Telecom implementa la solución IBM Security SOAR como parte del proyecto CybOrg.

País

Argentina, Paraguay y Uruguay

Industria

Telecomunicaciones

Tamaño

22.5 mil empleados

Información general

Telecom S.A. es una compañía de telecomunicaciones que opera en Argentina, Paraguay y Uruguay. Cuenta con 23 mil empleados y brinda conexión a más de 29 millones de personas. Telecom crece constantemente en servicios cada vez más desafiantes en el mundo digital.

Desafío

Al comienzo de la pandemia, Telecom tuvo que mudar su operatividad a la modalidad virtual, con el 70% de los colaboradores trabajando de forma deslocalizada. Gracias a las inversiones realizadas y el proceso de transformación digital, logró que cada empleado pueda conectarse desde su hogar para realizar las tareas y la infraestructura de la compañía se vió más expuesta a posibles ataques informáticos.

Bajo este escenario, el principal reto se centró en reescribir todos los procesos de gestión de ciberseguridad y resolución de incidentes, modelarlos, documentarlos e implementarlos sobre una solución que permita una visión integral de la seguridad de la compañía; todo esto basándose en la automatización y orquestación de los procesos.

Solución

El objetivo era brindar mejores herramientas para la productividad, eficiencia y coordinación del equipo de ciberseguridad. Por lo tanto, acompañamos a Telecom en la a implementación de IBM Security SOAR. Esta solución está diseñada para llegar a los beneficios de estandarizar y automatizar la respuesta de los incidentes y de los requerimientos operativos de seguridad, liberar tiempo de los analistas, facilitar la transferencia del conocimiento y disminuir los tiempos de respuesta, que es lo que la empresa necesitaba.

Para la realización de este proyecto se utilizó una metodología de trabajo ágil para su implementación y gestión del backlog mediante KanBan. Enfocándose en diseños, desarrollos e implementaciones en sprints iterativos para obtener, rápidamente, una entrega de valor, sumado a la captura de nuestra experiencia diaria para generar nuevas mejoras en las futuras versiones o ampliación del alcance de las funcionalidades de la solución.

Los ciclos fueron no mayores a dos meses, donde se dio prioridad a los procesos de incidentes y, posteriormente, la integración de los procesos operativos para su registración, orquestación y automatización.

Beneficios

Mejoras del 96% en los tiempos de respuesta ante incidentes.

Detección y bloqueo automático de los posibles spams.

Reducción del 50% en intervenciones efectivas de los colaboradores fuera de horario.

Protección para los usuarios reducida de días a horas y en un 80% el equipo dedicado.

Inicio de un proceso de re skilling que empoderó en un 46% a los equipos de ciberseguridad.

Desarrollo de nuevos playbooks, integraciones y automatizaciones.

Integración de los equipos de trabajo mejorando la calidad de vida de las personas.

Gestión de incidentes desde una sola plataforma.

Centralización del seguimiento de los incidentes.

“A partir de CybOrg y la implementación de IBM SOAR, desde Telecom logramos disminuir la resolución de incidentes. Hoy tenemos implementado el 100% de los procesos críticos.”

Adrián Judzik

Sr. Manager CyberSecurity , Telecom Argentina