentes. La automatización de procesos y las revisiones constantes de políticas han permitido reducir vulnerabilidades.

Señala también que las previsiones con el apoyo del SOC/CSIRT tienen en la mira la expansión de campañas de concienciación, el fortalecimiento del monitoreo por comportamiento geográfico, la creación de alertas críticas para usuarios VIP y la automatización total del ciclo de respuesta ante incidentes.

Aspectos que robustecen la ciberresiliencia con el CSIRT

• La integración de múltiples fuentes de datos ha permitido una visión más completa de la infraestructura de TI.
• La implementación de políticas de acceso más estrictas y la utilización de autenticación multifactor han reducido los intentos de acceso no autorizado en un 40%.
• Se han desarrollado e implementado 5 nuevos playbooks automatizados entre enero y marzo de 2025, permitiendo una respuesta más rápida y eficiente a incidentes comunes.
• La automatización de procesos ha reducido el tiempo medio de respuesta (MTTR) en un 33%, pasando de 90 minutos en enero a 60 minutos en marzo.
• Se han establecido revisiones mensuales de políticas de seguridad y configuraciones críticas, asegurando su alineación con las mejores prácticas y estándares internacionales como NIST.
• Con las revisiones se identificaron y corrigieron 15 vulnerabilidades críticas en el primer trimestre de 2025.