Telefónica dispone de un ejército de 'antihackers' compuesto por hasta sesenta profesionales. Es el muro de contención digital de la operadora, un departamento que se ha convertido en estratégico y que se encarga de evitar ataques como el 'Wannacry' que penetró en los sistemas internos aquel mayo de 2017. Se puso en marcha hace tres años y desde entonces no ha parado de crecer en número y capacidades. Algunos de sus especialistas, por cierto, provienen de los servicios de Inteligencia. Y es que el CNI es una cantera para los departamentos de ciberseguridad de las grandes empresas del Ibex 35.
Miguel Ángel Sanchez San Venancio es el director global de seguridad e inteligencia de Telefónica. El histórico coronel encuadrado en los servicios secretos llegó a la sede de Las Tablas en 2016, momento en el que el departamento de ciberseguridad era por aquel entonces incipiente. Un año más tarde desembarcaba en su área Alejandro Ramos, designado Global Digital Security Officer y que provenía de ING. Ambos reportan directamente a Miguel de Carvajal, secretario general, y son los encargados de que nadie vulnere la seguridad de Telefónica, ni física ni a través de las redes.
El departamento de ciberseguridad que dirige Ramos trabaja 24 horas al día, siete días a la semana y 365 días al año. No para de reclutar perfiles en un mercado cada vez más competitivo y donde Telefónica es un objetivo prioritario para los 'hackers'. "En los últimos tres años el equipo ha crecido exponencialmente al ritmo que han marcado las amenazas", explican fuentes internas sobre esta megaestructura del Distrito C. Ya son, como decimos, sesenta y las perspectivas indican que seguirán creciendo a lo largo de este año con nuevas incorporaciones.
Ocho ataques críticos en 2018
Telefónica se ha tomado en serio la amenaza que suponen los 'hackers'. Les atacaron con el Wannacry, lo intentaron con el Petya (aún más peligroso) y no van a parar hasta entrar en los sistemas internos, como han hecho en el Ministerio de Defensa. En 2018, según los datos internos de la operadora contenidos en su informe de gestión, Telefónica recibió cientos de ciberataques pero solo ocho incidentes tuvieron impacto.
La operadora cuenta con protocolos de actuación en casos de ciberataque. La clave pasa por la vigilancia previa y la prevención. Por eso Telefónica dispone de un programa de recompensa por el descubrimiento de vulnerabilidades (conocido como bug-bounty). Pero, una vez perpetrado el ataque, la clave pasa por "responder con eficacia y celeridad con el fin de minimizar las consecuencias" de la acción, explica la operadora. Para ambas funciones ha creado una red de Centros de Respuesta a Incidentes (CSIRT) que realiza un ciberejercicio para hacer frente con garantías a estos problemas.
Telefónica, además, tiene contratados dos seguros con cobertura para ciberamenazas. La primer poliza tiene el objetivo de protegerse ante los ataques que generen una pérdida de ingresos o de clientes, supongan un coste extra u originen un desembolso adicional para recuperar los activos digitales robados. La segunda cuenta con cobertura de "errores y omisiones tecnológicos" en caso de reclamaciones por perjuicios ocasionados a clientes y terceros en general. El límite de los dos seguros es de 105 millones y 300 millones de euros, respectivamente.
"Se han revisado, reforzado y probado diferentes procedimientos en simulacros internos y externos de diversos casos de crisis en los planos de la seguridad física y la seguridad digital, con la participación activa de todas las áreas de la compañía y la involucración directa de los distintos niveles directivos", se puede leer en el mismo informe de gestión de 2018. Para Telefónica la llave de su seguridad se encuentra en la "preservación de la confidencialidad, integridad y disponibilidad de los servicios y datos de la compañía durante todo el ciclo de vida de los mismos", como insiste una y otra vez su presidente, José María Álvarez-Pallete.
Hay que recordar, además, que Telefónica cuenta con una unidad global de seguridad que ofrece servicios externos en la materia. Es ElevenPaths, la firma fundada por el Chief Data Office (CDO), Chema Alonso, y que en 2018 facturó más de 500 millones de euros, dando cobertura a 11 millones de clientes.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios