Repsol ha incorporado una nueva solución de ciberseguridad de IBM en su Sistema de Detección y Correlación de Alertas de Ciberseguridad (Security Information and Event Management, SIEM por sus siglas en inglés). El objetivo de esta nueva funcionalidad es integrar, monitorizar y proteger la totalidad de sus activos de tecnologías de la información (IT) y operaciones (OT) en tiempo real.
La compañía energética y la tecnológica, a través del método de co-creación de IBM Client Engineering, han creado una solución basada en IBM QRadar, que permite a Repsol dotar de visibilidad y eliminar “puntos ciegos” para asegurar la integración de todos sus activos tecnológicos en su sistema SIEM y poder detectar las ciberamenazas de forma más rápida.
El panorama de amenazas de ciberseguridad actual exige una gran visibilidad, automatización, información contextual y un enfoque sólido y abierto. Según el último informe X-Force Threat Intelligence Index de IBM, la industria energética fue la cuarta más atacada en 2021, siendo el ransomware el tipo de ataque más común en este sector, con un 25% de las amenazas registradas.
Además, Europa fue la segunda región que registró más incidentes en este tipo de industria, un 28% del total. Al mismo tiempo, el coste medio de una brecha de datos en el sector de la energía fue el quinto más costoso, ascendiendo a los 4,72 millones de dólares en 2021, según el Cost of Data Breach de IBM.
“Hoy en día necesitamos agilidad a la hora de evaluar las métricas y obtener resultados del nivel de protección de nuestros servidores. En un contexto tan importante como es la ciberseguridad, estamos contentos de poder dar un paso más allá con una herramienta que se ajusta a las necesidades de la compañía”, ha resaltado Javier Velasco Vidal, gerente de Monitorización de Seguridad de Repsol.
Monitorización completa y transparente
La solución resultante de este trabajo conjunto de los equipos de ambas empresas está permitiendo a Repsol aprovechar las capacidades de autodescubrimiento de activos de la base de datos de gestión de configuración (CMDB, por sus siglas en inglés) y trasladar rápidamente dicha información a QRadar SIEM.
De esta forma, los nuevos sistemas ya integrados entran en el proceso de monitorización de seguridad. Por su parte, el equipo de seguridad y la dirección pueden obtener reportes sencillos, completos y transparentes sobre la visibilidad y cobertura de seguridad de la compañía.
La transformación digital, la adopción de tecnologías cloud y las metodologías de desarrollo ágiles, etc. deben venir acompañadas desde un aprovisionamiento dinámico de sistemas y aplicaciones que, a su vez, es necesario que se integren en las herramientas de seguridad de la compañía y, en especial, en el SIEM. La agilidad y visibilidad que proporciona esta solución da respuesta a las necesidades de Repsol.
“En el panorama de ciberseguridad que estamos viviendo, es crucial para las empresas tener una visibilidad completa de todos sus activos y los riesgos a los que están sometidos para poder actuar. El sector energético está en el punto de mira, por lo que proteger la infraestructura tecnológica de Repsol de forma más ágil y transparente es esencial. QRadar es la herramienta idónea para lograrlo”, ha destacado Isabel Tristán, responsable de IBM Security Software.
Ahora Repsol puede acceder, a través de una interfaz sencilla, a los sistemas y aplicaciones que posee en su parque tecnológico y con un solo vistazo puede comprobar el nivel de monitorización y protección. La herramienta permite, a su vez, acceder a un histórico de la cobertura de la monitorización y conocer el detalle de los sistemas monitorizados en las diferentes ubicaciones en las que se encuentren (on-premise, cloud, entornos industriales, etc.).
El modelo de co-creación de IBM y Repsol
La solución creada por IBM y Repsol se realizó a través de IBM Client Engineering, un equipo creado hace apenas dos años por la multinacional estadounidense, formado por más de 40 profesionales en España. Todos ellos trabajan siguiendo una metodología de co-creación con sus clientes y su objetivo es construir un Mínimo Producto Viable (MVP por sus siglas en inglés) en proyectos de ocho semanas.
En una primera fase, los profesionales de IBM Client Engineering se centran en un periodo de exploración en la que entienden las necesidades del cliente, mediante el análisis y la recopilación y de toda la información necesaria para definir el alcance del proyecto.
Posteriormente, tras adquirir el contexto necesario, el equipo de IBM define el reto al que se enfrenta el cliente, de forma clara y viable. En el caso de la compañía española se centraron en optimizar y automatizar el proceso de integración de los activos tecnológicos en los sistemas de monitorización de seguridad de Repsol y en dotar de visibilidad de la cobertura de la monitorización en tiempo real.
La tercera fase, que ocupa el 80% del proyecto, es el desarrollo del MVP teniendo en cuenta el reto ya definido. Durante esta etapa se construye la solución siguiendo metodología Agile, siempre en contacto directo con el cliente, y se prepara su puesta en producción.
