mdtel es una empresa de servicios de telecomunicaciones para empresas, con varias líneas de negocio y con sólidos conocimientos en tecnologías base.

La división de ciberseguridad se denomina SECunit by mdtel. Desde el inicio, la estrategia de la unidad se orientó a ser la boutique líder en servicios de ciberseguridad para medianas y grandes empresas, dando un valor añadido real a todas las soluciones y servicios del portfolio y con las mejores condiciones.

Después de más de 8 años, el resultado es excepcional. mdtel está gestionando servicios críticos en la mayor parte de las compañías del Ibex35, de los principales bancos, de las principales utilities, del sector financiero, salud y también, de entornos industriales, con casos multinacionales. La unidad, totalmente independiente de los servicios tradicionales de mdtel, está siendo la punta de lanza de la compañía, con incrementos en la facturación que superan el 50% en los últimos años.

mdtel dispone de un servicio SOC (Security Operation Center) durante las 24 horas del día, los 365 días del año. Centra sus servicios en cuatro grandes áreas: Operación y Mantenimiento, SecOps, Respuesta ante incidentes y orquestación, y Sistemas de Prevención. El servicio está configurado por capas, de forma que se adapte a cualquier gestión que necesite una empresa. Pero también está ofreciendo ciertas capas de valor a SOCs ya existentes en grandes corporaciones, de forma coordinada. Es una tendencia que cada vez se consolida con mayor fuerza. 

SOC24h de mdtel

Una de las especializaciones de mdtel es la gestión corporativa de las vulnerabilidades y del compliance técnico. mdtel es el único Partner Platinum en España del prestigioso fabricante TENABLE, que ocupó el primer lugar entre todos los proveedores evaluados por Gartner en «Customers’ Choice» 2020, con una puntuación de 4,7 sobre 5. También Forrester lo sitúa como líder en su cuadrante Vulnerability Risk Management. Este nivel de certificación que posee mdtel, le permite ser muy competitivo en cualquier propuesta y modelo de servicio. El portfolio completo de TENABLE puede consultarse en www.mdtel.es/tenable

Como muestra de los servicios de valor que mdtel ofrece a sus clientes, dispone de una solución propia de interconexión entre Tenable y cualquier sistema ITSM, ya sea propietario o de los principales players del mercado. Con capacidades de customización avanzadas que permiten integrar la información de riesgo en los diferentes procesos de la compañía y disponer de una seguridad accionable. De esta forma, cualquier vulnerabilidad detectada en una red, abre un ticket automático para que el grupo de IT lo repare, informando del país, del servidor y del parche adecuado. Existe un control en sentido contrario que asegura que el parcheo se haya realizado. Esta automatización reduce enormemente la superficie de ataque, el riesgo y el coste de la ciberseguridad. 

La unidad es muy activa en los servicios de vulnerabilidades, pero también para los entornos OT (Operation Technology), que proporciona la protección de las redes industriales contra las amenazas cibernéticas, agentes maliciosos con acceso a información privilegiada y errores humanos. Permite a las compañías inmersas en la Industria 4.0, disponer de una visibilidad convergente IT/OT, el control de sus activos y su configuración, mediante operaciones de descubrimiento no intrusivas, que utilizan el lenguaje nativo de los equipos.

Una de las labores más demandadas por nuestros clientes son las auditorías de red desde el punto de vista de la seguridad, que nos permiten detectar los puntos débiles y el nivel de riesgo existente en los activos y servicios, mediante tests de intrusión internos de la infraestructura, auditorías de seguridad externa y auditorías de procesos y controles de seguridad. El objetivo es entender y evaluar la postura de seguridad tanto externa como interna, y elaborar un informe con las vulnerabilidades y problemas encontrados, así como una serie de recomendaciones técnicas para mitigar y mejorar la arquitectura del cliente, junto con la auditoría de procesos y políticas de seguridad de la información de la arquitectura, aplicaciones y servicios ofrecidos y de forma específica, de los controles aplicados para la salvaguardar la seguridad de la información de las operaciones del cliente. Dentro de este punto es relevante la simulación de ataques y verificación de medidas de protección del cliente desde un punto de vista automatizado y con pruebas de su eficacia en todo momento. La evaluación continua del riesgo es clave y es preciso realizar estos ejercicios de forma continua, integrando sus resultados en los procesos de control y evaluación del riesgo de la organización.

Una parte fundamental que no se debe olvidar, son todos los servicios de securización del endpoint, no sólo desde un punto de vista técnico (AV, EDR, anti-phising, etc.) sino también humano, complementando una parte clave de concienciación de los usuarios, con métodos tremendamente efectivos y verificando la correcta aplicación de las políticas corporativas en estos dispositivos. Esta tarea requiere la correcta adaptación de guías de bastionado y generación de controles específicos según los requerimientos del cliente.

Es relevante también la seguridad en el control de acceso mediante el empleo de soluciones de doble factor as a service, soluciones de control de acceso a la red y control de cuentas privilegiadas. Puntos relevantes debido al gran aumento de accesos externos con motivo de la pandemia.

Desde mdtel también se apuesta por la protección del Active Directory como elemento clave a la hora de contener ataques, evitando movimientos laterales y escalada de privilegios. No ya desde un punto de detección del ataque sino de evaluación continua de los vectores de ataque que podrían ser usados por amenazas que finalmente encuentran un camino para adentrarse en la red. La securización de este entorno es clave para contener y mitigar los ataques.

También el acceso a través de redes seguras, el control de los dispositivos, su supervisión desde nuestro centro de operaciones y la evaluación continua de riesgo facilita a las empresas la productividad en la situación actual que vivimos. 

Finalmente, mdtel da servicio también para la elaboración y mantenimiento de cualquier tipo de dashboard de valor, utilizando los sistemas más avanzados de Big Data e inteligencia artificial, integrando datos de seguridad de distintas fuentes y elaborando KPIs que habiliten a los responsables de seguridad en la toma de decisiones y evaluación continua del riesgo. Realizamos la ingesta de todos los elementos, y elaboramos los cuadros de indicadores con valor para el departamento y para toda la organización.