Soluciones Tecnológicas en Ecuador

CONFIAMED es una de las empresas de medicina prepagada más grandes y con mayor crecimiento del mercado. De hecho, tras iniciar operaciones en 2009 cuenta actualmente con más de 200 000 afiliados.

TEUNO presta varios servicios a CONFIAMED pues cuenta con el know how y las herramientas tecnológicas para optimizar procesos digitales y mejorar la seguridad informática. En el caso de CONFIAMED, TEUNO se encarga, sobre todo, de los aspectos relacionados con la seguridad, la estructura del funcionamiento digital, así como de los enlaces de internet.

A partir de una auditoría que se realizó en esta empresa, se hizo evidente la necesidad de generar una suerte de plataforma capaz de controlar todos los eventos para casos de emergencias y vulnerabilidades. TEUNO trabajó, de este modo, en brindarle a CONFIAMED un servicio de CSOC (Centro de operaciones de Ciberseguridad) para así poder contar con la correlación de todos los eventos de las plataformas que la empresa de servicios médicos tiene en operación al momento.

Soluciones de software

Al hablar de plataformas se puede comprender desde el correo electrónico hasta la información de la intranet, así como la información de seguridades. TEUNO, al ya administrar varios de estos servicios, quiso automatizar y centralizar los eventos en una sola plataforma. Fue así que se decidió implementar un CSOC que a su vez cuenta con un SIEM (Administración de eventos e información de seguridad). La herramienta SIEM permite o tiene la capacidad de seleccionar los eventos de cada una de las fuentes pertinentes y correlacionarlos.

De esta forma, se le informa al cliente si está sufriendo un ataque o si alguien, por ejemplo, violó las credenciales de un usuario y se posicionó como administrador. Así también, la detección de si alguien está enviando información que no es debida resulta sumamente importante para prevenir y actuar contra ataques y amenazas digitales a distintas escalas.

TEUNO Ecuador

TEUNO pactó la instalación de un SIEM de Microsoft (en este caso Azure Sentinel), aparte de complementarlo con el equipo de ciberseguridad de TEUNO para cumplir con todo el esquema global del servicio.

TEUNO se apoya en una herramienta, que es en nube, y que permite correlacionar eventos de cada una de las plataformas. Para tal efecto se requiere de un equipo técnico humano que valide de manera oportuna cada uno de los incidentes, ataques o vulnerabilidades a nivel de las fuentes. Es entonces cuando entra el equipo de ciberseguridad de TEUNO. Dicho equipo está monitoreando 24/7 cada una de los eventos que se plasman en la plataforma. El equipo, asimismo, trabaja directamente con el cliente y le anuncia, cada día, el tipo de escenario con el que se encontraron. Por ejemplo, puede pasar que un usuario quiere entrar a los servidores a instalar cuentas que no están con permisos. La identificación de este tipo de problemas se trabaja de inmediato con el cliente en la parte de detección, análisis y respuesta a incidentes. Como vemos, este tipo de recurso hace posible encontrar soluciones a los incidentes del día a día.

Seguridad cibernética

El trabajo con CONFIAMED le permitió a TEUNO mantener un servicio que inició como una prueba de concepto. TEUNO le otorgó a la empresa una prueba de concepto por 30 días en la cual fue posible explicar la totalidad del servicio. El éxito en este caso se debió al hecho de haber podido trabajar de la mano con el cliente para de este modo poder detectar, analizar y dar respuesta a los incidentes en la proporción adecuada.

Colaboración entre empresas

Una vez acabada la prueba de concepto, CONFIAMED se percató de que no contaba con la gente adecuada para poder remediar los incidentes presentados para ese mes. Fue entonces cuando TEUNO entró con un equipo de especialistas y pudo remediar los incidentes presentados durante todo ese tiempo. Desde entonces nació el proyecto y actualmente sigue en ejecución, funcionando con la satisfacción del cliente. Se evita así que los clientes de TEUNO se sientan vulnerados o sufran ataques o infiltraciones que pueden llegar a ser sumamente dañinas.

El servicio de TEUNO se enfoca en la solución de incidentes que los clientes enfrenten. TEUNO también se encuentra trabajando en sugerirle al cliente, en base a las buenas prácticas de los fabricantes, la experiencia que se tenga con los especialistas, para indicándole las acciones pertinentes. Es finalmente el cliente quien define las acciones y si se realizan en función de alguna aprobación interna o de algún impacto que el cliente requiera. En efecto, aparte del monitoreo, TEUNO también sugiere procedimientos e información y, junto al cliente, se van tomando las mejores decisiones para que no ocurran incidentes de ataque. TEUNO no solo está presente cuando existe un ataque, sino que también alerta al cliente para que mejore sus prácticas y evite adicionales o mayores problemas a futuro.