Servicios modernos de ciberseguridad gestionada en Chile

Entel es un caso de éxito de una empresa sudamericana. El segundo proveedor de telecomunicaciones más importante de Chile ofrece servicios de conectividad fija y móvil, además de servicios de internet y datos a millones de clientes. La organización suma 20,4 millones de clientes itinerantes en Chile y Perú, posee una infraestructura de fibra óptica que abarca más de 12 000 km y obtiene unos ingresos consolidados de 3300 millones de dólares.

Los responsables de seguridad de Chile y Perú están siendo testigos de un crecimiento exponencial de las ciberamenazas. Para responder a ese reto, Entel ha implementado un completo catálogo de soluciones de seguridad diseñado específicamente para proteger a sus 5000 empleados y ayudar a sus clientes a proteger sus datos y a adaptarse a la creciente inseguridad del entorno digital.

«La ciberseguridad es un aspecto fundamental para garantizar el buen funcionamiento de cualquier empresa digital — explica Jobato Vera, gerente de Soluciones de Ciberseguridad—. Nuestro objetivo es protegernos y garantizar la seguridad de los activos, los datos y la infraestructura de nuestros clientes, por lo que debemos minimizar el riesgo de que se produzcan filtraciones de información, fraude electrónico, espionaje industrial, robo de identidades y amenazas de día cero», añade Jobato.

Para lograr ese propósito, Entel ha desarrollado un innovador servicio de detección y respuesta gestionadas (MDR, por sus siglas en inglés) que ayudará a los clientes a optimizar sus operaciones de ciberseguridad.

Entel necesitaba un catálogo de tecnologías de ciberseguridad conectadas y de eficacia probada para proteger su infraestructura y garantizar la seguridad de sus clientes mediante el servicio de MDR. El catálogo debía cumplir los siguientes requisitos:

• Proporcionar una protección integral frente a los ciberataques, los accesos no autorizados y los usos indebidos.
• Acabar con los silos de seguridad mediante funciones de detección y respuesta en todas las fuentes de datos.
• Eliminar las herramientas de seguridad independientes y unificar la estrategia de ciberseguridad con un único partner de confianza.

Aunque Entel valoró otros proveedores como Cisco y Sophos, finalmente se decantó por Palo Alto Networks y su catálogo unificado de tecnologías conectadas para proteger su infraestructura y sustentar su servicio de MDR.

El catálogo de soluciones de seguridad incluye cortafuegos de nueva generación con aprendizaje automático (NGFW, por sus siglas en inglés), Cortex XDR, Cortex XSOAR y Prisma Access. «El catálogo abarca todo el territorio chileno y peruano e incluye soluciones que evitan, detectan y responden a las amenazas de cualquier vector: red, nube y endpoints. Nos permite utilizar una infraestructura Zero Trust», explica Luis Elola, gerente de Productos de Ciberseguridad.

Ahora el SOC ofrece funciones de defensa robustas a más de 100 clientes, que incluyen supervisión ininterrumpida, conocimientos especializados, búsqueda de amenazas y acciones de corrección. Por ejemplo, Cortex XDR recopila datos de hasta 10 000 endpoints, así como de la nube y la red, de forma automatizada. Así, los quince ingenieros del SOC reciben la información que necesitan para detener los ataques antes de que lleguen a afectar a los clientes de Entel.

Cortex XSOAR también automatiza la respuesta a incidentes y acelera las investigaciones. En el SOC de Entel, se emplearon más de una decena de libros de estrategias prediseñados para orquestar la información recopilada de la red, el endpoint, la nube y las soluciones de identidad, con el objetivo de detectar las amenazas con precisión y responder a ellas rápidamente. «La visibilidad de la seguridad que hemos conseguido es extraordinaria», reconoce Jobato Vera, gerente de Soluciones de Ciberseguridad.

Por su parte, Prisma Access permite a la plantilla de Entel trabajar de forma segura desde cualquier lugar. Los usuarios tienen acceso a una conectividad directa con las aplicaciones y, al mismo tiempo, se reduce la superficie de ataque sin que el rendimiento ni la experiencia del usuario se resientan.

Por todo lo anterior, Entel ha conseguido la categoría «Diamond», la más alta del programa de partners de NextWave de Palo Alto Networks, y la especialización de detección y respuesta gestionadas y ampliadas (XMDR, por sus siglas en inglés) que incluye funciones de asistencia local. Hasta la fecha, Entel es la única empresa chilena que ha recibido el reconocimiento «Diamond» en el programa de partners de NextWave.

Esta infraestructura de ciberseguridad moderna permite hacer realidad la empresa Zero Trust, ya que garantiza la protección de todos los usuarios, las aplicaciones y la infraestructura de Entel en cualquier entorno de Chile y Perú. Estas son algunas de las ventajas que ofrece:

• Aumenta la eficiencia del SOC en un 30 %: la protección integral evita, detecta y responde a las amenazas en cualquier entorno y fuente de datos. La eficiencia del SOC también ha aumentado en un 30 %, ya que XSOAR automatiza la mayor parte de la actividad de respuesta de las soluciones tecnológicas. Por ejemplo, desde que implementaron Cortex XDR y XSOAR, el tiempo medio de detección (MTTD, por sus siglas en inglés) no supera los 60 minutos, mientras que el MTTR es inferior a 30 minutos.
• Mejora la productividad: los usuarios han ganado agilidad gracias al catálogo. Por ejemplo, el rendimiento de la conectividad de los usuarios remotos ha subido un 40 % con Prisma Access. Además, la conexión es local (con un punto de presencia en Chile) y está cifrada de extremo a extremo para garantizar la seguridad.
• Reduce la complejidad: el catálogo es ágil, adaptable y fácil de gestionar, ya que está unificado e integrado. Diseñar una política de seguridad con menos proveedores es bastante más fácil que actualizar una política de seguridad para proveedores independientes. Además, gracias a este enfoque, Entel puede formar más rápido un equipo de ingenieros de seguridad y agentes de ventas de gran tamaño para impulsar el crecimiento.
• Garantiza la escalabilidad: Entel dispone de la flexibilidad que necesita para ampliar el servicio de MDR del SOC en función de la demanda. Cortex aplica modelos de aprendizaje automático a los datos de millones de endpoints, lo que brinda escalabilidad y agilidad.
• Permite un modelo de empresa híbrida: gracias a Prisma Access, los empleados ya no están atados a las oficinas y pueden trabajar de manera fácil y sencilla desde cualquier sitio. Es un modelo intuitivo que no afecta al rendimiento de ningún modo.
• Construye relaciones de confianza entre el cliente y el SOC: cuando los clientes ven que Entel utiliza Palo Alto Networks, se quedan tranquilos, ya que tienen la seguridad de que sus datos están protegidos. Por ejemplo, Entel organiza una «semana dedicada a Palo Alto Networks» regularmente para analizar las novedades cibertecnológicas más recientes y ver cómo pueden mejorar la resiliencia del SOC.

Según Julio Fuentes, especialista en Productos de Ciberseguridad, la asociación se basa en la confianza: «Palo Alto Networks es el partner que cualquier organización necesita a su lado. Por ejemplo, uno de nuestros clientes de MDR sufrió un ataque de ransomware hace poco. Al combinar Cortex XDR y nuestros servicios gestionados, fuimos capaces de mitigar la ciberamenaza con rapidez».

Obtenga más información sobre Palo Alto Networks en nuestro sitio web, donde también encontrará muchas más historias de clientes.