DTEK e IBM se asocian para proteger las infraestructuras energéticas de los ciberataques
Como la mayor empresa privada de energía de Ucrania, DTEK proporciona luz y calor a millones de personas. Desde 2022, DTEK ha trabajado incansablemente para apoyar a los veteranos de guerra en su reintegración a la vida civil y ha proporcionado energía gratuita a centros de infraestructura crítica en las regiones de Kiev, Dnipropetrovsk y Donetsk.
Junto con el intenso bombardeo de su red de distribución y plantas de energía, DTEK enfrenta una amenaza constante de guerra cibernética, destinada a desestabilizar la infraestructura energética crítica. En la primera línea de la protección de DTEK frente a los ciberataques se encuentra MODUS X, la rama de seguridad cibernética y de la información de DTEK Group.
Según un portavoz de MODUS X: “Protegemos el negocio, las innovaciones y la confianza de los clientes de DTEK, por lo que es crucial para nosotros proteger todos los sistemas, incluidos aquellos que procesan datos críticos. Nos esforzamos por garantizar la seguridad en todos los niveles con enfoques de confianza cero”.
Con DTEK enfrentando amenazas cibernéticas cada vez más frecuentes y destructivas, MODUS X necesitaba urgentemente intensificar sus capacidades de monitoreo y respuesta a incidentes. La empresa decidió establecer un nuevo centro de operaciones de seguridad (SOC) que respaldaría la supervisión y protección 24x7 de la infraestructura de TI de DTEK.
Como parte de la configuración del nuevo SOC, MODUS X buscó un nuevo conjunto de herramientas de seguridad que se alinearan con sus prioridades clave. Estas herramientas incluyeron acelerar la detección, el análisis y la contención de amenazas, desplegar la gestión centralizada de tickets y presentar los análisis de comportamiento y análisis predictivos.
MODUS X eligió una variedad de soluciones de IBM QRadar Suite como base para su SOC.
“Analizamos las ofertas de los principales actores del mercado”, señala el vocero. "IBM se destacó por cumplir con nuestra relación precio-rendimiento, proporcionar una funcionalidad confiable y respaldar nuestros objetivos principales".
El tiempo era esencial en esta migración. Como asociado de negocios Silver de IBM, el equipo de MODUS X pudo aprovechar su Experiencia con las soluciones de IBM para completar el mover al nuevo SOC en solo tres meses.
El portavoz señala: “Nos basamos en las lecciones de nuestras implementaciones anteriores de gestión de eventos e información de seguridad [SIEM] para fundamentar nuestro enfoque en DTEK. Nos aseguramos de priorizar el diseño de la arquitectura, la tolerancia a fallas y los flujos de trabajo optimizados para los analistas. También prestamos especial atención al dimensionamiento, asignación de componentes y optimización de procesos”.
Hoy en día, las soluciones de IBM QRadar Suite se encuentran en el núcleo de un enfoque recientemente centralizado y automatizado para la gestión de la ciberseguridad para DTEK. Con IBM QRadar SIEM, los analistas pueden recopilar y correlacionar datos de varias fuentes en todo el entorno de TI de la empresa en una visión holística de los eventos de seguridad. El módulo integrado de analytics del comportamiento del usuario de la solución ayuda a distinguir el comportamiento normal del usuario de las anomalías, para que los equipos puedan reaccionar más rápido a la actividad maliciosa.
MODUS X también ha incorporado capacidades mejoradas de orquestación, automatización y respuesta de seguridad (SOAR), respaldadas por IBM QRadar SOAR. Los analistas emplean la consola SOAR para las tareas diarias, como la gestión de tiquetes, el seguimiento de métricas y las instrucciones específicas de cada caso. Estas herramientas mejoran su capacidad para analizar, responder y gestionar eficazmente los incidentes de seguridad.
mejora en la tasa de detección de amenazas
ciberataques repelidos desde 2022
Desde 2022, MODUS X estima que repelió con éxito más de 150 millones de intentos de ciberataques a DTEK. El SOC y la tecnología de IBM se convirtieron en herramientas clave en esta lucha al impulsar operaciones de seguridad más constantes, eficientes y precisas.
Con IBM QRadar Suite que unifica todos los recursos SOC necesarios en una única interfaz, los analistas tienen todo lo que necesitan para acelerar su respuesta a los incidentes. IBM QRadar Suite también ayudó a automatizar la detección y respuesta a amenazas, lo cual redujo significativamente los tiempos de reacción y mejoró la eficiencia del equipo.
DTEK está viendo la diferencia en múltiples métricas de respuesta a incidentes. Su tiempo medio para detectar MTTTD ahora se ha reducido a solo 10 minutos. El tiempo medio de triaje (MTTT) es de 30 minutos, mientras que el tiempo medio de respuesta (MTTR) es de 70 minutos.
Ahora que el SOC proporciona visibilidad centralizada de las operaciones de DTEK, MODUS X se encuentra en una posición más sólida para abordar los incidentes de seguridad a medida que surgen. Junto con una identificación de amenazas más precisa y automatizada, esta visibilidad centralizada ha ayudado a impulsar una mejora de cinco veces en la tasa de detección de amenazas potenciales.
El portavoz concluye: “Nunca podemos evitar todas las amenazas, pero, con herramientas como IBM QRadar Suite, podemos tomar decisiones más rápidas e inteligentes sobre cómo detectamos y respondemos a los incidentes de ciberseguridad. Esto nos ayuda a construir un sólido núcleo de resistencia para las operaciones e infraestructuras de DTEK, de modo que pueda continuar su misión de llevar luz y calor a la población de Ucrania”.
DTEK Group es el mayor inversionista privado en el sector energético de Ucrania, con más de 12 000 millones de euros en capital invertido desde 2005. Los negocios de DTEK operan plantas de energía solar, eólica y térmica; distribuyen y suministran electricidad a los consumidores finales; producen carbón y gas natural; y comercializan productos energéticos en los mercados ucranianos e internacionales.
© Copyright IBM Corporation 2025. IBM, el logotipo de IBM y QRadar son marcas comerciales o marcas registradas de IBM Corp. en Estados Unidos o en otros países.
Los ejemplos presentados son solo ilustrativos. Los resultados reales variarán en función de las configuraciones y condiciones del cliente y, por lo tanto, no se pueden proporcionar resultados generalmente previstos.