Seguritecnia 363

22 SEGURITECNIA Abril 2010 Usuario de seguridad sión ( Intrusion Detection System -IDS-), que son los que ‘escuchan’ la red y buscan determinados patrones de ataque”, añade Largacha. La detec- ción de uno de estos patrones genera eventos que se registran en la consola de gestión centralizada de seguridad. Y es que, hablando en cifras, cada día se reciben y procesan más de 65 millones de eventos generados en la red y servidores de Mapfre, con un in- ventario de activos tecnológicos de más de 25.000 equipos. Respecto al spam , según criterios de clasificación establecidos por la consul- tora Gartner Group, Mapfre se encuen- tra en la banda alta de las estimaciones mundiales de porcentaje de spam reci- bido con respecto al correo total (entre un 85 y un 95 por ciento). Y es que de los más de cinco millones de correos electrónicos que llegan diariamente a Mapfre, hay únicamente alrededor de unos 245.000 e-mails válidos. A partir de la operación centralizada de todas las herramientas disponibles, se aumentan las capacidades de éstas y se ha definido un procedimiento an- tiphishing , con el objetivo de proteger dina y lleva a cabo la respuesta a inci- dentes de seguridad acaecidos en los sistemas de información. Largacha aclara que al igual que en el caso del COAS, son otras Subdirec- ciones quienes han definido y dise- ñado los procesos y herramienta so- porte asociados a los servicios que se prestan desde el CCG. Y es en los ór- ganos de éste, en este caso en el COSI, donde se lleva a cabo la operación, de acuerdo con esas directrices. “En el COSI se controlan, estudian y analizan las redes con, entre otros me- dios, sistemas de detección de intru- las altas en los sistemas como las ba- jas. En opinión de Largacha, éste es un aspecto que habitualmente “se ol- vida y no se cuida en algunas organi- zaciones”. En Mapfre, las operaciones de alta y baja de usuarios están sincronizadas con la herramienta de gestión de Re- cursos Humanos corporativa. El pro- ceso de alta automatizada lleva aso- ciado la generación del identificador de usuario (Nombre Único de Usuario Mapfre -NUUMA-), junto con los ser- vicios comunes que deben tener to- dos los trabajadores de Mapfre: acceso a Internet, correo electrónico y Portal Interno. Daniel Largacha manifiesta el gran cambio que todo esto también ha su- puesto para el departamento de Re- cursos Humanos, al tener que modi- ficar sus procesos internos para ali- nearlos con el objetivo de agilizar la gestión de usuarios corporativa. El COSI, un verdadero CERT El Centro Operativo de Seguridad de la Información (COSI) es el Compu- ter Emergency Response Team (CERT) o Security Operation Center (SOC) de Mapfre, desde donde se vigila y se analiza la seguridad de las redes y sis- temas de información de Mapfre. Asi- mismo, desde este órgano, se coor- El COAS, desde donde se gestionan bajas y altas del personal, cuenta tam- bién con personal externo e interno. El responsable del equipo es José Manuel Ortiz, de pie a la derecha. En este laboratorio de Investigación de Seguridad, que gestiona el área de la que se encarga Lionel Güitta, cuentan con 16 puestos de trabajo para la realización de pruebas e investigaciones a disposición de todas las áreas. El equipo de laboratorio es un rack para herramientas y maquetas de soluciones de seguridad, independiente del resto de la red de Mapfre, con ocho servidores con aumento de la capacidad de proceso y almacenamiento, gracias a 15 o 20 servidores virtuales. Sin embargo, el entorno en el que se trabaja y se hacen las pruebas es lo más parecido a lo que hay en producción. El segundo rack es exclu- sivo para equipos de producción para la Dirección de Seguridad, con servidores para investigaciones, en los que virtualizan la máquina. El laboratorio es un área de acceso restringido, controlado desde la Central Receptora de Alarmas, y su configuración permite el trabajo de varios equipos simultáneamente. L aboratorio de I nvestigación de S eguridad