Resumen del caso
Altadia buscaba reforzar su postura de ciberseguridad. Devoteam implementó un Centro de Operaciones de Seguridad (SOC) gestionado 24/7, basado en Google Security Operations, para proporcionar monitorización continua, detección precisa de amenazas y capacidad de respuesta rápida ante incidentes críticos. Este proyecto ha mejorado la disponibilidad, integridad y confidencialidad de los sistemas de Altadia, permitiendo una gestión proactiva y eficaz de su seguridad digital.
Sobre el cliente
Altadia es un grupo industrial líder global en la transformación de superficies. Son el principal grupo a nivel mundial en la producción de fritas, esmaltes, colores y tintas, cubriendo todas las necesidades de la industria global de pavimentos y revestimientos cerámicos. La naturaleza de su negocio requiere una protección robusta de sus sistemas y datos para mantener la continuidad operativa y la confianza de sus stakeholders.
El Problema o Reto
Altadia enfrentaba el desafío de la creciente sofisticación y frecuencia de ciberamenazas (ransomware, ataques a la cadena de suministro, a dispositivos IoT) y la escasez de expertos en ciberseguridad. Necesitaba una capacidad de SOC 24/7, que operara una herramienta SIEM fiable, garantizando un alto nivel de detección y una respuesta ante incidentes críticos. La empresa buscaba un modelo de «SOC-as-a-Service» que incluyera la administración, el mantenimiento, el soporte, la monitorización continua y las recomendaciones de mejora.
La Solución
Devoteam desplegó un servicio SOC gestionado basado en Google Security Operations. La solución incluyó monitorización 24/7 con soporte L1 y L2 para triaje, clasificación, investigación de alertas y ejecución de respuestas predefinidas. También gestionó la plataforma SIEM y SOAR de Google, incluyendo su suministro, configuración y optimización. Se aprovecharon las capacidades de IA y automatización para agilizar procesos y reducir falsos positivos. Además, se implementaron casos de uso predefinidos y personalizados, actualizados según el marco MITRE ATT&CK.
La Metodología
La metodología de Devoteam
Devoteam adoptó una metodología por capas con un enfoque de seguridad 360°, centrado en la resiliencia cibernética, la seguridad aplicada y los servicios gestionados. La implementación se basó en una arquitectura de servicios por capas que permite una definición clara de actividades y un modelo de prestación de servicios eficiente. Se estableció un modelo de colaboración transparente con el cliente, con paneles de control flexibles y adaptativos para una visibilidad total y una respuesta en tiempo real. La Security Factory de Devoteam fue clave para desarrollar un marco de detección y respuesta basado en el riesgo, asegurando una rápida identificación y mitigación de ataques.
Valor añadido de Devoteam:
La implementación de Google Security Operations con Devoteam permitió una detección y respuesta a amenazas más rápidas y precisas. Esta plataforma, junto con los playbooks personalizados, automatizó respuestas y redujo falsos positivos.
El equipo especializado de Devoteam mejoró la eficiencia, afinando las reglas de detección y optimizando la ingesta de logs, lo que se tradujo en menores costos de mantenimiento y playbooks más efectivos. Además, Altadia se benefició del soporte experto local y el respaldo de un SOC global, asegurando operaciones transparentes y una visión unificada de su seguridad.
Beneficios cliente
Altadia obtuvo múltiples beneficios con la solución de Devoteam: una postura de seguridad fortalecida con SIEM gestionado, detección y respuesta optimizadas gracias a Google Security Operations, cobertura 24/7 por expertos, colaboración en tiempo real con acceso directo a la plataforma, preparación ante incidentes según NIST SP 800-61 Rev 2 y un modelo de costos predecibles que evita grandes inversiones.
Siguientes pasos
El proyecto ha resultado en la implementación exitosa de un SOC gestionado que permite a Altadia enfrentar las amenazas cibernéticas de manera más eficiente y proactiva.
Los próximos pasos incluyen la mejora continua del servicio mediante el análisis de su calidad y rendimiento, la detección de oportunidades de mejora y la implementación de acciones correctivas. Devoteam seguirá asesorando a Altadia en la evolución de su estrategia de ciberseguridad, incluyendo la adaptación a nuevas tendencias de amenazas y la optimización constante de sus defensas.
«Adoptar Google SecOps a través del servicio de SOC gestionado de Devoteam ha sido una decisión estratégica para la compañía. Nos ha permitido reducir drásticamente el número de alertas y centrarnos únicamente en las amenazas reales. No solo adquirimos la capacidad de Google SecOps como SIEM y SOAR, sino que obtenemos también el análisis experto y la respuesta continua de Devoteam. Ha sido la forma más eficiente de elevar nuestra postura de seguridad.»
