DTEK e IBM se asocian para proteger las infraestructuras energéticas de los ciberataques
Como la mayor empresa energética privada de Ucrania, DTEK proporciona luz y calor a millones de personas. Desde 2022, DTEK ha trabajado incansablemente para apoyar a los veteranos de guerra en su reintegración a la vida civil y ha proporcionado energía gratuita a instalaciones críticas de infraestructura en las regiones de Kiev, Dnipropetrovsk y Donetsk.
Junto con el intenso bombardeo de su red de distribución y centrales eléctricas, DTEK se enfrenta a una amenaza constante de guerra cibernética, cuyo objetivo es desestabilizar la infraestructura energética crítica. En la primera línea de protección de DTEK de los ciberataques se encuentra MODUS X, el ARM de seguridad cibernética y de la información del Grupo DTEK.
Según un portavoz de MODUS X, "Protegemos el negocio, las innovaciones y la confianza de los clientes de DTEK, por lo que es crucial para nosotros proteger todos los sistemas, incluidos los que procesan datos críticos. Nos esforzamos por garantizar la seguridad en todos los niveles utilizando enfoques zero trust".
Dado que DTEK se enfrentaba a ciberamenazas cada vez más frecuentes y destructivas, MODUS X necesitaba urgentemente intensificar sus capacidades de monitorización y respuesta a incidentes. La empresa decidió establecer un nuevo centro de operaciones de seguridad (SOC) que respaldaría la supervisión y protección 24x7 de la infraestructura de TI de DTEK.
Como parte de la configuración del nuevo SOC, MODUS X buscó un nuevo conjunto de herramientas de seguridad que se alinearan con sus prioridades clave. Estas herramientas incluyeron la detección, el análisis y la contención de amenazas, la implementación de la gestión centralizada de tickets y la introducción del análisis de comportamiento y análisis predictivo.
MODUS X eligió una serie de soluciones de IBM QRadar Suite como base para su SOC.
"Estudiamos las ofertas de los principales operadores del mercado", señala el portavoz. "IBM destacó por cumplir nuestra relación precio-rendimiento, proporcionando una funcionalidad fiable y apoyando nuestros objetivos principales".
El tiempo fue esencial en esta migración. Como IBM Silver Business Partner, el equipo de MODUS X pudo aprovechar su experiencia con soluciones de IBM para completar el mover al nuevo SOC en solo tres meses.
El portavoz recuerda: "Nos basamos en las lecciones de nuestras implementaciones anteriores de gestión de eventos e información de seguridad [SIEM] para informar nuestro enfoque en DTEK. Nos aseguramos de priorizar el diseño de la arquitectura, la tolerancia a fallos y los flujos de trabajo optimizados para los analistas. También prestamos especial atención al dimensionamiento, la asignación de componentes y la optimización de procesos".
Hoy en día, las soluciones de IBM QRadar Suite se encuentran en el núcleo de un enfoque recientemente centralizado y automatizado para la gestión de la ciberseguridad para DTEK. Con IBM QRadar SIEM, los analistas pueden recopilar y correlacionar datos de varias fuentes en todo el entorno de TI de la empresa en una visión holística de los eventos de seguridad. El módulo integrado de análisis del comportamiento de los usuarios de la solución ayuda a distinguir el comportamiento normal de los usuarios de las anomalías, para que los equipos puedan reaccionar más rápidamente ante las actividades maliciosas.
MODUS X también ha incorporado capacidades mejoradas de orquestación, automatización y respuesta de seguridad (SOAR), compatibles con IBM QRadar SOAR. Los analistas utilizan la consola SOAR para tareas diarias, como la gestión de tickets, el seguimiento de métricas y las instrucciones específicas de cada caso. Estas herramientas mejoran su capacidad para analizar, responder y gestionar eficazmente los incidentes de seguridad.
mejora en la tasa de detección de amenazas
de ciberataques repelidos desde 2022
Desde 2022, MODUS X estima que ha rechazado con éxito más de 150 millones de intentos de ciberataque a DTEK. La tecnología de SOC e IBM se han convertido en herramientas clave en esta lucha, permitiendo operaciones de seguridad más coherentes, eficientes y precisas.
Con IBM QRadar Suite, que unifica todos los recursos SOC necesarios en una única interfaz, los analistas tienen todo lo que necesitan a mano, lo que acelera su respuesta a los incidentes. IBM QRadar Suite también ha ayudado a automatizar la detección de amenazas y la respuesta, reduciendo significativamente los tiempos de reacción y mejorando la eficacia del equipo.
DTEK está viendo la diferencia en múltiples métricas de respuesta a incidentes. Su tiempo medio para detectar (MTTTD) se ha reducido ahora a solo 10 minutos. El tiempo medio de triaje (MTTT) es de 30 minutos, mientras que el tiempo medio de respuesta (MTTR) se sitúa en 70 minutos.
Ahora que el SOC proporciona visibilidad centralizada de las operaciones de DTEK, MODUS X está en una posición más sólida para navegar por los incidentes de seguridad a medida que surgen. Junto con una identificación de amenazas más precisa y automatizada, esta visibilidad centralizada ha ayudado a impulsar una mejora de cinco veces en la tasa de detección de amenazas potenciales.
El portavoz concluye: "Nunca podemos evitar todas las amenazas, pero con herramientas como IBM QRadar Suite, podemos tomar decisiones más rápidas e inteligentes sobre cómo detectamos y respondemos a los incidentes de ciberseguridad. Esto nos ayuda a construir un núcleo sólido de resiliencia para las operaciones y la infraestructura de DTEK, para que pueda continuar con su misión de llevar luz y calidez a la gente de Ucrania".
DTEK Group es el mayor inversor privado en el sector energético de Ucrania, con más de 12 000 millones de euros en capital invertido desde 2005. Las empresas de DTEK explotan centrales solares, eólicas y térmicas; distribuyen y suministran electricidad a los consumidores finales; producen carbón y gas natural; y comercializan productos energéticos en los mercados ucraniano e internacional.
Copyright IBM Corporation 2025. IBM, el logo de IBM y QRadar son marcas comerciales o marcas registradas de IBM Corp. en U.S. y/o en otros países.
Ejemplos presentados únicamente a título ilustrativo. Los resultados reales variarán en función de las configuraciones y condiciones del cliente y, por lo tanto, no se pueden ofrecer resultados esperados de forma general.