Un búnker para combatir a los piratas

El Centro de Operaciones de Seguridad (SOC, en sus siglas en inglés) se alimenta de la información que proporciona la empresa estadounidense Verisign y es uno de los siete de este tipo que existen en todo el mundo. Hay otro en Suiza, dos en Estados Unidos, uno en Australia y dos en el continente asiático.

æpermil;l, como el resto de las personas que trabajan en la sala principal del SOC, ha tenido que pasar un examen detallado antes de incorporarse al equipo, pues la información que manejan, tanto de clientes como la que proporciona Verisign, es muy sensible.

Paredes de acero y hormigón

El SOC se encuentra situado en el edificio que uno de los socios de S21Sec, Telvent ­que ha adquirido un 5% de su capital-, tiene en la localidad madrileña de Alcobendas. La unión con esta compañía permite a S21Sec dotar a las instalaciones del SOC con los tres primeros niveles de seguridad que necesita un centro de estas características, entre las que se encuetran los tornos de entrada o la vigilancia 24 horas.

La instalación tiene ya esta protección dado que en los servidores informáticos que allí se encuentran hay información considerada de interés nacional, pero Verisign exige aún más garantías para permitir el acceso a sus datos, lo que hace que el SOC se convierta en "un búnker dentro de un búnker", según afirma Luis Martín, director comercial de la compañía de seguridad.

Para entrar en la zona donde trabajan los empleados del SOC hay que pasar dos pruebas biométricas, consistentes en la identificación de la huella de la mano mediante un lector especial. El segundo de éstos análisis abre una puerta de acero que da acceso a una sala llena de pantallas. Las paredes son de hormigón y acero, creando el efecto de jaula de Faraday, que anula los campos electrómagnéticos que podrían servir para ver desde el exterior información de los ordenadores de la estancia. Además, las paredes de ésta están dotadas de sensores de movimiento y calor para detectar intentos de intrusión por la fuerza. Una mampara de seguridad separa a los trabajadores de otra pequeña estancia donde se encuentran los servidores conectados con Verisign, que ayudó a configurar el sistema cuando fue levantado hace año y medio.

En esos monitores los expertos de S21Sec visualizan una versión gráfica lo que está pasando en todo el mundo en materia de seguridad informática. Cada hora, los servidores de Verisign proporcionan a los informáticos de la compañía información de 1.600 millones eventos de seguridad. æpermil;stos son agrupados según el patrón de amenaza que representan, hasta que se reducen a unos cien o doscientos tipos de eventos, que son los que proporcionan información a los expertos. Cuando en la red de uno de sus clientes aparece algo sospechoso, pueden comparar el evento con lo que los datos sobre lo que viene sucediendo en todo el mundo ­gracias a los §sensores§ de Verisign-, y así determinar si se está produciendo o no un ataque. ¢Es tan peligros no atender un ataque real como prestarle atención a una falsa alarma¢, señala Luis Martín, director comercial de la compañía de seguridad, ¢pues si esto último nos llevaría a malgastar recursos que podríamos utilizar en ataques reales¢.

La información que proporciona Verisign es vital para la actividad del SOC, pero este no funcionaría sin los expertos que trabajan en él, señala Martín. ¢El factor humano es esencial¢, afirma en referencia a los empleados del centro de seguridad. En el momento de realizar esta visita a las instalaciones de Alcobendas hay dos personas en la sala blindada y otras dos fuera de ella, todos hombres y jóvenes. En el interior del búnker hay más puestos informáticos, unos diez, ¢pero por ahora no se ha producido ninguna situación de crisis que nos haya obligado a llenarlos¢.

En medio de la selva tailandesa

El centro lleva abierto desde hace 18 meses, y desde entonces se han producido algunos casos complicados, a veces por factores ajenos a la tecnología. ¢Hubo un caso en el que detectamos un envío masivo de correo no solicitado que llevaba a quien lo recibía a una página de phishing¢, señala Oscar. En este tipo de estafa se intenta engañar al cliente de un banco, por ejemplo, llevándole a una página muy parecida a la de su entidad para que introduzca su nombre de usuario y contraseña, para con ellos vaciarle la cuenta. La página falsa se publica normalmente ocupando un espacio web de forma ilegal, lo que dificulta la localización de los autores. Eso permite también solicitar al proveedor de Internet que ha sufrido la ocupación que retire la página, pero en este caso llegar hasta esta empresa no fue nada fácil. ¢Primero hay que vincular la dirección de Internet al proveedor y luego situar a éste en el mapa. æpermil;ste estaba en un pueblo perdido en mitad de la selva tailandesa, y como no respondían a nuestras llamadas localizamos a la policía para que se dirigiera a sus propietarios¢. En otros casos, es el propio proveedor de Internet el que está realizando la estafa, y pone todo tipo de pegas para retirar la página fraudulenta.

Además de la vigilancia digital ­que incluye la lucha contra el fraude, la gestión de la marca o de la imagen de los directivos de una empresa en Internet-, los servicios de S21Sec incluyen la consultoría y certificación de seguridad. En algunos casos la empresa española desplaza a sus expertos para que trabajen en las instalaciones de sus clientes, con los que en caso de crisis se coordinan desde una sala situada junto al búnker en la que se pueden comunicar mediante videoconferencia segura.