Telefónica ha presentado hoy el ‘SOC del Futuro’ en el Mobile World Congress (MWC), un nuevo servicio de ciberseguridad gestionada que transforma el modelo tradicional de centro de operaciones de seguridad en un sistema cognitivo (es decir, con capacidad para simular el pensamiento humano gracias al uso de inteligencia artificial), automatizado y destinado a la mejora continua de la ciberresiliencia empresarial.
El ‘SOC del Futuro’ combina capacidades de inteligencia artificial integradas en las principales plataformas de seguridad del mercado con automatizaciones y casos de uso desarrollados por los expertos de ciberseguridad de Telefónica Tech. De esta forma, además de gestionar las alertas de forma reactiva, el sistema puede aprender y optimizarse constantemente para detectar proactivamente potenciales incidentes de ciberseguridad.
Gracias a la integración de información procedente de redes, endpoints, identidades, entornos cloud y superficie de exposición externa (es decir, los activos y servicios visibles desde Internet), el ‘SOC del Futuro’ proporciona a los clientes empresariales una visión unificada del riesgo, priorizando los incidentes según su impacto en el negocio y adaptando los mecanismos de detección y respuesta en función del contexto de amenaza y de la experiencia operativa acumulada.
Alejandro Ramos, director de Ciberseguridad de Telefónica Tech, ha afirmado hoy durante su intervención en la sesión del MWC que “la ciberseguridad es una prioridad creciente en todas las empresas” y que “el SOC tradicional es insuficiente para hacer frente a las complejidades del contexto actual, marcado por ataques más frecuentes y sofisticados, por el incremento de la superficie de ataque y por la falta de talento especializado”. Y ha añadido: “Nuestro ‘SOC del Futuro’ engloba el conocimiento de nuestros expertos en ciberseguridad y las tecnologías más avanzadas para detectar y mitigar las amenazas de forma precisa y eficiente”. La automatización avanzada reduce significativamente los tiempos de reacción ante incidentes, liberando a los expertos en ciberseguridad del SOC de esas tareas repetitivas o asociadas a amenazas ya conocidas y gestionadas previamente para que puedan centrarse en la resolución de incidentes complejos, en la toma de decisiones de alto valor añadido y en la puesta en marcha de iniciativas estratégicas de prevención y fortalecimiento de controles orientadas a reducir la exposición al riesgo de los clientes.
El ’SOC del Futuro’ incorpora, además, herramientas para medir el impacto de los incidentes, mostrando a los clientes la evolución de su exposición al riesgo y la mejora continua de su resiliencia. Telefónica da con el ‘SOC del Futuro’ un paso decisivo en la evolución de la ciberseguridad gestionada y refuerza su posicionamiento como referente global en la prestación de servicios de seguridad más inteligentes, automatizados y orientados a resultados al tener la capacidad de acompañar a las organizaciones en los entornos digitales más complejos.
Javier Galindo, Chief Information Security Officer de Moeve, ha explicado hoy, durante la sesión en el MWC, que “la Ciberseguridad es una condición previa e intrínseca a nuestros procesos, y hoy se integra desde el diseño en proyectos e iniciativas proporcionando un ecosistema tecnológico confiable y resiliente para nuestras operaciones. A su vez, también garantiza la confidencialidad, la integridad y la disponibilidad de nuestra información en un entorno digital cada vez más dinámico, marcado por la rápida adopción de nuevas tecnologías, el uso masivo de datos y una hiper conectividad exponencial. Nuestro concepto de SOC 3.0 consolida la convergencia entre Ciberseguridad IT y OT bajo un marco Zero Trust, integrando identidades, dispositivos, redes, aplicaciones y datos, maximizando sinergias entre ambos entornos y garantizando, al mismo tiempo, la cobertura de sus especificidades operativas. Avanzar hacia este SOC 3.0 híbrido supone incorporar automatización y tecnologías disruptivas como la IA generativa para reducir tiempos de respuesta, garantizar la escalabilidad, minimizar la intervención manual y disminuir el riesgo de error humano, manteniendo un alineamiento constante entre Ciberseguridad y negocio, que será clave para afrontar los desafíos de los próximos años”.