Las soluciones de seguridad más adecuadas pueden no solo proteger a una organización, sino también optimizar y mejorar otras áreas del negocio. Estos fueron algunos de los elementos más relevantes señalados por Miguel López Sánchez, Architecture & Infrastructure Engineering Director de Making Science, en el Congreso de Security Forum 2023.
Durante su ponencia, López Sánchez abordó varios aspectos relacionados con la seguridad corporativa, explicando como su compañía apostó por una aproximación Multitenant personalizada.
Ventajas de la plataforma de Making Science
«Por un lado, necesitábamos una identidad centralizada y garantizar que la autenticación de los usuarios cumpliera las medidas de seguridad necesarias. Segundo punto, es fundamental proteger a los usuarios y a los activos digitales». Estos son los retos de Making Science delineados por Miguel López en el Congreso de Security Forum 2023.
López ofreció una visión detallada de los desafíos de ciberseguridad que enfrentan las empresas en crecimiento y cómo Making Science solucionó diferentes problemas utilizando diferentes herramientas de Google. Gracias a un robusto sistema de seguridad, Making Science puede garantizar la protección de su propiedad intelectual y los datos de sus clientes. Por medio de Workspace y Cloud Identity, la compañía ejecuta una gestión centralizada de la identidad y la autenticación, con la capacidad de proporcionar diferentes niveles de seguridad según el rol del empleado.
El modelo de ciberseguridad detallado por Miguel López se aplica en Making Science y «es replicable» para otras empresas, como destacó a conclusión de su ponencia el Architecture & Infrastructure Engineering Director.
Identidad centralizada, autenticación y análisis
«Nosotros trabajamos producto propio que tiene propiedad intelectual y también con muchísimos datos de clientes. […] Todo eso nos obligó a montar un entorno que nos permitiese controlar este conjunto de empresas inicialmente heterogéneas que al final tienen que tener una política de seguridad global para cumplir con el reglamento», aclaró Miguel López durante su ponencia.
El Architecture & Infrastructure Engineering Director de Making Science habló de las ventajas de Chronicle de Google, un servicio en la nube creado como una capa especializada que favorece la creación de una estrategia sólida de ciberseguridad. A diferencia de competidores que ofrecen solo tres o seis meses, Chronicle proporciona un periodo de retención de 12 meses. Esta duración es esencial, ya que los ataques de ciberseguridad a menudo no se detectan hasta varios meses después de que ocurren.
Chronicle tiene capacidad para explorar un mes completo de datos en menos de 30 segundos con índices adecuados, además de permitir la creación de dashboards y análisis para otras áreas del negocio, como calidad de servicio al cliente. Posibilita la integración con hasta 300 proveedores distintos, enriqueciendo así los registros y proporcionando contexto a los ataques. Por los que se refiere al modelo de pago, las empresas pagan por el número de fuentes que envían datos a Chronicle, en lugar de por la cantidad de datos almacenados.
Miguel López habló además de Chronicle SOAR, una herramienta que permite la creación de playbooks y automatizaciones para responder a alertas, reduciendo así la carga de trabajo manual y repetitivo.
«Contratamos una instancia de Chronicle para el cliente. Si quiere les ayudamos también con la implantación del XDR y a integrar las diferentes fuentes en su propio crónico. […] Al final, lo que hemos visto que era cómodo y que era fácil nos permite extenderlo a más clientes de manera independiente», incidió Miguel López.
