Analizamos las plataformas de seguridad corporativas de Cellnex Telecom para verificar el cumplimiento de los controles de seguridad y proponer mejoras.

Reto

Cellnex Telecom nació de una escisión de Abertis y se convirtió en el principal proveedor independiente de infraestructuras para las telecomunicaciones inalámbricas en Europa. En la actualidad cuenta con más de 1.300 empleados y opera en seis países de la Unión Europea.

A lo largo de este proceso de escisión, Cellnex Telecom adquirió una serie de soluciones tecnológicas de seguridad. Por consiguiente, y debido a su complejidad, requirió nuestros servicios para optimizarlas al máximo. Su objetivo no era simplemente identificar funcionalidades duplicadas, sino también realizar un análisis exhaustivo de cada uno de ellos para verificar el cumplimiento de los controles de seguridad, proponer mejoras en la red y estudiar el envío de eventos a un SIEM (Security Information and Event Management).

Proyecto

Para garantizar el éxito del proyecto de optimización de las plataformas de seguridad corporativas de Cellnex Telecom, formamos un equipo de trabajo con técnicos expertos en las diferentes plataformas y consultores expertos en seguridad.

Este proyecto constó de las siguientes fases:

Fase 1 – As is

En esta primera fase realizamos un inventario de todas las soluciones de seguridad de las que disponía Cellnex Telecom con las configuraciones actuales. El resultado fue un estudio de:

• Funcionalidades disponibles en las plataformas que se utilizaban actualmente .
• Funcionalidades disponibles pero que no se utilizaban.
• Funcionalidades no disponibles por falta de licencia.

Posteriormente llegamos más lejos, hasta analizar la configuración actual de cada plataforma y proponer mejoras de seguridad específicas que ayudaran a la compañía a incrementar el grado de cumplimiento de los controles de seguridad. Paralelamente al análisis de las plataformas elaboramos un listado de controles de seguridad implantados en las herramientas basado en la ISO 27001 y la ISO 27017. De todos los ámbitos, seleccionamos los que aplicaban a las diferentes plataformas para poder analizar su grado de cumplimiento. Para finalizar esta fase representamos gráficamente la arquitectura de seguridad existente en Cellnex Telecom y analizamos el envío de eventos de las soluciones de seguridad al SIEM. Con los eventos y mediante reglas de correlación preestablecidas, que se definieron en la siguiente fase, creamos alertas de seguridad.

Fase 2 – To be

Esta segunda fase tenía como objetivo realizar propuestas específicas para optimizar las plataformas de seguridad de la compañía. El resultado de este estudio incluía:

• Valoración de la situación actual en cuanto a los controles de seguridad implantados.
• Valoración de la situación en caso de que se implanten las mejoras propuestas y que no supongan un coste adicional por razón de licencias.
• Valoración de la situación en caso de que se implanten las mejoras propuestas, tanto las que no implican ningún coste adicional como las que sí.
• Listado de todos los controles de seguridad que no pueden implantarse mediante las herramientas actuales.

Un elemento importante en esta fase fue la arquitectura de red, sobre la que propusimos una serie de mejoras para optimizar su nivel de seguridad. Justificamos cada propuesta detallando el grado de riesgo operativo que logra disminuir. Por último, definimos una serie de reglas de correlación a implantar en el SIEM para obtener métricas de los controles de seguridad técnicos definidos a lo largo de esta segunda fase.

Resultados

Con este proyecto de optimización de las plataformas de seguridad corporativas, Cellnex Telecom ha obtenido varios beneficios:

• Disponer de un análisis exhaustivo de todas las plataformas de seguridad realizadas por técnicos expertos, con una serie de propuestas de mejora y una estimación de costes.
• Tener una visión general de la arquitectura de seguridad actual y propuestas para mejorarla.
• Disponer de un estudio de la situación actual en lo que respecta al cumplimiento de los controles de seguridad técnicos relacionados con todas las plataformas. Además, ahora pueden comparar cómo están con cómo estarán si se implantan las mejoras propuestas.
• Tener propuestas de mejora de la arquitectura de red actual, con la justificación del grado de riesgo que logra disminuir cada una.
• Disponer del análisis de los eventos que deben enviar las diferentes plataformas al SIEM , que incluyen la definición de las reglas de correlación para obtener métricas de los controles de seguridad técnicos.