Con una visión a largo plazo, Grupo Futuro desarrolla proyectos de alto impacto para el grupo y el país en varios ejes estratégicos de transformación: digitalización, inteligencia artificial, seguridad, cultura e innovación. En el ámbito de seguridad, desarrollaron el SOC, en inglés, Security Operation Center, un proyecto galardonado en la tercera edición de los Premios Líder IT Ecuador 2023. Juan Carlos Berrú, presidente Ejecutivo de Grupo Futuro señala que el SOC es una propuesta innovadora con tecnología de punta para entender y proyectar la ciberseguridad en la corporación.
Para el ejecutivo el proyecto tiene un impacto directo y significativo en la organización, debido a que crea una base de conocimiento única en torno a la ciberseguridad y al ahorro de costo del servicio y los componentes tecnológicos. “En la actualidad, todas las empresas del grupo cuentan con monitoreo continuo, logrando así una mayor eficiencia. Este cambio optimiza nuestras operaciones y refuerza nuestra postura en términos de seguridad y fortaleza organizativa”.
Hasta el momento se han implementado más de 300 casos de uso que están en evolución permanente, tomando como referencia lo que ocurre a nivel mundial. Para Juan Carlos Berrú, el SOC es parte de un objetivo común donde todas las empresas del holding tengan en su ADN de crecimiento la ciberseguridad y seguridad de la información, pero también es un referente nacional en la democratización del conocimiento ante ciberataques desde un enfoque colaborativo con las empresas del grupo, adoptando esquemas de seguridad altamente funcionales. “Un Centro de Operaciones de ciberseguridad especializado permite a las empresas del grupo escalar costos, mantener una visión centralizada, desarrollar inteligencia de amenazas, y sobre todo compartir mejores prácticas propiciando un gran beneficio para la innovación cruzada entre industrias de diferentes sectores e identificar nuevos retos”.
Moisés Pascual, Director de Tecnología y Transformación Digital de Grupo Futuro, señaló que más allá de la tecnología que incorporaron en el SOC Corporativo, la innovación está en la gestión colaborativa, al tener que administrar la ciberseguridad desde una óptica multicompañía de diversos tamaños, segmentos o tipo de actividad. “Hemos desarrollado modelos operativos, predictivos y proactivos que permiten una retroalimentación continua entre las empresas”.
Para obtener una perspectiva externa en el ámbito de la ciberseguridad han integrado IA al SOC con el objetivo de incorporar ese conocimiento y experiencia dentro del sistema.
En la implementación del SOC, se ha evidenciado un aprendizaje importante. Moisés Pascual señala la necesidad de disponer de un respaldo tecnológico y de soporte a nivel global, así como la inversión en innovación. Además, de contar con certificaciones internacionales que impulsan la mejora y depuración de procesos, roles y la formación continua para quienes están involucrados en Seguridad de la Información y Ciberseguridad de la organización.
La colaboración activa, la proactividad y el aprovechamiento de la IA son elementos clave. Asimismo, la adopción de certificaciones internacionales se presenta como un paso imprescindible para depurar y mejorar continuamente los procesos en esta área.
Descripción del proyecto:
Nombre del proyecto:
Implementación del Servicio Centro de Operaciones – SOC
Objetivo:
Contar con un servicio de primer nivel para el monitoreo proactivo y respuesta a incidentes sobre la totalidad de activos críticos de las organizaciones del Grupo Futuro, alineado éste al cumplimiento normativo y a las mejores prácticas que permite la identificación, protección, detección, respuesta y recuperación de las operaciones tecnológicas frente a ataques cibernéticos; acelerando así, el nivel de madurez de la Seguridad de la Información y Ciberseguridad del grupo empresarial.
Solución
Durante el 2021, las empresas de Grupo Futuro participaron de un assessment de nivel de madurez, cuyo objetivo fue diagnosticar el entorno de Seguridad de Información de las organizaciones que involucra estrategias de tecnologías de la información y comunicación, roles y responsabilidades, iniciativas implementadas e identificación de servicios sensibles.
Beneficios
- En términos generales hay un ahorro operativo por una cuestión de escala, capacidad de aprender y retroalimentación se hace imprescindible como base de crecimiento.
- Disponer de un aliado tecnológico como Microsoft asegura la máxima innovación en este ámbito lo que deriva en ser más competitivo, siendo palanca de crecimiento en cualquier compañía.
- Adicionalmente, la capacidad de reacción es un habilitador de confianza, nadie absolutamente nadie está exento de que cualquier vulnerabilidad converja en un ataque real. Sin embargo, el tiempo de identificación y respuesta si es responsabilidad de las organizaciones y en este sentido, el proyecto del SOC nos lleva al siguiente nivel brindando confianza al mercado.
- Por último, el acceso al conocimiento generado por el performance de los casos de uso es un componente importante, que es compartido entre las empresas de Grupo Futuro.
Participantes:
Grupo Futuro: Moisés Pascual, CTO & CDO.
Seguros Equinoccial: Santiago Pulgar, Jefe de Infraestructura y Seguridad.
Salud S.A.: Juan Carlos Marca, Jefe de Seguridad Digital
Sentinel: Karina Quimbiulco, Jefe de Tecnología
Mundo Motriz: Joseph Castillo, Director de IT
Metropolitan Touring: Yolanda Ayala, Jefe de Infraestructura y Seguridad
Veris: Franklin Rosero, Vicepresidente de Tecnología
Tecniseguros: Juan Carlos Parada, Gerente Nacional Transformación de la Experiencia.
Proveedor: Grupo Business IT: Marco Lara, Director Regional de Servicios Administrados.