Telefónica se ha hecho con un contrato en Colombia para el desarrollo de un centro de ciberseguridad y ciberdefensa por más de 14 millones de euros. La operadora lleva ya meses trabajando en el Centro de Operaciones de Seguridad de la primera petrolera de Colombia y cuarta de Latinoamérica, Ecopetrol, que ha contratado los servicios de Telefónica.
ElPlural.com se ha puesto en contacto con la compañía, sin recibir respuesta al respecto por el momento.
Según anuncia VozPópuli, el presidente de la compañía, José María Álvarez-Pallete, ha pedido el máximo compromiso a su equipo en el proyecto de ciberseguridad en Latinoamérica, uno de los negocios con mayor crecimiento exponencial en la compañía.
"En 2019 Ecopetrol anunció su interés de modernizar y desarrollar su centro de operaciones de seguridad, Telefónica a través de Movistar Empresas generó una oferta diferencial que permitió ganar este proceso con la puesta en marcha y desarrollo del SOC para toda la operación a nivel nacional de la petrolera, enfocado en ciberseguridad y ciberdefensa de sus tecnologías de operaciones", citan fuentes cercanas al proyecto en declaraciones a VozPópuli.
Actividad iniciada en febrero
La actividad en el Centro de Operaciones de Seguridad comenzó en febrero, antes de la llegada de la pandemia del coronavirus, tras la propuesta de Telefónica a Ecopetrol. Según el medio citado, hay un total de 32 profesionales de la compañía trabajando en el proyecto, que durará un lustro.
El objetivo es proteger las infraestructuras críticas de la petrolera "a través de la monitorización y el control de dispositivos en toda la operación”, según las fuentes. Con esta medida se prevé que la petrolera cuente con un mayor nivel de seguridad “gracias a las herramientas de monitoreo y correlación TI y TO, mecanismos de ciberinteligencia, consultorías OT, gestión de vulnerabilidades, pruebas de seguridad, pruebas de read, team, perfilamiento y análisis forenses”.
Por otro lado, el proyecto contará con procesos de mitigación, resolución de incidentes, bloqueo de tráfico, remediación de vulnerabilidades y una monitorización durante 24 horas todos los días, que concretamente se encargará de la detección y análisis de amenazas a través del SIEM.
Esta tecnología se encargará de detectar, responder y neutralizar las amenazas informáticas, generar la automatización de múltiples tareas interrelacionadas con el SOAR y atender a las respuestas e incidentes por medio del TIP, la plataforma de inteligencia contra amenazas, según las fuentes de VozPópuli.
