Ayesa, proveedor global de servicios de tecnología e ingeniería, ha inaugurado este jueves en Donostia-San Sebastián su Centro de Operaciones de Seguridad principal, que además será también el más grande de Euskadi. Este nuevo SOC se ubica en la sede que la compañía tiene en el Parque Tecnológico de Euskadi, Campus Gipuzkoa y dará servicio 24x7 a nivel internacional para dar cobertura a sus clientes alrededor del mundo.
La Unidad de Ciberseguridad de Ayesa cuenta con más de 200 profesionales que trabajan para más de 200 clientes, alcanzando un volumen de negocio de 20 millones de euros. La apertura de este nuevo SOC supone el cierre del anterior centro de ciberseguridad principal con el que contaba Ayesa en Mendaro, que ahora se amplía y dota de nuevas capacidades.
Así, este SOC no sólo será un centro de monitoreo y respuesta, sino también un lugar donde se fomentará la colaboración, la innovación y el aprendizaje continuo. “Estamos invirtiendo en tecnología de vanguardia, como Inteligencia Artificial o Computación Cuántica, para capacitar a nuestro equipo y asegurarnos de que estemos preparados para enfrentar cualquier desafío que se presente”, asegura Álvaro Fraile, director de ciberseguridad de Ayesa.
“Este SOC representa más que un espacio físico. Es una estrategia de seguridad cibernética y defensa en profundidad. En un mundo donde las amenazas cibernéticas evolucionan constantemente, es crucial que estemos un paso por delante para proteger nuestros activos, datos y la confianza de nuestros clientes”, explica. 
Infraestructuras críticas
Uno de los puntos fuertes de este SOC es su capacidad de protección de entornos IT y OT presentes en las infraestructuras críticas de los diferentes sectores e instalaciones: tratamiento de aguas, ferrocarril/metro, control de tráfico, generación y distribución eléctrica, plantas químicas, refinerías, fabricación, alimentación, farmacia, distribución de gas, aeropuertos, cárceles, smart cities, etc; “entornos menos conocidos a nivel de ciberseguridad en los que Ayesa ha acumulado mucho conocimiento en todos estos años de experiencia”.  
Así, como SOC de ciberseguridad industrial “monitorea, detecta y responde a amenazas específicas que podrían afectar la seguridad y la integridad de estos sistemas críticos, como intrusiones, malware dirigido, fallos de seguridad, y otros eventos que podrían tener un impacto en la producción o en la seguridad física”, añade el directivo. Este tipo de SOC requiere personal con experiencia tanto en seguridad de tecnología de la información (TI) como en sistemas de control industrial (SCI) para comprender las complejidades de proteger estos entornos críticos.
Álvaro Fraile también remarca que este centro “supone un reclamo para la atracción y retención de talento en ciberseguridad alineado con la formación y capacitación de los jóvenes que se van a incorporar al entorno laboral en una disciplina tan prometedora como ésta. Nuestra Junior University se centra en este aspecto, de identificar nuevos profesionales, formarles, mentorizarles y ofrecerles una carrera profesional de fututo dentro de nuestro territorio. En definitiva, este SOC representa nuestro compromiso continuo con la seguridad y la excelencia”.
Orientación multiservicio
Desde el nuevo SOC de Ayesa se monitorizarán y gestionarán las actividades de seguridad de sus clientes, detectando, analizando y respondiendo a amenazas de seguridad cibernética en tiempo real. Así, entre sus principales funciones están:
1. Monitoreo de seguridad: Supervisión continua de la red, sistemas y aplicaciones en busca de actividades sospechosas o maliciosas.
2. Detección de amenazas: Identificación y análisis de posibles amenazas de seguridad, como intrusiones, malware o actividades anómalas.
3. Respuesta a incidentes: Acciones para contener, mitigar y remediar incidentes de seguridad cibernética en tiempo real.
4. Análisis de vulnerabilidades: Evaluación de sistemas y aplicaciones en busca de debilidades que podrían ser explotadas por atacantes.
5. Investigación forense: Recopilación y análisis de evidencia digital para comprender la naturaleza y el alcance de los incidentes de seguridad.
6. Gestión de eventos de seguridad (SIEM): Implementación y mantenimiento de sistemas de gestión de información y eventos de seguridad para recopilar, correlacionar y analizar datos de seguridad.
7. Desarrollo de políticas y procedimientos de seguridad: Elaboración y revisión de políticas, procedimientos y mejores prácticas para mejorar la postura de seguridad de la organización.