Doing business in Spain? Interempresas Media is the key

S21sec presenta su nueva unidad de negocio: "Advanced Cybersecurity Services"

Comunicaciones Hoy05/03/2012

La compañía española especializada en seguridad S21sec, crea una nueva unidad de negocio para dar respuesta al creciente incremento de amenazas que afectan a las organizaciones debido a los cambios que se están dando en el panorama internacional en cuanto a las tendencias de ataques de los cibercriminales y otros movimientos organizados.

Unido al constante cambio y evolución de la tecnología aplicada a los negocios, S21sec ha rediseñado su estrategia mediante un proceso de automatización de la monitorización y gestión dinámica de riesgos (Amenazas persistentes avanzadas - APT, ataques en movilidad, cloud computing security y fraude electrónico) con una inversión permanente en recursos de I+D+i y la especialización de un equipo en ciberseguridad que trabajará en colaboración con expertos de otras organizaciones.

¿Qué contexto provoca el nacimiento de ‘Advanced Cybersecurity Services’?
El aumento exponencial del número de ataques y el cambio sistemático de los modelos obliga a las organizaciones a hacer un gran esfuerzo económico y humano para preservar la seguridad de sus datos y sus negocios. Sólo la gestión integral de la seguridad de nueva generación mediante la unión de los mejores expertos; la evolución diaria de herramientas de análisis y conocimiento; el continuo contacto con las organizaciones y compañías que a nivel global están preocupadas por la ciberseguridad; la aplicación de modelos de inteligencia en seguridad y la capacidad de reaccionar y gestionar la exposición a riesgos importantes, pueden darnos una visión de futuro en los negocios y las relaciones entre personas y organizaciones.
ACSS nace como la unidad de valor añadido avanzado que completa los servicios de gestión de seguridad y alerta temprana que S21sec ofrece a través de su SOC y su CERT y sus servicios antifraude y de auditoría y análisis forense.

La situación económica, la especialización propia del ámbito del cibercrimen y el anonimato de las redes, ha dado como resultado durante 2011 la aparición de nuevos e importantes modelos de ataque que afectan y pueden afectar a la estabilidad de negocios y organizaciones. Durante el último año, se observan no sólo motivos económicos, sino políticos y sociales en los principales ataques realizados y los cibercriminales han ampliando sus horizontes de actividad a nuevos sectores como el energético, el público, el de Internet y el de telecomunicaciones.

En los últimos meses, los ataques se han multiplicado en número, son cada vez más sofisticados y automáticos y afectan a nuevos dispositivos y tecnologías como tabletas, smartphones, e incluso a entornos antes no expuestos al riesgo como los industriales.
En vista de estos cambios que nos muestra el panorama internacional, S21sec es consciente de la necesidad de responder a este nuevo escenario en el cual la utilización de la tecnología orientada a la prevención y el análisis, y el conocimiento continuo de las amenazas y los cambios en Internet y las redes sociales son imprescindibles para proteger a las organizaciones. El resultado ha sido la puesta en marcha de esta nueva unidad de negocio que ofrece unos servicios preventivos, gestionados, continuos e integrales.

¿Qué es ‘Advanced Cybersecutity Services’? ¿Qué ofrece a los clientes de S21sec?
La unidad ‘Advanced Cybersecurity Services’, que comenzará a operar el próximo mes de abril, permite aunar el conocimiento de más de una década que la compañía posee de sus clientes y del mercado global de seguridad con el del ciberespacio y el del cibercrimen, con más de 18.000 incidentes gestionados y millones de amenazas analizadas de forma positiva. Además, incorpora el know-how del departamento de auditoría en securización y análisis forenses de últimas tecnologías y sistemas de control, la experiencia en gestión de dispositivos e incidentes con más de 1.000 casos resueltos al mes, así como las infraestructuras tecnológicas y de inteligencia en seguridad desarrolladas como el CERT y el SOC de S21sec desde el que se gestiona la seguridad de más de 200 clientes y los 8 SOC operados y gestionados en instituciones y multinacionales por la compañía.

Fruto de la fusión de la unidad de auditoría (que ha realizado más de 200 proyectos en 2011), la unidad de ecrime (más de 5.000 cierres de sites y más de 1.500 códigos maliciosos analizados el pasado año) y la unidad de técnica forense (con más de 1.000 análisis forenses realizados en los últimos 12 meses), nace ACSS para crear una única unidad que reúna a los mejores especialistas en análisis de vulnerabilidades propias de los clientes y a los mayores expertos en análisis de nuevas amenazas y riesgos.

Esta unidad nace con dos misiones claramente identificadas, la primera de ellas ayudar a los clientes de la compañía tanto en la prevención de riesgos como en la identificación de los mismos; y la segunda, pero no por ello menos importante, la inclusión de todas estas amenazas en los sistemas de gestión de la seguridad de nuestros clientes en forma de inteligencia a través de nuestra tecnología. La única posibilidad de seguir avanzando en el mundo de la ciberseguridad es seguir investigando y generar la inteligencia que nos permita mejorar continuamente y de esta manera ofrecer a las organizaciones mayores garantías.

La unión de la innovación continua en el mundo del fraude, del malware, del hacking ético especializado, de los nuevos elementos tecnológicos, de las relaciones con partners internacionales y del establecimiento de modelos predictivos de seguridad, son el fruto por parte de S21sec de unos servicios 24x7 capaces de integrar todo el know-how y el saber hacer de la compañía a sus clientes.
Mediante la inteligencia y el conocimiento de lo que está pasando dentro y fuera de las organizaciones S21sec es capaz de ofrecer los servicios necesarios para dar más valor y una mejor y más completa protección a los clientes.

Se trata de una nueva oferta en la que los servicios continuos para la prevención integral del fraude se unen con la monitorización 24x7 que informa a los clientes de todos los riesgos que puedan afectarles con el objetivo de prevenir incidentes de seguridad evitando pérdidas económicas, de reputación, productivas y de seguridad a las compañías y a la sociedad.

El objetivo de ACSS
El objetivo de ACSS es que, tanto los clientes como el mercado potencial al que nos dirigimos, decidan confiar la seguridad de su negocio a un equipo de especialistas y expertos que hacen de la innovación y el conocimiento un factor decisivo para la prevención de riesgos y amenazas, teniendo como base el modelo de gestión avanzada de seguridad de nueva generación nacido de los laboratorios de S21sec y de la experiencia compartida con dichos clientes y colaboradores a nivel mundial, y que se plasma en nuestra oferta SOC/CERT.

La nueva unidad ‘Advanced Cybersecurity Services’, contará con un equipo de 40 profesionales procedentes de los equipos de Ecrime y Auditoría de la compañía, así como una unidad especializada de I+D+i. Todo el equipo involucrado cuenta con una dilatada experiencia en ciberseguridad, un enfoque multisectorial y una proyección internacional.
Según Xabier Mitxelena, director gerente de S21sec: “ACSS es nuestro compromiso de mejora diaria y una respuesta a los nuevos retos que el ámbito de la ciberseguridad debe aportar a ciudadanos y empresas. La creación de esta unidad permitirá una visión totalmente proactiva de nuestro modelo de negocio y tecnología. Así, los detectores de anomalías y nuevas técnicas de correlación que hoy estamos poniendo en marcha, serán capaces de trasladar esta inteligencia de manera inmediata a las tecnologías de protección de perímetro de nuestros clientes”.

Entre los servicios que oferta ACSS a empresas y organizaciones, S21sec ha creado unas certificaciones junto con la UAM (Universidad Autónoma de Madrid) y el Instituto de Ciencias Forenses y Seguridad para formar y acreditar a los nuevos expertos en ciberseguridad. Estas certificaciones son impartidas por el equipo líder en temas de ciberseguridad y los expertos en las últimas técnicas de ataques especializados.