NTT DATA lanza un servicio de externalización para la gestión de seguridad

La consultora tecnológica NTT DATA anuncia el lanzamiento de un servicio de externalización para gestionar la seguridad (servicio MDR1) con el objetivo de prevenir incidentes relacionados con la ciberseguridad y minimizar los daños cuando se produzcan. El servicio, que se está prestando en Japón desde el mes de julio, se ampliará a todo el mundo dentro del año fiscal (que finaliza en marzo de 2024). Con el servicio MDR, ingenieros de seguridad avanzados que cuentan con más de 20 años de experiencia en respuesta a incidentes como parte de la organización CSIRT2 de la empresa, así como la experiencia acumulada a través del servicio Zero Trust Security que NTT DATA ofrece en todo el mundo, proporcionarán asistencia a las empresas clientes.

En caso de sufrir un ciberataque, los ingenieros de NTT DATA actuarán en nombre de las empresas clientes, ejecutando un amplio conjunto de medidas para identificar la causa, aplicar medidas de respuesta de emergencia, maximizar los esfuerzos de recuperación y evitar que se repita.

Al mismo tiempo, para impulsar el servicio MDR, NTT DATA lanzará un programa de desarrollo de talento para ingenieros de seguridad avanzados, con el objetivo de quintuplicar los profesionales con los que cuenta la compañía dedicados a la ciberseguridad, para alcanzar la cifra de 500 expertos a nivel internacional para finales de marzo de 2026.

En el futuro, NTT DATA pretende alcanzar unas ventas globales anuales de gestión de la seguridad de más de 200.000 millones de yenes japoneses a finales de marzo de 2026, principalmente en servicios de confianza cero.

Background

Los cambios en el entorno empresarial, como la expansión en el extranjero, la adopción generalizada del trabajo a distancia, la diversificación de las cadenas de suministro y el reciente y rápido avance de la IA, han dificultado la defensa total contra ciberataques cada vez más sofisticados y complejos. Partiendo de la premisa de que se producirán incidentes, se hace hincapié en la detección, respuesta y restauración lo antes posible para minimizar los daños. Como resultado, está aumentando la demanda de gestión de la seguridad no sólo para detectar incidentes, sino también para gestionar las operaciones de respuesta y recuperación.

Al mismo tiempo, a un número significativo de empresas les resulta difícil gestionar la seguridad por sí solas debido al considerable esfuerzo que requiere, así como al alto nivel de conocimientos especializados necesarios para responder rápida y adecuadamente. NTT DATA lleva tiempo considerando los ciberataques cada vez más sofisticados y complejos como un riesgo para la gestión, y ha reforzado su gobernanza de seguridad a nivel global, incluyendo la introducción de un entorno de confianza cero para todos los empleados del Grupo NTT DATA en 2020. Este entorno está siendo utilizado actualmente por aproximadamente 190.000 empleados en 56 países y regiones. Además, en 2021, NTT DATA comenzó a utilizar los conocimientos adquiridos con esta iniciativa para ofrecer un servicio similar en todo el mundo como el Servicio Global Zero Trust Security.

Visión general del Servicio MDR

Para apoyar a las empresas clientes a las que les resulta difícil gestionar la seguridad por sí solas, NTT DATA empezará a prestar servicios MDR utilizando los conocimientos técnicos de diseño, construcción y funcionamiento cultivados a través de su Servicio Global Zero Trust Security, junto con la experiencia de más de 20 años y los conocimientos técnicos de NTTDATA-CERT, su organización especializada en seguridad avanzada.

Este servicio proporciona a las empresas clientes con sedes en Japón y otros países un apoyo totalmente integrado, transversal y multilingüe, desde la introducción de un marco de respuesta a incidentes hasta la detección, respuesta y recuperación en un incidente, así como la evaluación y mejora continuas del marco introducido.

Para cada fase se prestan los siguientes servicios:

1) Fase de implantación

• Servicio de establecimiento del SOC3: NTT DATA utiliza su experiencia para crear el SOC óptimo para las empresas clientes (personal, sistemas, procesos, documentación, etc.).
• Servicio de establecimiento de CSIRT: NTT DATA utiliza sus conocimientos y experiencia previa en respuesta a incidentes en todo el mundo para crear el CSIRT óptimo para las empresas cliente.
• Servicios de implantación (EDR4, SIEM5, Zero Trust, etc.): NTT DATA introduce las soluciones necesarias para detectar, prevenir y responder a incidentes en las empresas cliente.

2) Fase operativa

• Servicio de operación del SOC: NTT DATA utiliza su experiencia acumulada en el análisis de registros para implementar y dar soporte al análisis de amenazas a través de la plataforma de monitorización de registros.
• Servicio operativo CSIRT: Expertos en seguridad altamente experimentados proporcionan a las empresas cliente una completa implementación y soporte para la respuesta a incidentes, desde su ocurrencia hasta su resolución.

3) Fase de evaluación y mejora

• Servicio TLPT6: NTT DATA planifica y ejecuta incidentes simulados para evaluar el estado de las medidas de seguridad del sistema y la capacidad de respuesta del SOC/CSIRT, y propone medidas de mejora.
• Servicio de evaluación del modelo de madurez: NTT DATA utiliza el marco de evaluación del modelo de madurez de CSIRT para analizar objetivamente la organización de la seguridad de las empresas cliente y aclarar los problemas y puntos débiles en materia de seguridad.
• Servicio de evaluación de riesgos: NTT DATA utiliza la evaluación de riesgos cuantitativa y cualitativa para valorar la importancia y prioridad de los riesgos existentes en el entorno actual del sistema del cliente, y proponer medidas de mejora.
• Servicio de seguimiento de contramedidas de IR: Tras la respuesta a un incidente (IR), NTT DATA revisa sucesos similares y sugiere medidas para evitar que se repitan.
• Servicio de director de IR: NTT DATA preparará y propondrá una hoja de ruta para mejorar las tecnologías, estructuras y normas en preparación para IR, junto con una visión de futuro.
• Servicios de educación y formación en materia de RI: NTT DATA planifica y ejecuta una amplia variedad de programas educativos en respuesta a las peticiones y objetivos de las empresas clientes.

Background del Programa de Desarrollo de Talentos

En medio de la escasez de personal de ciberseguridad en Japón y en todo el mundo, para proporcionar plenamente servicios MDR, NTT DATA estableció y puso en marcha este programa en respuesta a la urgente necesidad de desarrollar talentos con capacidades avanzadas de respuesta a incidentes.

Visión general del Programa de Desarrollo de Talentos

El programa de desarrollo de talentos de NTT DATA se basa en los conocimientos de NTTDATA-CERT, la organización de respuesta a incidentes del Grupo NTT DATA, e incorpora conocimientos y experiencia de las sedes del Grupo NTT DATA en países de todo el mundo.

Además, el plan de estudios se ha desarrollado en colaboración con NTT DATA INTELLILINK Corporation, que cuenta con una amplia experiencia en una gran variedad de servicios de seguridad y en el desarrollo de personal de seguridad.

Por otro lado, al hacer que este programa sea accesible en línea, NTT DATA pretende desarrollar globalmente talentos de seguridad con capacidades equivalentes de respuesta avanzada ante incidentes, independientemente del entorno o del país.

Una vez completado este programa, los ingenieros obtendrán la certificación de Especialista en Servicios MDR. Los ingenieros de NTT DATA repartidos por todo el mundo se coordinarán para ofrecer servicios multilingües a las empresas clientes con operaciones internacionales.

Ejemplos curriculares

Planes futuros

NTT DATA tiene como objetivo alcanzar ventas globales anuales de gestión de seguridad, principalmente servicios de confianza cero, de más de 200 mil millones de yenes para fines de marzo de 2026. El programa de desarrollo de talentos de NTT DATA tiene como objetivo ampliar la estructura de apoyo para las operaciones de servicio de MDR a alrededor de 500 personas para fines de marzo de 2026. Además, NTT DATA está considerando extender este programa a sus empresas clientes en el futuro.

Notas

1. Servicio MDR (Managed Detection and Response): Un conjunto de servicios de externalización para identificar y monitorear amenazas, abordar amenazas y reducir el impacto de las amenazas.
2. CSIRT (Equipo de respuesta a incidentes de seguridad informática): Un equipo que toma medidas para prevenir incidentes de seguridad y minimizar los daños cuando ocurren. Las medidas incluyen recopilar y analizar información sobre vulnerabilidades, implementar contramedidas de emergencia en caso de un incidente y compartir información y colaborar con organizaciones internas y externas.
3. SOC (Security Operation Center): Una organización que monitorea redes y dispositivos 24/365, detecta y analiza ataques cibernéticos y asesora sobre contramedidas.
4. EDR (Endpoint Detection and Response): Software que monitorea el funcionamiento y el comportamiento de los endpoints (dispositivos conectados a la red, como PC y dispositivos móviles inteligentes), y contrarresta los ataques cibernéticos.
5. SIEM (Security Information and Event Management): Software de seguridad que agrega y gestiona de forma centralizada los registros del estado de operación de todo tipo de dispositivos de TI, y realiza automáticamente análisis de correlación de varios datos.
6. TLPT (Threat-Led Penetration Testing): Un tipo de medida de seguridad. Capacitación práctica para prevenir ataques designando atacantes y defensores, y haciendo que los defensores monitoreen los eventos de seguridad para detectar varios tipos de actividades de ciberataques ejecutadas por atacantes, y analizar y responder a las amenazas.

* Los nombres de productos, compañías y organizaciones en este documento son marcas comerciales o marcas comerciales registradas de sus respectivas compañías.