Reto
Cellnex Telecom nació de una escisión de Abertis, convirtiéndose en el principal proveedor independiente de infraestructuras para las telecomunicaciones inalámbricas en Europa. En la actualidad tiene más de 1.300 empleados y opera en seis países de la Unión Europea.
A lo largo de este proceso de escisión, Cellnex Telecom adquirió una serie de soluciones tecnológicas de seguridad. Consiguientemente, y debido a la complejidad de las mismas, requirió nuestros servicios con el fin de obtener su máxima optimización. Su objetivo no era simplemente identificar funcionalidades duplicadas, sino también realizar un exhaustivo análisis de cada una de ellas a fin de verificar el cumplimiento de los controles de seguridad, proponer mejoras a la red y estudiar el envío de eventos a un SIEM (Security Information and Event Management).
Proyecto
Con objeto de garantizar el éxito del proyecto de optimización de las plataformas de seguridad corporativas de Cellnex Telecom formamos un equipo de trabajo con técnicos expertos en las diferentes plataformas y consultores expertos en seguridad.
Este proyecto constó de las siguientes fases:
Fase 1 – As is
En esta primera fase realizamos un inventario de todas las soluciones de seguridad de las que disponía Cellnex Telecom con las actuales configuraciones. El resultado fue un estudio de:
- Funcionalidades disponibles en las plataformas que se utilizaban actualmente.
- Funcionalidades disponibles pero que no se utilizaban.
- Funcionalidades no disponibles por falta de licencia.
Posteriormente llegamos aun más lejos, hasta analizar la configuración actual de cada plataforma y proponer mejoras de seguridad específicas que ayudaran a la compañía a incrementar el grado de cumplimiento de los controles de seguridad.
Paralelamente al análisis de las plataformas realizamos un listado de controles de seguridad implantados en las herramientas basado en la ISO 27001 y la ISO 27017. De todos los ámbitos, seleccionamos aquellos que se aplicaban a las diferentes plataformas con el fin de poder analizar su nivel de cumplimiento.
Para finalizar esta fase representamos gráficamente la arquitectura de seguridad existente en Cellnex Telecom y analizamos el envío de eventos de las soluciones de seguridad al SIEM. Con dichos eventos y mediante reglas de correlación preestablecidas, definidas en la siguiente fase, creamos alertas de seguridad.
Fase 2 – To be
Esta segunda fase tenía como objetivo elaborar propuestas específicas a fin de optimizar las plataformas de seguridad de la compañía. El resultado de este estudio incluía:
- Valoración de la situación actual respecto a los controles de seguridad implantados.
- Valoración de la situación en caso de implantar las mejoras propuestas y que estas no supongan un coste adicional motivado por licencias.
- Valoración de la situación en caso de implantar las mejoras propuestas, tanto las que no implican un coste adicional como las que sí.
- Listado de todos aquellos controles de seguridad que no pueden ser implantados mediante las herramientas actuales.
Un elemento importante en esta fase fue la arquitectura de red, sobre la que propusimos una serie de mejoras con el fin de optimizar su nivel de seguridad. Justificamos cada propuesta detallando el grado de riesgo operativo que conseguía disminuir.
Por último, definimos una serie de reglas de correlación a implantar en el SIEM a fin de obtener métricas de los controles de seguridad técnicos definidos a lo largo de esta segunda fase.
Resultados
Con este proyecto de optimización de las plataformas de seguridad corporativas, Cellnex Telecom ha obtenido varios beneficios:
- Disponer de un análisis exhaustivo de todas las plataformas de seguridad realizado por técnicos expertos, con una serie de propuestas de mejora y una estimación de costes.
- Poseer una visión general de la arquitectura de seguridad actual y propuestas para su mejora.
- Disponer de un estudio de la situación actual respecto al cumplimiento de los controles de seguridad técnicos relacionados con todas las plataformas. Además, ahora pueden comparar su situación con la situación en la que estarán en caso de implantar las mejoras propuestas.
- Tener propuestas de mejora de la arquitectura de red actual, con la justificación del grado de riesgo que consigue disminuir cada una de ellas.
- Disponer de un análisis de los eventos que enviarán las diferentes plataformas al SIEM, incluyendo la definición de las reglas de correlación a fin de obtener métricas de los controles de seguridad técnicos.