La transformación digital que están realizando muchas empresas conlleva el peligro cada vez mayor que plantean las amenazas de ciberseguridad. La tendencia del trabajo remoto se ha asentado tras la pandemia de COVID-19 y, con ello, se ha disparado el número de puntos finales vulnerables.

Empleados, socios, proveedores y clientes acceden a los recursos de la empresa en múltiples dispositivos desde prácticamente cualquier lugar, incrementando la vulnerabilidad. Y las sanciones y la mala publicidad que suponen las filtraciones de datos pueden hundir a cualquier negocio.

Estos temas eran motivo de preocupación para Tran Phu Nghia, director de ciberseguridad de NovaGroup, empresa matriz de la compañía de inversión y desarrollo inmobiliario Novaland en Vietnam.

«Las empresas tienen que conservar una buena reputación, pero los ciberataques van en aumento porque los delincuentes utilizan internet para atacar sin límite», afirma Nghia. «Los usuarios son vulnerables a los ataques de phishing de los ciberdelincuentes, que están incesantemente al acecho tratando de obtener listas de clientes y propiedad intelectual. Y los equipos de seguridad deben vigilar también posibles amenazas internas».

Además de los retos, nos encontramos que los sistemas de empresa pueden estar compartimentados y los datos de registros de seguridad no integrados. Esto dificulta el análisis de datos y la planificación proactiva de los ciberataques. Además, las herramientas de seguridad a menudo generan falsos positivos, lo que complica aún más la priorización de las amenazas graves y su rápida resolución.

Al evaluar estos retos y el estado de seguridad de Novaland, el grupo de seguridad resolvió añadir una solución centralizada de gestión de sucesos e información de seguridad (SIEM, por sus siglas en inglés), una herramienta fundamental para la gestión de la ciberseguridad. Pero ¿cuál elegir? Para realizar la selección, los equipos de seguridad evaluaron las principales soluciones de seguridad del mercado. Finalmente, eligieron la plataforma IBM® Security QRadar SIEM.

La analítica inteligente integrada en la plataforma QRadar

reduce

la carga de trabajo de investigación de forma significativa

La plataforma QRadar es rentable para Novaland porque

mejora

la productividad del equipo de seguridad

La plataforma IBM Security QRadar SIEM

acelera

la detección y la respuesta de ciberamenazas

Cómo sostener un ecosistema de seguridad básico

Para evaluar el mercado de soluciones SIEM, el grupo de ciberseguridad de Novaland se basó en los estudios de Gartner, Inc. y Forrester, que comparan distintas soluciones entre las principales marcas. «Gartner califica a IBM Security QRadar con puntuaciones especialmente altas en cientos de casos de uso y, además, es la solución que admite el mayor ecosistema de seguridad de la información», explica Nghia.

Al equipo de evaluación le gustó la capacidad de QRadar de automatizar el análisis de información de seguridad para detectar rápidamente las amenazas, su estabilidad y extensibilidad, y su integración de una amplia variedad de componentes como extensiones, API y el panel de control operativo IBM QRadar Pulse, que agiliza la monitorización y la administración. El equipo también destacó que QRadar sea abierto y escalable, y que ofrezca características en línea con los requisitos operativos de Novaland para garantizar la resiliencia del negocio, la seguridad de los datos y la privacidad.

Un hombre en una sala de control informática

«Decidimos que IBM QRadar era la solución más adecuada por sus características y su escalabilidad», explica Nghia. «Y las reglas de detección de amenazas se adaptan a nuestras necesidades».

Con la ayuda de IBM Security Services, el ciberequipo de Novaland desplegó la plataforma QRadar SIEM. Una vez desplegada, el equipo utilizó la herramienta para perfeccionar los procedimientos y los escenarios de respuesta a incidentes, optimizar los conjuntos de reglas para identificar señales de ataque y desarrollar playbooks con pautas para la respuesta a incidentes de seguridad.

Novaland también utiliza la plataforma QRadar para reforzar el entorno de TI frente a futuras amenazas. El grupo de ciberseguridad, separado por colores en los equipos Rojo, Azul y Morado, se reúne semanalmente para revisar las amenazas anteriores, analizar las respuestas de los equipos y utilizar los resultados para personalizar los playbooks de respuesta a incidentes de QRadar. Además, el equipo Rojo utiliza herramientas y sus propios scripts para llevar a cabo simulaciones de brecha y ataque (BAS, por sus siglas en inglés) a fin de verificar la eficiencia del equipo Azul.

«Necesitamos saber la velocidad de respuesta exacta del equipo Azul, ¿tarda 15 o 50 minutos?» explica Nghia. Está satisfecho con el tiempo medio de respuesta, que oscila entre los 15 y los 30 minutos. «QRadar acelera la respuesta».

Protección de los sistemas, la información y la propiedad intelectual

La detección acelerada de amenazas y la respuesta rápida son ventajas claras de la solución IBM SIEM. Pero su analítica inteligente también permite ahorrar tiempo porque disminuye el número de falsos positivos para la investigación. El equipo Azul de Novaland la utiliza para optimizar las reglas que detectan ciberataques. Esto reduce el número de incidentes detectados de hasta 1000 a menos de 100 al día, y la priorización disminuye la carga de trabajo del equipo ya que señala las amenazas más peligrosas.

Estas prestaciones ayudan a Novaland a proteger mejor sus sistemas, la información de los clientes y la propiedad intelectual, reforzando así la confianza de los inversores y los clientes. Y la solución es rentable gracias a que incrementa la productividad del equipo de seguridad. «Sin usar QRadar, tendríamos que dedicar más recursos humanos a proteger nuestros sistemas compartimentados», reconoce Nghia. Otra ventaja es que la formación gratuita de IBM Security Services ha ampliado los conocimientos del equipo de seguridad.

De cara al futuro, el grupo de seguridad de Novaland está estudiando una posible actualización a la plataforma IBM Security QRadar SOAR. La orquestación y respuesta de seguridad (SOAR, por sus siglas en inglés) proporciona una detección de amenazas más inteligente, una respuesta a incidentes más rápida y una mejora continua de los procesos de respuesta.

El ecosistema de seguridad rentable de IBM ofrece datos integrados, detección de amenazas más rápida, análisis más productivos y respuestas más rápidas. «Varios proveedores tecnológicos nos han venido a promover sus prestaciones de ciberseguridad», explica Nghia. «IBM es la opción prioritaria por ahora».

De acuerdo con su experiencia en Novaland, ¿qué consejo daría Nghia a las empresas que quieren mejorar sus prestaciones de ciberseguridad? «La forma más rápida de mejorar las prestaciones de ciberseguridad es garantizar que los equipos de ciberseguridad escuchen, observen, analicen, resuelvan problemas y cooperen de forma continua», afirma. «De esta manera, una empresa puede desarrollar equipos y procedimientos para mejorar la ciberresiliencia juntos».

Logotipo de Novaland

Acerca de Novaland

Con más de 10 600 hectáreas de terreno urbanizable, Novaland (enlace externo a ibm.com) se centra en el desarrollo de tres líneas de productos clave: Bienes inmuebles residenciales, bienes inmuebles de hotelería y bienes inmuebles industriales. Con un bagaje de 30 años de establecimiento y desarrollo, Novaland posee actualmente una cartera de más de 50 proyectos con ofertas y productos líderes en tendencias en el sector inmobiliario residencial y de hotelería a gran escala. Novaland es una de las 30 compañías que cotizan en bolsa con mayor capitalización de mercado en HOSE (índice VN30), y también cuenta con bonos convertibles internacionales en la Bolsa de Singapur (SGX).

Componentes de la solución

IBM® Security QRadar SIEM
Plataforma IBM Security QRadar SOAR
IBM Security Services

© Copyright IBM Corporation 2022. IBM Corporation, Hybrid Cloud, New Orchard Road, Armonk, NY 10504

Producido en los Estados Unidos de América, abril de 2022.

IBM, el logotipo de IBM, ibm.com, IBM Security y QRadar son marcas registradas de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. La lista actual de marcas registradas de IBM está disponible en Internet en el apartado «Información de copyright y marcas registradas», en ibm.com/legal/copytrade.shtml.

Este documento está vigente en la fecha inicial de publicación y puede ser modificado por IBM en cualquier momento. No todas las ofertas están disponibles en todos los países en los que IBM opera.

Los datos de rendimiento y ejemplos de clientes citados en el presente documento son únicamente a título ilustrativo. Los resultados reales de rendimiento pueden variar en función de configuraciones específicas y condiciones de funcionamiento. LA INFORMACIÓN DE ESTE DOCUMENTO SE PROPORCIONA «TAL CUAL» SIN GARANTÍA DE NINGÚN TIPO, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, A TÍTULO ENUNCIATIVO Y NO LIMITATIVO, LAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN PROPÓSITO DETERMINADO Y LAS GARANTÍAS O CONDICIONES DE NO INFRACCIÓN. Los productos de IBM están garantizados de acuerdo con los términos y condiciones de los acuerdos bajo los que se proporcionan.

Declaración de buenas prácticas de seguridad:La seguridad de los sistemas de TI implica la protección de sistemas e información mediante la prevención, la detección y la respuesta a accesos inadecuados ya sea desde dentro como fuera de la empresa.Un acceso inadecuado puede provocar la alteración, destrucción o uso indebido de la información o puede causar daños o uso fraudulento de los sistemas, incluido el uso en ataques sobre terceros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser totalmente eficaz en impedir el acceso o uso indebido. Los sistemas, productos y servicios de IBM se han diseñado para ser parte de un enfoque de seguridad completo y legal, que necesariamente implicará procedimientos operativos adicionales y puede requerir que otros sistemas, productos o servicios sean lo más eficaces posible. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES, O HARÁN QUE LA EMPRESA SEA INMUNE, A LA CONDUCTA MALICIOSA O ILEGAL DE OTRAS PARTES.