Deloitte anunció la renovación de su Centro de Operaciones de Ciberseguridad (SOC, por sus siglas en inglés), ubicado en Bogotá, Colombia, el cual atiende operaciones en varios países de Latinoamérica. Esta iniciativa responde a la creciente demanda de soluciones avanzadas de protección digital y al compromiso de la Firma por impulsar la transformación digital segura en el país.
El SOC está diseñado para enfrentar los desafíos actuales, anticiparse a las amenazas emergentes y fortalecer la resiliencia de sus clientes. Desde este centro estratégico, Deloitte está abriendo nuevos mercados en Latam, al brindar servicios de clase mundial a organizaciones del sector financiero, energético, de seguros, retail y gobierno, entre otros.
Este centro opera 24/7 y protege a las empresas contra pérdidas de datos, interrupciones del servicio y otros riesgos cibernéticos. Cuenta con tecnología de punta, áreas colaborativas, zonas de análisis y enfoque, apoyándose en inteligencia artificial para brindar una respuesta proactiva y oportuna ante ciberamenazas.
Para Daniel Ortiz, socio líder de ciberseguridad de Deloitte Colombia y líder de la práctica de ciberseguridad en la nube de Deloitte Spanish Latin America: “una de las ventajas diferenciales del SOC es que proporciona una supervisión permanente y centralizada de la seguridad, al apalancar la prestación de servicios en la automatización, el uso de agentes de inteligencia artificial (IA) y la incorporación de un ecosistema de tecnologías de última generación. Esto permite una detección y una respuesta rápida ante incidentes, al utilizar herramientas avanzadas y personal especializado”.
“De esta forma, es posible asesorar y operar la ciberseguridad de las compañías de inicio a fin en su proceso de transformación digital. Alineados con las prácticas globales de la Firma, recordemos que Deloitte es el proveedor de servicios profesionales de ciberseguridad número 1 del mundo por catorceavo año consecutivo, según los reportes de participación de mercado, publicados anualmente por Gartner”, agrega Ortiz.
Entre las principales actividades que realiza el SOC se destacan:
Compromiso con la mejora continua: el SOC Colombia cumple con altos estándares de excelencia operacional, por lo que se cuenta con certificaciones como ISO27001, ISO22301, First o PCI Compliance.
Respuesta a incidentes: se implementan acciones para minimizar los daños, se ejecutan las acciones de contención ante eventos maliciosos, se aíslan sistemas comprometidos o se eliminan archivos maliciosos, entre otras actividades propias de la respuesta a incidentes de ciberseguridad.
Pruebas periódicas: se conducen evaluaciones permanentes de vulnerabilidades y pruebas de penetración para identificar riesgos potenciales, que realimentan de forma permanente los procesos de análisis e inteligencia.
Remediación de vulnerabilidades: se realizan investigaciones permanentes sobre las nuevas vulnerabilidades reportadas, se observan los impactos de las soluciones en los ecosistemas tecnológicos y se pasa a la acción al ejecutar medidas de remediación de forma activa en diferentes ambientes on-premise o cloud.
Actualización constante: con base en la investigación realizada y los procesos de mejora continua establecidos se apunta a minimizar los tiempos de reparación de las debilidades o las vulnerabilidades en los ambientes tecnológicos de los clientes.
Gestión del cumplimiento: se apoyan los procesos de aseguramiento y conformidad de normativas de seguridad y privacidad de acuerdo con los compromisos y regulaciones propias de cada industria.
Inteligencia y automatización: los procesos de inteligencia de amenazas, protección de marca, vigilancia digital y, en general, los servicios entregados se apalancan en una fuerte práctica de automatización e incorporación de agentes de IA.
Gestión de activos: a partir de la visibilidad del ambiente de control, se mantiene un registro detallado de todos los elementos a proteger, desde los usuarios finales, las redes, los datos, las aplicaciones hasta servicios en la nube y las herramientas de seguridad.