La Fabril consolida su modelo de ciberresiliencia con CSIRT de última generación

La seguridad es una prioridad estratégica para la alta dirección de La Fabril. La empresa ha consolidado su enfoque mediante un plan de ciberseguridad aprobado a nivel directivo, impulsando iniciativas como la creación de un Comité de Seguridad de la Información y la incorporación de un servicio de monitoreo especializado a través de Turing Elite Team, el centro de operaciones de ciberseguridad de Ondú Cloud. 

Según Clemente Calderón, CIO de La Fabril, la ciberseguridad se ha convertido en un tema de primer orden en el directorio y las gerencias. “Existe el compromiso de garantizar que todos los entornos de la empresa sean seguros, protegiendo la reputación, la operabilidad y los activos vitales para la continuidad del negocio”, afirma. 

Gary Ávalos, responsable de Seguridad de la Información de La Fabril, destaca que, frente a la creciente complejidad del entorno digital, se identificó la necesidad de contar con un servicio externo especializado para el monitoreo continuo, respuesta oportuna y análisis avanzado de incidentes. La decisión de contratar el servicio se basó en un proceso de evaluación formal, alineado al plan estratégico de ciberseguridad. Ondú Cloud, a través de su equipo especializado Turing Elite Team, obtuvo una calificación del 92,6 %, posicionándose como el socio estratégico ideal para fortalecer la resiliencia digital de La Fabril. 

El servicio, implementado a finales de noviembre de 2024, incluye monitoreo 24/7 utilizando tecnología SIEM y SOAR de última generación, que brinda correlación avanzada de eventos, y automatización de respuestas, atención de incidentes a través de un CSIRT alineados a las mejores prácticas internacionales, aislamiento de equipos comprometidos previa validación, un portal de visibilidad en tiempo real y reportes ejecutivos mensuales. Además, se integraron plataformas de herramientas defensivas como Sophos, Trend Micro, Fortinet y Microsoft 365 para ampliar la cobertura de amenazas. 

Antes de la adopción del CSIRT, el equipo interno gestionaba los incidentes de forma manual, en un proceso más reactivo y lento. Ávalos explica que “la evaluación de amenazas requería múltiples pasos operativos sin automatización ni correlación entre fuentes, dificultando obtener una visión clara del riesgo y limitando la capacidad de respuesta fuera del horario de oficina, exponiendo a la organización a mayores vulnerabilidades”. 

El acompañamiento de Turing Elite Team permitió no solo actualizar herramientas, sino también elevar la madurez en ciberseguridad y fortalecer la cultura de confianza organizacional. En el ámbito de seguridad OT, donde antes se trabajaba con esquemas de protección perimetral tradicionales, hoy se aplican controles dinámicos basados en el conocimiento actualizado de amenazas en industrias productivas similares. 

“Durante este año, ambos entornos quedarán totalmente fortalecidos bajo un esquema de seguridad administrada, brindando la confianza necesaria para acompañar el crecimiento de la empresa”, destaca Ávalos. 

Desde la adopción del SOC/CSIRT de Ondú Cloud, la automatización mediante playbooks ha reducido los falsos positivos y mejorado la velocidad de respuesta. Los módulos XDR ejecutan contención automática en múltiples eventos mensuales, protegiendo así los activos críticos de la organización. 

Clemente Calderón resalta que estas mejoras, impulsadas en conjunto con Turing Elite Team, impactan directamente en la calidad del negocio, al minimizar interrupciones operativas y proteger la integridad de los procesos críticos. “La capacidad de responder rápidamente a incidentes y contener amenazas de manera automatizada permite mantener altos estándares de calidad en la producción y servicios de la empresa”, concluye. 

Sobre los beneficios, los ejecutivos comentan que los reportes de enero a marzo muestran una mejora progresiva en los tiempos promedio de resolución gracias al afinamiento de alertas y mayor correlación entre plataformas. Con el apoyo de Turing Elite Team, se pasó de un entorno con alta latencia y baja cobertura, a uno de alta eficiencia automatizada. Además, la cobertura de escaneos profundos en dispositivos pasó del 12 % en enero al 90 % en marzo, elevando significativamente la capacidad de monitoreo. Para Ávalos, este incremento permitió identificar con mayor precisión las novedades de seguridad y activar mecanismos automáticos de contención, incluyendo el aislamiento proactivo de equipos críticos, lo que mejoró visiblemente la velocidad de respuesta. 

Clemente Calderón señala que el trabajo conjunto con el SOC/CSIRT de Ondú Cloud ha fortalecido la ciberresiliencia de la organización, mejorando la visibilidad de amenazas, reforzando el control de accesos remotos y acelerando los tiempos de respuesta a incidentes. La automatización de procesos y las revisiones constantes de políticas, acompañadas por el equipo especializado de Turing Elite Team, han permitido reducir vulnerabilidades de forma sostenible. 

Señala también que las previsiones a futuro, con el apoyo del SOC/CSIRT, incluyen la expansión de campañas de concienciación, el fortalecimiento del monitoreo por comportamiento geográfico, la creación de alertas críticas para usuarios VIP y la automatización total del ciclo de respuesta ante incidentes, consolidando así la evolución continua de su modelo de ciberseguridad. 

Aspectos que robustecen la ciberresiliencia junto a Turing Elite Team by Ondú Cloud. 

• Integración de múltiples fuentes de datos para una visión 360° de la infraestructura de TI. 

• Fortalecimiento frecuente de las políticas en base a la data extraída de los informes sobre el comportamiento de los usuarios levantada por el SOC.

• Desarrollo e implementación de 5 nuevos playbooks automatizados entre enero y marzo. 

• Reducción del tiempo medio de respuesta (MTTR) en un 33%, pasando de 90 minutos en enero a 60 minutos en marzo. 

• Establecimiento de revisiones mensuales de políticas y configuraciones críticas, alineadas a mejores prácticas como NIST. 

• Identificación y corrección de 15 vulnerabilidades críticas en el primer trimestre del año. 

En un entorno donde la resiliencia digital es clave para la continuidad y el crecimiento, alianzas estratégicas como la de La Fabril y Turing Elite Team by Ondú Cloud demuestran que la ciberseguridad no es solo detección y protección: es una ventaja competitiva.