Cyber security
Caso práctico de BW Group: Consultoría de ciberseguridad
Descubra cómo BW Group trabaja con BT para hacer frente a los riesgos cibernéticos. Descubra cómo nuestro nuevo programa de gestión de ciber amenazas ofrece un control en bucle cerrado.
April 30, 2023
2 minutos
Cyber security
Caso práctico de BW Group: Consultoría de ciberseguridad
Descubra cómo BW Group trabaja con BT para hacer frente a los riesgos cibernéticos. Descubra cómo nuestro nuevo programa de gestión de ciber amenazas ofrece un control en bucle cerrado.
April 30, 2023
2 minutos
BW Group tenía la ambición de crear un programa de amenazas de bucle cerrado para identificar, evaluar y priorizar los puntos débiles, realizar un seguimiento de las acciones y retroalimentar las lecciones aprendidas.
Cambiamos el enfoque de BW Group ante las ciberamenazas con un programa proactivo en tiempo real. Desde la evaluación de riesgos hasta la resolución, mejoramos la seguridad de la red, garantizando una protección integral a medida que las operaciones se trasladaban a la nube.
BW Group gana confianza a la hora de reducir las ciber amenazas, generando un ahorro significativo del 90 % en costes de evaluación de riesgos y del 50 % en costes de parcheado. La exposición a riesgos críticos se reduce ahora a menos de 24 horas.
En 2017 empezamos a trabajar con BW Group para implantar un amplio programa de transformación de la seguridad. Como uno de los principales grupos marítimos del mundo que proporciona transporte de energía, servicios de infraestructura y soluciones renovables en toda la cadena de valor de la energía, es fundamental adoptar un enfoque de ciberseguridad sólido para garantizar la continuidad ininterrumpida de la actividad.
De cara al futuro, BW Group se propuso construir una plataforma cibernética de nueva generación para satisfacer las crecientes demandas empresariales y las necesidades cambiantes. Iniciaron un proceso de desarrollo cibernético que les protegería en un panorama de amenazas emergentes.
Construir una arquitectura de seguridad visionaria y sentar las bases de un enfoque de confianza cero fue un paso oportuno, que permitió a BW Group cambiar sin problemas al trabajo remoto seguro cuando comenzó la pandemia. Ahora, a medida que resurge el trabajo de oficina, la empresa puede ampliar su seguridad de forma flexible para satisfacer nuevas necesidades.
El reto
La intención de BW Group era que la base de su operación fuera una seguridad sólida. Patric Desanti, Vicepresidente de BW Group y Director del Grupo de TI y Digitalización, formuló una visión de cómo sería el éxito y cómo BT podría ayudarle a alcanzarlo. Él sabía que debía implicar una transición hacia el desarrollo cibernético, empezando por generar ideas precisas y viables sobre los riesgos cibernéticos , que pudieran elevar rápidamente al nivel de la junta directiva.
Tenía la ambición de crear un programa de gestión de amenazas de bucle cerrado que detectara los punto débiles, los evaluara, contextualizara y priorizara; y, que a continuación, realizara un seguimiento de los resultados de cualquier acción, antes de retroalimentar el sistema con lo aprendido. Establecer una nueva frontera del riesgo cibernético específica para las líneas de negocio y sus activos críticos era esencial para gestionar la exposición de BW Group a la amenaza cibernética a medida que se preparaban para el futuro.
Pude comprobar cómo los niveles de ciberamenazas estaban aumentando, ya que los ciberatacantes dejaban de centrarse en el sector de los servicios financieros y se centraba en otros sectores tradicionales como el marítimo. Era fundamental que la empresa se embarcara en un importante proceso de desarrollo cibernético, pasando de una postura de seguridad reactiva a una proactiva, identificando las amenazas en una fase temprana, evaluando su riesgo y tomando medidas para proteger nuestro negocio en un entorno virtual cada vez más sofisticado. BT ayudó a identificar los aspectos que era necesario mejorar y fue capaz de actuar sobre ellos.
La solución
Ayudamos a BW Group a transformar el enfoque de gestión de ciberamenazas con un programa proactivo y en tiempo real, que se centra en los principales punto débiles.
Nuestro servicio realiza un seguimiento de los riesgos desde su identificación temprana hasta su resolución, incluyendo:
- La evaluación del riesgo y la determinación de las prioridades combinando información sobre la criticidad del activo y su capacidad de recuperación actual.
- La exploración interna y externa para detectar adversarios combinada con inteligencia sobre el panorama más amplio de las amenazas, como la Base de Datos Nacional de Vulnerabilidad y nuestros Centros de Operaciones de Seguridad mundiales.
- La creación de cortafuego integrados, dispositivos de red y controles de detección de amenazas en la red para determinar las lagunas de seguridad e identificar cualquier punto débil expuesto.
- El uso del análisis de puntos calientes y la simulación de ataques para identificar y abordar los puntos débiles que provocan riesgos.
- La formación de los equipos internos y servicios continuos de consultoría y gestión.
Además, a medida que más aplicaciones de BW Group se trasladan a la nube, también ayudamos a proceder con la diligencia oportuna y las evaluaciones de riesgos de terceros.
El resultado
Ahora, BW Group sabe que sus sistemas esenciales para la empresa están protegidos, sin importar lo rápido que surjan nuevas ciberamenazas . Confían en que pueden reducir de forma proactiva la posibilidad de sufrir un ciberataque o una filtración de datos: ahora se centran en los puntos débiles más críticos, cuantificando y priorizando las exposiciones al riesgo. Esto también ha permitido ahorrar, reduciendo los costes de evaluación de riesgos en un 90 % y los de parcheado en un 50 %.
Su programa de gestión de amenazas está integrado en la empresa como un proceso desarrollado de bucle cerrado que realiza un seguimiento de los resultados de las actividades y aprende de ellos. Ahora, el tiempo de exposición a riesgos críticos es inferior a 24 horas, frente a semanas o meses, y los planes prácticos de corrección se generan rápidamente. Lo que permite a los expertos en seguridad de BW Group invertir más tiempo en otras tareas.
Ha sido un placer hacer realidad la visión de BW Group, reuniendo aspectos de nuestra práctica de seguridad mundial para ofrecer una plataforma que les prepare para afrontar cualquier reto de seguridad que pueda surgir en el futuro. Ahora tienen los resultados cibernéticos que querían y siguen avanzando en su transformación, manteniendo su riesgo cibernético dentro de su rango de tolerancia. Esperamos seguir apoyando a BW Group en su proceso de desarrollo cibernético.