Visitamos el SOC de Mnemo, la consultora que crea un sistema imunológico para proteger a empresas
Roberto Peña, responsable de Seguridad en la consultora, nos cuenta de primera mano la visión estratégica de Mnemo.
Mnemo no es, ni mucho menos, nueva en el sector TI. Su historia se remonta al año 2001, aunque es a partir del año 2010 cuando intensifica la inversión en seguridad y se expande internacionalmente.
Esta inversión se consolida con la apertura de los Centros de Operaciones de Ciberseguridad (SOC) en ambas partes del Atlántico; Madrid, Colombia y México.
Silicon.es ha visitado las instalaciones de la consultora en Madrid y ha charlado con Roberto Peña, su máximo responsable.
Durante nuestro encuentro, Peña nos ha explicado el objetivo del Centro y ha profundizado en la visión que tiene Mnemo sobre ciberseguridad. Una visión que no deja indiferente a nadie.
“Tratamos la infraestructura de los clientes como un sistema orgánico, como si fuera un cuerpo”, nos cuenta. Mnemo se convierte en “el sistema inmunológico” capaz de ver los “factores externos e internos” y dotarlos continuamente de defensas para tenerlo protegido en todo momento.
Los pilares para llevar a cabo esta estrategia son cuatro: seguridad adaptativa, que inyecta “vacunas” específicas dependiendo del tipo de ataque e incluso vacunas preventivas; evolutiva, lo que significa que la infraestructura debe de mutar; inteligente, con motores de inteligencia artificial para identificar la amenaza y generar nuevas vacunas y por último, estratégica, para que los clientes decidan cómo y dónde reforzar sus sistemas.
Desde el Centro se investigan todos los ataques que están ocurriendo a nivel global y en tiempo real. La información se mueve como en una “red neuronal”, independiente de los fabricantes donde las defensas se retransmiten entre ellos. Esto, dice, garantiza que los niveles de seguridad sean mucho más altos.
A pesar de que no hay nada seguro, hay posibilidades de prevenir ciberataques investigando continuamente, adaptándose a los cambios que ocurran y protegiendo los sistemas en base a estos.
Pero, ¿qué ocurre cuando los ataques ocurren debido a un error humano? en Mnemo tienen “sistemas de concienciación”. Montan cuadros de mando para medir la efectividad de los sistemas y hacen campañas simuladas de ataques contra los empleados, se miden, se analizan y se notifican.
En definitiva, es cuestión de aprender de los errores, aunque en este caso, simulados.