Por fuera parece otro edificio de oficinas del barrio madrile?o de Ciudad Lineal. Pero las medidas de seguridad de su control de acceso dejan clara la importancia de las labores realizadas dentro del centro de operaciones digitales (DOC) de Telef¨®nica Empresas, que opera las 24 horas de los 365 d¨ªas del a?o. A lo largo y ancho de 2.000 metros cuadrados, m¨¢s de 750 expertos de diversas disciplinas buscan sinergias con un objetivo com¨²n: garantizar la continuidad del negocio de m¨¢s de 1.500 clientes corporativos, entre los que se encuentran la mayor parte de las entidades del Ibex y de la Administraci¨®n P¨²blica. Inmersas en la era de internet, estas organizaciones encuentran en el DOC una ventanilla ¨²nica que atiende todas las peticiones sobre las posibles incidencias de los servicios digitales que han contratado y que blinda sus plataformas ante ciberataques, incluso anticip¨¢ndose a ellos.
Para tener esa visi¨®n global de todas las soluciones de negocio del cliente, en este sitio convergen las labores del command center (centro de incidencias cr¨ªticas), que garantiza el servicio en la nube), del security cyberoperation center (un espacio de inteligencia contra los ataques inform¨¢ticos, conocido bajo las siglas SCC), y del equipo de gesti¨®n de servicios IoT. Adem¨¢s, durante el primer trimestre de 2020 se incorporar¨¢ el ¨¢rea de digital workplace, que resuelve incidencias de las herramientas de trabajo digitales como dispositivos m¨®viles y plataformas de comunicaci¨®n y colaboraci¨®n. La interconexi¨®n de estos cuatro pilares del DOC implica que los avisos detectados en un ¨¢rea alertan de amenazas en otra con el fin de anticiparse a cualquier problema. Por ejemplo, un mensaje de error en un dispositivo de IoT monitorizado alerta sobre un fallo de seguridad m¨¢s grave que puede extenderse a otros equipos. O una incidencia en un puesto de trabajo digital avisa de un problema en la red corporativa. As¨ª, Telef¨®nica Empresas ofrece a las compa?¨ªas una visi¨®n de 360? sobre el estado de sus negocios.
Seguimiento en tiempo real
En la sala en la que se monitoriza la actividad en la nube y la conectividad de las empresas m¨¢s importantes del pa¨ªs, el silencio es sepulcral. Todos los expertos est¨¢n en m¨¢xima concentraci¨®n. Frente a ellos se extiende una gran pantalla con peque?as celdas verdes que cambian a rojo cuando surge un problema en la nube. Cada una pertenece a una compa?¨ªa. "Somos como los bomberos que reaccionamos ante un incendio", explica Jos¨¦ Manuel Jim¨¦nez, responsable del command center del DOC, que est¨¢ en constante comunicaci¨®n con las otras ¨¢reas para dar una respuesta r¨¢pida y eficaz a cada contratiempo que se presenta.
"Este es un centro de mando, es decir, desde aqu¨ª se coordinan a los grupos t¨¦cnicos para solucionar un problema calificado como grave. Por ejemplo, la ca¨ªda de la web de un grupo hotelero o la p¨¢gina de internet de un medio de comunicaci¨®n. Si algo falla siempre somos los primeros en verlo", comenta Jim¨¦nez. Pero la tarea del DOC va mucho m¨¢s all¨¢ de "extinguir" incendios. Los expertos que est¨¢n en esta ¨¢rea cuentan con avanzadas herramientas de an¨¢lisis de datos con las que prev¨¦n incidentes. Adem¨¢s, se adelantan a las necesidades de sus clientes gracias al aprendizaje que obtienen del big data y al intercambio de informaci¨®n que se realiza de manera transversal entre todas las ¨¢reas. Cuando se celebra el Concurso anual de chirigotas de C¨¢diz, por ejemplo, se incrementa el ancho de banda porque hay entre cinco y seis millones de personas siguiendo la transmisi¨®n en streaming. "Tambi¨¦n podemos gestionar la infraestructura tecnol¨®gica de las empresas, as¨ª como los principales indicadores de cada compa?¨ªa como las ventas o visitas a la p¨¢gina web", agrega Jim¨¦nez.
Sinergias continuas
Una de las zonas m¨¢s llamativas del centro es su war room, un espacio donde los expertos en distintas ¨¢reas resuelven conjuntamente incidencias de alta gravedad. A simple vista, este sitio parece una sala de reuniones com¨²n y corriente. Pero en realidad est¨¢ equipada con poderosas antenas para conectarse a redes inal¨¢mbricas externas en caso de que ocurra una incidencia interna. Sus cristales inteligentes se oscurecen en caso de que se quiera guardar la confidencialidad de lo que sucede dentro. En mayo de 2017, desde esta sala se dio soluci¨®n a uno de los ataques de ransomware (programa da?ino que restringe el acceso a algunos sistemas y archivos y pide un rescate para devolver el control al usuario) m¨¢s medi¨¢ticos que alcanz¨® a diversas compa?¨ªas en todo el mundo, explica Jim¨¦nez.
Esta manera de resolver incidencias fomenta un continuo aprendizaje e implementaci¨®n de nuevas tecnolog¨ªas. As¨ª, las mejoras incorporadas a una herramienta se aplican autom¨¢ticamente a todos los servicios contratados por el cliente, que se vuelven m¨¢s s¨®lidos gracias a esta retroalimentaci¨®n. Esta interconexi¨®n tambi¨¦n supone que las incidencias de un ¨¢rea alerten de amenazas en otra y posibiliten anticiparse a cualquier problema.
Prevenir y aprender
En otra de las paredes, delgadas l¨ªneas de colores iluminan el mapamundi que aparece en la pantalla. Saltan de manera intermitente. Unas tienen su origen en China, otras en Rusia y algunas m¨¢s en Estados Unidos. Todas desembocan en Espa?a. Da la impresi¨®n de estar viendo una batalla de 'La Guerra de las Galaxias'. Pero en realidad, nada tiene que ver con la ciencia ficci¨®n. Los trazos que se dibujan en la imagen marcan, en tiempo real, los ciberataques que se reciben en el pa¨ªs. Son decenas al segundo. Todos ellos son atra¨ªdos por un honeypot (un tarro de miel, por su traducci¨®n): un sistema que funciona como un se?uelo para que piquen los ciberdelincuentes. "Contamos con el mayor equipo de expertos en ciberseguridad en Espa?a", dice Ra¨²l Bret¨®n, gerente del SCC, que tiene cuatro millones de indicadores de amenazas en su plataforma de inteligencia y que puede detectar alrededor de 500.000 nuevas al mes.
Gracias a esta tecnolog¨ªa de detecci¨®n, los expertos en seguridad pueden trazar el perfil de los criminales inform¨¢ticos. As¨ª descifran el lenguaje que utilizan los delincuentes, las t¨¦cnicas que emplean para acceder a un sistema, sus vulnerabilidades y cada uno de los movimientos. "Son centros en los que se aglutinan varios dispositivos conectados a internet. Se exponen de manera directa y sin barreras. Al estar 'indefensos', r¨¢pidamente empiezan a recibir ataques de los cuales se aprende", explica Ignacio Dorronsoro, responsable del centro de operaci¨®n de servicios IoT en Telef¨®nica Empresas, frente a la pantalla que monitoriza el honeypot instalado por su compa?¨ªa.
El volumen de dispositivos IoT que la compa?¨ªa gestiona supera los 20 millones distribuidos por todo el mundo, entre los que se encuentran por ejemplo 1.230 desfibriladores que se controlan desde este centro. Gracias a los sensores que incorporan estas columnas de cardioprotecci¨®n, los expertos saben cu¨¢ndo se han utilizado los desfibriladores, lo que indica que deben cambiarse los electrodos para que vuelvan a estar operativas. Esta vigilancia proactiva ayuda a salvar vidas. Las cifras son alarmantes. Cada a?o se registran en Espa?a unas 30.000 muertes s¨²bitas y la probabilidad de sobrevivir a una parada card¨ªaca en una calle espa?ola es de solo el 5%. En pa¨ªses como Dinamarca, el porcentaje llega a ser del 25%. ?El motivo de esta diferencia? La cantidad de desfibriladores que hay en las plazas, en las escuelas, en los centros de trabajo y en las estaciones de transporte. Por ello, el mantenimiento de estos aparatos es imprescindible y los expertos del DOC lo saben.
Aqu¨ª tambi¨¦n se da soluci¨®n a diversas incidencias IoT y se ayudan a gestionar los recursos de una empresa. "Controlamos de forma remota la climatizaci¨®n y energ¨ªa de un edificio. Incluso podemos detectar fugas en los sistemas y actuar en remoto sobre las mismas, gracias a los sensores y actuadores instalados en casa de los clientes", afirma Dorronsoro.
En el DOC se integran otros centros especializados ubicados en distintas partes de Espa?a, como C4IN (Ciberseguridad Industrial) en Le¨®n (inaugurando en octubre), protecci¨®n desde la Red de Alicante, o los centros de innovaci¨®n en Seguridad en Valencia, Vigo, Sevilla, M¨¢laga y, pr¨®ximamente, en Barcelona.
Telef¨®nica Empresas ofrece de este modo a las compa?¨ªas un servicio digital completo convirtiendo al DOC en un sitio de referencia.
