Articulos

0 1.762 views

Fernando García Vicent, Director de Seguridad y SOC.

Presente y futuro de IRONWALL, una compañía que apuesta por los Servicios.

 

1º ¿Cual ha sido la trayectoria de Ironwall desde sus inicios y cuales han sido los Hitos más representativos y con que proyectos?

 

Ironwall nace en Enero de 2009 con el objetivo de proporcionar servicios de seguridad integral y seguridad gestionada al mercado español, con un alto nivel de especialización, a partir de los amplios antecedentes y estrategia existente en el grupo en torno a las soluciones y proyectos de seguridad: desde el punto de vista global, a partir de la experiencia de ocho años del Grupo Mnemo, por medio de la compañía Scitum en México, con dos Centros de Operaciones de Seguridad en México DF y Monterrey, y desde el punto de vista local, a partir de la experiencia de Mnemo en proyectos de definición de Sistemas de Gestión de la Seguridad, Análisis de Riesgos, Análisis de Vulnerabilidades, Hacking ético, y la prestación de servicios tecnológicos sobre las principales tecnologías de fabricantes de dispositivos y software de seguridad, así como una amplia experiencia en proyectos de seguridad lógica, procesos de identidad electrónica, autenticación y firma electrónica y la capacidad como compañía para la prestación de servicios complementarios a la seguridad como es el desarrollo de proyectos de I+D y la integración de soluciones en distintas tecnologías.

El hito principal de Ironwall ha sido la creación del Centro de Operaciones de Seguridad (SOC) de Madrid, situado en nuestras oficinas de Castellana 135, que ha sido diseñado y construido a partir de la experiencia en la constitución de los SOCs anteriores en México, y que hoy en día es el que cuenta con los más avanzados instrumentos y tecnologías para realizar tareas de seguridad gestionada, control de monitorización de dispositivos y respuesta a incidentes, así como una arquitectura de procesos que soporta la operación diaria. La definición de los procesos ha sido realizada con base en las mejores prácticas de la industria en diferentes ámbitos, como ITIL, que funciona como marco de referencia para la definición de procesos de tecnologías de información. Se encuentra también integrado en el marco que define el estándar BS7799, que garantiza la implantación de controles enfocados a la seguridad informática, y en el CERT que proporciona una guía para la gestión de incidentes de seguridad. Todo lo anterior se une a la experiencia del SOC, que de manera continua aporta mejoras a los procesos y procedimientos operativos, y conforman una estructura de procesos robusta y actualizada, representando una metodología que contiene las mejores prácticas aplicadas para realizar la operación del SOC.

Todo ello nos ha permitido desarrollar proyectos para las principales compañías españolas, en el ámbito de la Administración Electrónica para el Sector Público, Banca, con atención especial a la lucha contra el fraude, el análisis de vulnerabilidades y la detección de agujeros de seguridad mediante procedimientos de Hacking Ético y Servicios, con proyectos dirigidos a la gestión, análisis y procesamiento de los logs y tráfico recogido por los dispositivos de seguridad y tecnologías de correlación de eventos para la detección temprana de posibles ataques e incidentes de seguridad, así como monitorización y control de la seguridad mediante los procedimientos del SOC de Madrid. Además, nuestra flexibilidad en la prestación de los servicios y la amplia oferta que podemos cubrir de forma global nos permite prestar distintos tipos de servicios a los principales bancos españoles, que hoy en día constituyen el principal sector de actividad del Grupo Mnemo y de Ironwall.

 

 

2º ¿ Se han cumplido los objetivos marcados hasta la fecha?

Sin duda, el objetivo principal era el lanzamiento de Ironwall y la creación del SOC, así como conseguir las primeras referencias de calidad y los primeros proyectos de seguridad gestionada en España, al mismo tiempo que se ha conseguido comenzar a trabajar de forma completamente sincronizada y coordinada con los SOCs del grupo en México. En la actualidad todos los centros comparten la responsabilidad de sus clientes y se realizan los cambios de turno y de responsabilidad, de forma que podemos dar una cobertura 24×7 manteniendo los mismos niveles de calidad y el cumplimiento de los mismos niveles de servicio en cualquier franja horaria, al mismo tiempo que podemos hacerlo con unos costes razonables que nos permiten ser muy competitivos.

Además, se ha completado la definición y puesta en marcha de la oferta de servicios de seguridad global de Ironwall, en la misma línea de nuestro socio del grupo Scitum, hemos completado el lanzamiento de la compañía y estamos en el mercado con una marca que nos identifica como una de las compañías que en el futuro va a liderar el mercado de la oferta de seguridad en España.

 

3º ¿ Qué estrategia va a seguir Ironwall en el futuro, y que objetivos se ha marcado usted en este nuevo cargo?

 

Claramente la estrategia es ganar cuota de mercado, en los servicios principales de Ironwall, como son los servicios de seguridad gestionada y respuesta a incidentes a través del SOC de Madrid, hacer llegar al mercado de forma flexible y competitiva el resto de servicios que complementan al SOC, como son las tecnologías de Análisis de Vulnerabilidades, Hacking ético, pero también a nivel de la seguridad en aplicaciones y en bases de datos, así como en tecnologías que comienzan a demandarse con mayor interés, como las técnicas y metodologías de desarrollo seguro de aplicaciones, ya que constituyen el punto principal de establecimiento de líneas maestras de seguridad en las organizaciones, ya que no olvidemos que las aplicaciones controlan los procesos de cualquier organización.

Claramente mi objetivo es impulsar la oferta de servicios y el crecimiento de Ironwall en el mercado, trabajando para consolidar a Ironwall como una de las compañías líderes en Seguridad en el mercado español. Disponemos de servicios que el mercado va a demandar cada vez con mayor fuerza, y además disponemos de más de 200 técnicos especializados en seguridad, toda la experiencia internacional del Grupo Mnemo y Scitum en seguridad, y lo que es más importante, la flexibilidad y la adaptación a las características particulares de cada organización, no solo para definir de forma completa los requerimientos, las políticas, los procedimientos y la arquitectura de seguridad que ésta pueda demandar, sino la infraestructura necesaria para poder gestionar toda la infraestructura de seguridad, mediante técnicas de gestión del cambio, metologías de detección de incidentes y si es necesario, procedimientos operativos de respuesta inmediata a dichos incidentes.

Sin duda alguna, Ironwall y el Grupo Mnemo ya son un nombre de referencia en el mercado de Seguridad y eso lo estamos viendo en que estamos siendo muy competitivos en oferta tanto de servicios como en oferta económica con el resto de compañías líderes en el mercado de Seguridad en España, y en el futuro seguiremos formando parte de ese grupo de compañías, ya que nuestra capacidad y oferta está al nivel de los mejores.

 

4º ¿ De los servicios que presta Ironwall cual es el que esta teniendo más demanda y porque?

 

Estamos identificando mucha demanda en todo lo relativo a la seguridad frente a ataques, infraestructura de seguridad para la identificación y prevención de intrusiones, gestión y correlación de eventos, y en general una gran preocupación por la gestión permanente de la seguridad y el control de la información generado por los distintos dispositivos que hoy en día forman parte de la infraestructura de sistemas de cualquier gran organización y que representan una carga de trabajo importante para su gestión de configuración. Todos los servicios que prestan nuestros SOCs están siendo cada vez más demandados por el mercado, por la creciente preocupación por mantener seguras las infraestructuras de las grandes organizaciones.

Al mismo tiempo, crece la preocupación por identificar las vulnerabilidades de las organizaciones, al mismo tiempo que conocer en realidad, con hechos probados, que las infraestructuras en las que se ha invertido realmente protegen a la organización. Por ese motivo, estamos realizando también muchos proyectos de Hacking ético, para intentar explotar las vulnerabilidades que los equipos de analistas previamente han detectado.

Por último, y completando la gama de servicios que prestamos desde Ironwall, creemos que las grandes organizaciones cada vez tomarán mayor conciencia de que es necesario incluir filtros y garantías de seguridad adicionales a nivel de aplicación y a nivel de base de datos, al mismo tiempo que cada vez se están promoviendo con mayor énfasis las metodologías de desarrollo que garantizan que las aplicaciones desarrolladas son seguras y no presentan agujeros en su diseño y construcción que puedan poner en riesgo la seguridad de los datos, tanto de forma externa, como incluso desde el interior de las organizaciones.

 

5º ¿ Como esta afectando la situación actual en España (crisis) al negocio de Ironwall?

 

Se está notando mucho, sobre todo en el sector público. Lo que estamos notando es que los concursos públicos se publican por importes de licitación que reflejan el ajuste presupuestario, y al mismo tiempo con un nivel de importancia muy alto a los descuentos en precio, por lo que se produce una competencia feroz en precio mientras que se demanda que se siga garantizando el mismo nivel tecnológico en la propuesta técnica. Nosotros estamos compitiendo ahí, e incluso también en el sector privado, donde también los ajustes presupuestarios se están notando, pero manteniendo las empresas el interés en los proyectos de seguridad de forma creciente. En el sector bancario, donde tradicionalmente la seguridad es uno de los mayores elementos de inversión, nosotros tenemos una amplia presencia y seguimos trabajando en las distintas líneas que ofrecemos en Ironwall.

 


6º ¿ Cree que la tendencia de los  Servicios Gestionados, se acabara consolidando en España como una alternativa clara, y porque?

 

Creo que cada vez es más necesario para las organizaciones disponer de la capacidad de poder gestionar sus infraestructuras de seguridad de forma eficiente. Las organizaciones maduras en materia de seguridad, que ya han incorporado arquitecturas importantes en esta área, tienen que conseguir hacerlas funcionar de forma razonable y coherente desde el punto de vista operativo y sobre todo optimizando los costes de operación. Estas organizaciones pueden plantearse la posibilidad de externalizar determinados servicios de gestión de sus infraestructuras, y ahí es donde nosotros, desde Ironwall, podemos ofrecer todo tipo de servicios de seguridad en remoto, desde la gestión del cambio hasta la monitorización de dispositivos y correlación de eventos, ampliando las capacidades hasta la disponibilidad de completos procesos de respuesta a incidentes, basados en las mejores prácticas del mercado, en metodologías propias y en una operación diaria que lleva 8 años funcionando a nivel internacional y que está prestando servicio en la actualidad a grandes compañías garantizando unos niveles de servicio muy competitivos.

La tendencia hacia modelos basados en servicios es clara con la aparición cada vez más frecuente de sistemas de información y productos software que ofrecen su funcionalidad en remoto y con modelos SaaS (Software as a Service). Adicionalmente, es un hecho que el mercado evoluciona hacia la prestación de servicios de distintos tipos en tecnología Cloud Computing y en este sentido el Grupo MNEMO y en concreto Ironwall también están trabajando para tener la capacidad de proporcionar servicios en este ámbito, donde la seguridad es un elemento clave para poder hacer realidad el esquema que promueve la nube. Sabemos que las capacidades de nuestros SOCs pueden proporcionar soluciones de seguridad gestionada para la nube, ya que en la actualidad ya podemos monitorizar cualquier tipo de infraestructura en remoto, y hemos llegado a acuerdos estratégicos con algunas instituciones y partners, como el Centro de Supercomputación de Castilla y León, en cuyo caso complementamos los servicios que ellos proporcionan en términos de capacidad de procesamiento y almacenamiento en remoto con los servicios de seguridad que nosotros ofrecemos desde nuestros SOCs.

 

7º ¿ Cuales son las referencias más representativas de Ironwall?

 

El Grupo MNEMO y Ironwall cuentan con importantes referencias en seguridad, estando entre nuestros principales clientes grandes compañías como BBVA, Telefónica, Telmex o el Ministerio de Hacienda de México.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies