Bestel es una empresa mexicana que ofrece infraestructura para tecnología de red, redes IP, telefonía local y redundancia con soluciones de voz, redes, internet y servicios administrados. Entre estos servicios administrados se ofrece la gestión de redes, herramientas de colaboración (audio conferencias, colaboracion web, comunicación avanzada masiva) y difusión de contenidos.
Ahora, Bestel está por lanzar sus servicios administrados de seguridad, centralizados en el nuevo Security Operations Center (SOC) recientemente instalado en sus oficinas del World Trade Center en la Ciudad de México. Como primicia de este lanzamiento, los ejecutivos del SOC de Bestel platicaron en exclusiva con Computerworld México.
Adib Cherit Cardoso, CIO & IT Services Director, y Víctor Mejía, director de Servicios de Seguridad, fueron los responsables de poner en marcha el SOC en un tiempo récord (menos de seis meses), para lo cual se realizó una fuerte inversión, tanto en los materiales utilizados para los revestimientos de la sala, como para los monitores, las herramientas de software utilizadas y hasta la contratación y capacitación del personal especializado.
"Esta es un área nueva pero eso no significa que sea un área sin experiencia", comentó Víctor Mejía. "Todos los profesionales cuentan con al menos cinco años de experiencia en áreas específicas; todos ostentan certificaciones reconocidas a nivel internacional y están capacitados en ITIL."
Además, tanto a nivel SOC como en lo que se refiere al personal, están por concluir las certificaciones ISO 27001 e ISO 20000, las cuales gestionaron por medio de NICE "para impulsar a las organizaciones mexicanas", dijo Mejía.
Para Adib Cherit era importante que el SOC estuviera completamente operativo y funcional antes de hacer el lanzamiento, de tal forma que cuando los clientes contraten los servicios sepan que lo obtendrán de inmediato y no tendrán que esperar a que el proyecto arranque.
De hecho, actualmente ya están gestionando más de 1,500 firewalls, de acuerdo con Mejía. Añadió que en lo que se refiere a tecnología, procedimientos y recursos humanos ya tienen todo listo para atender las necesidades de clientes, incluso en sectores específicos como el financiero o gobierno, pues cuentan con el expertise de su personal en estas áreas.
El objetivo de este nuevo proyecto es llevar a Bestel de ser una Telco hacia un proveedor de TIC, de acuerdo con Cherit.
SOC Bestel
El objetivo de un SOC es la administración y gerenciamiento de los servicios de seguridad de la información, ya sea de una o varias empresas. El SOC está diseñado para operar en modo 7x24x365 con especialistas altamente capacitados y certificados, quienes están pendientes de las tareas de monitoreo y protección de los activos y recursos informáticos de los clientes.
Víctor Mejía explicó que a manera de valor agregado, en todos los esquemas de contratación, hasta en el más básico, ofrecen los servicios de validación de seguridad por medio de pen-testing. Para este efecto cuentan con cuatro herramientas de análisis de vulnerabilidades y pen-test en las que se invirtieron más de $150 mil dólares. Estas herramientas están certificadas por el EC-Council.
Mejía añadió que actualmente están habilitando los mecanismos necesarios para ofrecer la protección de sus clientes contra ataques de volumetría, o DDoS, y destacó la oferta de servicios de forensia de incidentes de seguridad, así como la consultoría de seguridad en temas específicos como el cumplimiento con la Ley Federal de Protección de Datos Personales (LFPDPPP), para lo cual se han adherido a las metodologías establecidas por Consult to Comply.
Los servicios que ofrecerá Bestel por medio del SOC incluyen:
* Administración de firewalls
* Gestión de IDS e IPS (Sistemas de Detección y Prevención de Intrusos)
* Gestión de logs y correlación de eventos
* Análisis de vulnerabilidades
* Pruebas de ataque y penetración
* Auditoría de redes
* Gestión de antivirus y suites de seguridad en servidores y workstations
* Gestión de Redes Privadas Virtuales (VPN)
* Gestión de redes de telecomunicaciones y soporte
* Servicios de Consultoría, Auditoría y Asesoría de cumplimiento con normas y estándares
* Forensia de incidentes de seguridad
Estos servicios se agrupan dentro de tres torres principales que son: Seguridad, Cloud Computing y System Management.
Esquemas de seguridad
Entre los varios mecanismos de seguridad que ofrecen como garantía para sus clientes, destaca el uso de equipos que no almacenan información. "Toda la información está en un centro de datos Tier1 en Querétaro; el personal de aquí se conecta por medio de la VPN y las computadoras que tenemos en site solamente funcionan como terminales ‘tontas’, de tal manera que no se puede extraer información de esos dispositivos aún cuando fueran extraídas del edificio, lo cual es muy difícil debido al nivel de controles de seguridad implementados", explicó Mejía.