- La ciberseguridad es cada vez más importante para las empresas.
- En EOS utilizamos tecnología punta para defender nuestra red informática de los ataques.
- El nuevo escudo de protección "Iron EOS" consolida todas las medidas de seguridad en todo el Grupo.
También para el Grupo EOS es extremadamente importante repeler este tipo de ataques. Con filiales en 24 países y miles de clientes, la empresa tiene un inventario de datos sensibles. "Nuestro mayor activo son los datos asociados a las carteras de créditos que adquirimos", afirma Gunnar Woitack, responsable de la ciberseguridad del Grupo en su calidad de CISO. "Este tipo de carteras no solo contienen datos de empresas, también de clientes. Todos ellos tienen que poder confiar en que manejamos estos datos con sumo cuidado y hacemos todo lo posible para protegerlos".
La tecnología más avanzada repele los ataques
Por eso, en los ámbitos de la protección de datos y la seguridad de la información, en EOS contamos con unas 90 personas en toda Europa que utilizan tecnología punta para proteger nuestros sistemas informáticos de los atacantes.
En cuanto a la protección de datos, aplicamos disponsiciones legales cada vez más estrictas, como el Reglamento General de Protección de Datos de la UE. Los resultados hablan por sí solos: las empresas de EOS en varios países ya han superado sin problemas las auditorías oficiales. Ya hay ocho empresas certificadas según la norma ISO 27001 en el ámbito de la seguridad de la información, que no está regulado por la legislación internacional aplicable. Se han iniciado proyectos de implantación en varias otras empresas. La ISO 27001 es la norma internacionalmente reconocida para la seguridad de la información. Además, todas las empresas de EOS se adhieren también a las directrices de nuestra matriz, el Grupo Otto. Éstas se ajustan, en líneas generales, a la norma ISO 27001.
Para hacer frente a los crecientes retos, el equipo de Gunnar revisa constantemente las tecnologías y los procesos, y los adapta a las circunstancias actuales. "Estamos en una carrera continua con los atacantes", dice, "aunque nos hemos abierto camino hasta una buena posición. Solo en el ejercicio fiscal 2022/23, Gunnar y su equipo fueron capaces de identificar alrededor de 600 posibles vulnerabilidades en los sistemas informáticos de EOS, calificadas como 'críticas' o 'de alto riesgo', y cerrar las respectivas brechas antes de que un atacante pudiera explotarlas.
En cuanto a la protección de datos, aplicamos disponsiciones legales cada vez más estrictas, como el Reglamento General de Protección de Datos de la UE. Los resultados hablan por sí solos: las empresas de EOS en varios países ya han superado sin problemas las auditorías oficiales. Ya hay ocho empresas certificadas según la norma ISO 27001 en el ámbito de la seguridad de la información, que no está regulado por la legislación internacional aplicable. Se han iniciado proyectos de implantación en varias otras empresas. La ISO 27001 es la norma internacionalmente reconocida para la seguridad de la información. Además, todas las empresas de EOS se adhieren también a las directrices de nuestra matriz, el Grupo Otto. Éstas se ajustan, en líneas generales, a la norma ISO 27001.
Para hacer frente a los crecientes retos, el equipo de Gunnar revisa constantemente las tecnologías y los procesos, y los adapta a las circunstancias actuales. "Estamos en una carrera continua con los atacantes", dice, "aunque nos hemos abierto camino hasta una buena posición. Solo en el ejercicio fiscal 2022/23, Gunnar y su equipo fueron capaces de identificar alrededor de 600 posibles vulnerabilidades en los sistemas informáticos de EOS, calificadas como 'críticas' o 'de alto riesgo', y cerrar las respectivas brechas antes de que un atacante pudiera explotarlas.
Nuevo escudo internacional de protección de datos
Para que estas defensas sean aún más rápidas y eficaces, EOS está creando actualmente un escudo protector internacional, llamado "Iron EOS", como abreviatura de "Improving Incident Response@EOS". Iron EOS se basa en un "sistema de gestión de eventos e información de seguridad" (SIEM). La particularidad es que, mientras que las distintas empresas de EOS gestionan actualmente la seguridad de su infraestructura informática a nivel local, el SIEM puede detectar incidentes de seguridad en toda la red internacional de EOS mediante inteligencia artificial. Esto nos permite actuar mucho más rápido.
"En caso de emergencia, sin embargo, no se trata solo de reaccionar ante un ataque lo más rápidamente posible, también hay que responder con los conocimientos adecuados", añade Gunnar. Por eso, el SIEM comunica las anomalías a un Centro de Operaciones de Seguridad (SOC) central, donde los expertos informáticos realizan un 'triaje", para saber qué alertas son benignas y cuáles hay que seguir.
"En caso de emergencia, sin embargo, no se trata solo de reaccionar ante un ataque lo más rápidamente posible, también hay que responder con los conocimientos adecuados", añade Gunnar. Por eso, el SIEM comunica las anomalías a un Centro de Operaciones de Seguridad (SOC) central, donde los expertos informáticos realizan un 'triaje", para saber qué alertas son benignas y cuáles hay que seguir.
Gracias a Iron EOS, pronto estaremos en condiciones no solo de responder con rapidez, sino, por primera vez, de reaccionar en todo el Grupo. De este modo, llevamos nuestra ciberresiliencia al siguiente nivel.
Gunnar Woitack
Chief Information Security Officer en EOS
Además de defenderse de los ataques, el equipo del SOC utiliza un "escaner de vulnerabilidades" para explorar constantemente la infraestructura informática en busca de posibles puntos vulnerables. También cuentan con el apoyo de un equipo internacional de cumplimiento de normativas. "Gracias a Iron EOS, pronto estaremos en condiciones no solo de responder con rapidez, sino, por primera vez, de reaccionar en todo el Grupo", afirma Gunnar. "Con ello, estamos llevando nuestra ciberresiliencia al siguiente nivel". Todas las empresas de EOS estarán protegidas por Iron EOS a partir del tercer trimestre de 2024.
¿Quieres ampliar información? ¡Pregúntanos!
Gunnar Woitack
Chief Information Security Officer (CISO)
Teléfono: +49 40 2850-1235
Stephan Bovermann
Senior Group privacy officer of the EOS Group
Teléfono: +49 40 2850-1577
Photo credits: GettyImages, EOS