Hace diez años, un pulpo criado en el Sea Life Centre de Weymouth se convirtió durante meses en una de esas figuras mediáticas que de repente copan portadas internacionales por alguna extraña combinación de talento y carisma. Hablamos del pulpo Paul. El pulpo Paul, un octópodo aparentemente común, se hizo famoso por sus inexplicables habilidades adivinatorias en el marco del Mundial de Fútbol de Sudáfrica, donde pronosticó con acierto los ocho emparejamientos que se le propusieron. Un portento marino. Coincidencias de la vida, al mismo tiempo que Paul triunfaba en los telediarios de medio mundo, otro pulpo mucho menos mediático —pero bastante más valioso— nacía en Andalucía. ePULPO, la herramienta de Ingenia para gestionar ataques en ciberseguridad, hoy cumple una década de servicio principalmente a las administraciones públicas de España y Latinoamérica. Desde el Centro de Operaciones de Seguridad (eSOC) con sede en Málaga, Sevilla y Santiago de Chile, ePULPO ofrece una gestión íntegra de la seguridad y de los procesos TIC de una organización 24 horas al día, los siete días de la semana. Así es como funciona ePULPO.

Todo empieza con el Esquema Nacional de Seguridad

Hay una coincidencia más, mucho más relevante, que explica el nacimiento de la herramienta de Ingenia. Hace diez años surge, en el ámbito de la Administración Electrónica, el Esquema Nacional de Seguridad (ENS), un texto que tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en España. Se trata de un decálogo fundamental que establece, a grandes rasgos, los principios básicos de las decisiones en materia de ciberseguridad, así como la categorización de los sistemas en tres niveles (alto, medio o bajo), en función de la naturaleza de la información, del sistema y de los servicios a proteger y los riesgos a que están expuestos.

En respuesta a este contexto, los consultores de seguridad de Ingenia comenzaron a emplear una nueva herramienta en el ámbito del cumplimiento normativo y legal. Aunque esta nace inicialmente como un servicio de apoyo a las labores de consultoría, rápidamente despierta el interés de los clientes, convirtiéndose en un producto propio válido para su uso en todo tipo de organismos públicos y empresas.

Carlos Bentabol, marketing manager en Ingenia, nos explica en pocas palabras en qué consiste este servicio: «ePULPO es una aplicación que permite a las empresas y organismos públicos gestionar sus infraestructuras TIC y sobre todo su ciberseguridad». El objetivo de esta gestión es el cumplimiento de la ISO 27001 —el estándar internacional para la seguridad de la información—, del RGPD —Reglamento General de Protección de Datos, el reglamento europeo relativo a la protección de los datos personales de las personas físicas— y del mencionado Esquema Nacional de Seguridad, que funciona a nivel nacional.

El eSOC, pieza clave en la gestión de la ciberseguridad

 

La «magia» de ePULPO es posible gracias al eSOC, el Centro de Operaciones de Seguridad con sede principal en Andalucía. En este tipo de centros se gestiona la seguridad de empresas y administraciones públicas, que delegan toda o parte de su ciberseguridad a un tercero; en este caso, Ingenia. Carlos nos explica que en el eSOC se prestan servicios muy diversos divididos en dos equipos: los ataques controlados que prueban la seguridad de un cliente (Red Team) y la defensa y vigilancia constantes de sus infraestructuras (Blue Team).

 

 

Además, el eSOC de Ingenia dispone de equipos dedicados a monitorizar en tiempo real toda la actividad e incidentes de ciberseguridad que suceden dentro y fuera del perímetro de sus clientes, entre los que se encuentran instituciones como el Parlamento de Andalucía, la Universidad Complutense de Madrid y el Ministerio de Desarrollo e Inclusión Social de Perú, y firmas como Telefónica, SICTE y Consorcio. En total, ePULPO ha sido empleado por más de cincuenta empresas y administraciones públicas de España, Chile, Ecuador, Colombia, Perú y Argentina. «Estos servicios tan diversos los presta un equipo multidisciplinar con una alta cualificación y especialización profesional que emplea para su trabajo múltiples herramientas tecnológicas, entre las cuales está como es lógico ePULPO», afirma Carlos.

Podría decirse que las complejas tareas del eSOC se resumen en cinco estrategias fundamentales: la prevención, que consiste en vigilar y analizar las posibles amenazas; la operación, con la que se hace un mantenimiento intensivo de los elementos de seguridad perimetral; la actuación, donde se realiza el llamado «análisis forense» digital; la mejora, que es la etapa de consultoría técnica de seguridad y ejecución de planes de acción; y la formación/divulgación, que incluye las muy necesarias charlas divulgativas sobre seguridad informática. Todo ello convierte al eSOC de Andalucía en un destacado miembro de FIRST (Forum of Incident Response and Security Teams), la organización mundial de primer nivel y líder en respuestas a incidentes de seguridad.

Un caso de éxito en toda Andalucía

ePULPO está implantado en empresas y organismos públicos de toda España, como son el Instituto Nacional de Estadística, la Universidad Complutense de Madrid, el Instituto de

Astrofísica de Canarias o la Diputación de Valladolid. En Andalucía, destaca el caso de éxito del Ayuntamiento de Lepe (Huelva), donde ePULPO se implantó en 2019 como parte del proyecto de elaboración del Plan Director de Nuevas Tecnologías. Desde entonces es un elemento clave en la gestión diaria del departamento TI y seguridad del ayuntamiento.

Con ePULPO se gestionan integralmente los activos municipales (servidores, equipos de sobremesa, portátiles, electrónica de red, telefonía, software y sus licencias asociadas...), las incidencias de seguridad y las peticiones de servicio de los usuarios, así como la documentación del Plan Director y los planes de acción. También se ha utilizado el módulo de análisis de riesgos, que proporciona al ayuntamiento una visión sobre aquellos riesgos a los que está expuesto, y que se incluyen en el Plan de Seguridad, atendiendo al cumplimiento del Esquema Nacional de Seguridad (ENS) y al Reglamento General de Protección de Datos (RGPD).