El Centro de Ciberseguridad en Industria 4.0 de Telefónica en León (C4IN) dedica una parte importante de su actividad a garantizar la seguridad de los llamados endpoints o equipos finales de usuario, clave de la seguridad informática de las empresas y que se hace más vulnerable con el teletrabajo. Por esto este centro se ha convertido en esencial durante el confinamiento y la crisis del COVID19.
Desde el Parque Tecnológico de León, ElevenPaths, la división de ciberseguridad mundial de Telefónica, monitoriza, detecta y gestiona incidentes de sus clientes en todo el mundo en los dispositivos desde los que los usuarios se conectan a la red (ya sean ordenadores, portátiles, tabletas o teléfonos inteligentes).
SOC
C4IN Forma parte del SOC (Centro de Operaciones de Seguridad) Global de Telefónica, que opera la seguridad de sus clientes de manera unificada desde distintas ubicaciones del mundo. Sólo para ilustrar la capacidad del SOC Global de Telefónica, en la que C4IN está integrado, cabe destacar que la red cuenta con más de 10.000 clientes de servicios gestionados, más de 60.000 Pymes, más de 16.500 dispositivos monitorizados y más de 5 millones de endpoints, que van desde dispositivos móviles, hasta puestos de trabajo.
C4IN nació en octubre de 2019 de la mano de socios estratégicos para Telefónica como la Junta de Castilla y León, a través del Instituto para la Competitividad Empresarial (ICE); el Ayuntamiento de León, a través del Ildefe, y el Instituto Nacional de Ciberseguridad de España (Incibe), dependiente del entonces Ministerio de Economía y Empresa a través de la Secretaría de Estado para el Avance Digital, además de ElevenPaths, el área de Seguridad de Telefónica.
Riesgo
José A. Cascallana, director de C4IN, afirma que el contexto de “trabajo remoto masivo, sin la planificación adecuada y sin tener en cuenta la ciberseguridad, hace que se incremente el riesgo de exposición a ciberataques, que es lo que estamos combatiendo precisamente desde León, para todos nuestros clientes dentro y fuera de España”. El confinamiento causado por el COVID19 “ha llevado a cientos de miles de empleados a trabajar desde casa, de la noche a la mañana, sin oportunidad de realizar un ensayo previo”, afirma. Y recuerda que junto a los aspectos sociales de la adaptación, organización y creación de nuevos hábitos, “no podemos olvidar cuestiones claves de las herramientas tecnológicas con las que desarrollamos nuestra actividad como la seguridad”.
Por tanto, “la actividad de operaciones desde C4IN es más relevante que nunca”, sentencia Cascallana, al tiempo que recuerda que es en los endpoints “donde se almacena la información más sensible de las empresas y se convierte en el eslabón más débil de seguridad que permite a los atacantes entrar en la red de empresa a través del usuario final”.
Consejos para luchar contra el cibercrimen
Las situaciones de crisis son explotadas por los ciberdelicuentes para buscar el fraude, robo de datos, dinero y aunque lo deseable, según los expertos, sería no tener que utilizar el ordenador familiar para el trabajo (o el del trabajo para tareas personales), “la situación real es que el uso de dispositivos personales para tareas profesionales se ha disparado”, asegura Cascallana. En el caso de tener que hacerlo las recomendaciones que hace son las habituales: “tener las últimas actualizaciones de software instaladas, tener un antivirus instalado, no conectarse a wifi de terceros, no acceder a páginas extrañas, no abrir adjuntos de correos no conocidos y hacer copias de seguridad periódicas”.
Otra recomendación importante es crear distintas cuentas de usuario para el uso profesional y familiar del equipo, “la empresa que autoriza el uso de un dispositivo ajeno a ella con acceso a sus servicios, debería dotar al empleado de una red privada virtual (VPN) para conectar el equipo a sus servidores a través de una conexión más segura”. Si el equipo lo proporciona la empresa, “seguir las políticas fijadas por la misma, hacer un uso exclusivamente profesional del mismo y no modificar las configuraciones”.
Investigación en ciberseguridad
Además, anuncia que es “el momento de dar un paso más cumpliendo la hoja de ruta marcada y vamos a lanzar desde León la línea de investigación en ciberseguridad industrial de Telefónica”. Para ello ya está en marcha la contratación de perfiles de investigación.
Castilla y León Económica
