Estudio de caso

Tecnologías inteligentes IntellTech

IntellTech Intelligent Technologies es un proveedor brasileño de soluciones enfocado en los sectores de minería, medioambiente, energía hidroeléctrica e infraestructura a nivel mundial. Fundada en enero de 2016, su principal objetivo es centralizar, contextualizar, estandarizar y brindar información precisa en tiempo casi real para mejorar la toma de decisiones.

IntellTech Intelligent Technologies es una empresa brasileña proveedora de soluciones enfocada en los sectores de Minería, Medio Ambiente, Hidroelectricidad e Infraestructura a nivel mundial para monitoreo integrado, analítico e inteligente. Su principal objetivo, para el cual fue creada en enero de 2016, es centralizar, contextualizar, estandarizar y proporcionar, a través de módulos funcionales y/o analíticos interdependientes, información más precisa en tiempo casi-real, así como en tiempo pasado y futuro, para mejorar y facilitar la toma de decisiones.

Con ocho años de existencia, la multinacional brasileña atiende a importantes actores de los sectores de minerales, electricidad e infraestructura. Su plataforma de integración de datos es personalizada y propone integrar diferentes tipos de datos, provenientes de diferentes fuentes y tecnologías. Se aplican técnicas avanzadas de procesamiento y análisis de datos, apoyadas en métodos predictivos y técnicas de IA y aprendizaje automático para proporcionar información relevante para la toma de decisiones.

Por otro lado, la creciente digitalización de los servicios y los avances en tecnología e infraestructura han colocado a Brasil como uno de los principales blancos de ciberataques en el mundo, enfrentando una alta frecuencia de incidentes de ciberseguridad que afectan tanto a organizaciones públicas como privadas, comprometiendo datos sensibles y la seguridad nacional.

En este contexto y dada la importancia de su actuación en el mercado, IntellTech identificó la necesidad de implementar una estructura robusta de Seguridad de la Información, incluyendo la estructuración de un departamento propio de Seguridad de la Información, con un equipo dedicado y la implementación de una cultura de seguridad y réplica de buenas prácticas a todos los empleados. BluerTech fue contratada para iniciar y conducir la operación de Seguridad de la Información en IntellTech. La implementación del área también involucró activamente a la alta gerencia en el establecimiento de políticas, reglas y estándares que entrarían en vigor a partir de aquí.

Con BluerTech, IntellTech ha implementado con éxito las siguientes prácticas, procesos y cumplimiento:

  • Implementación de un SIEM para el monitoreo continuo de los activos y terminales de IntellTech.
  • Monitoreo de puntos finales en un SOC dedicado.
  • Revisión de infraestructura y seguridad de red.
  • Ejecución de pruebas de penetración internas y externas anuales y evaluaciones de vulnerabilidad.
  • Elaboración de evaluaciones de vulnerabilidad en aplicaciones web.
  • Realizar campañas de ingeniería social (correo electrónico de phishing).
  • Entrenamiento y concientización de empleados en seguridad de la información.
  • Preparación y certificación ISO 27001.
  • Preparación y certificación ISO 27701.
  • Elaboración y provisión de informe SOC 2 Tipo II.
  • Revisión y adecuación a la LGPD (ley de privacidad brasileña).
  • Revisión de políticas y procedimientos en un ciclo PDCA de mejora continua.

Con la implementación de políticas de seguridad de la información y la introducción de procesos de gestión de riesgos, IntellTech se ha beneficiado del establecimiento de una cultura de gobernanza centrada en la eficiencia operativa, asociada a la mitigación de riesgos en todas las áreas y a la toma de decisiones basada en la ética, los valores y la moral, aumentando consecuentemente la confianza y la reputación de la empresa en el mercado, entre clientes, socios comerciales e inversores.

Además, la implementación de controles para prevenir incidentes de seguridad en IntellTech, como violaciones de datos o ataques de ransomware, puede ahorrar millones en costos relacionados con la mitigación, multas, acciones legales y pérdida de reputación.

Además, el cumplimiento normativo es un aspecto crucial para la buena imagen de IntellTech. Las certificaciones obtenidas evidencian que la empresa observa a un estándar internacional de seguridad de la información y gestión de la privacidad, el que es un requisito legal o regulatorio en varios sectores, por ejemplo, GDPR en Europa o LGPD en Brasil. Empresas como IntellTech, las que cuentan con certificaciones de seguridad reconocidas y prácticas sólidas, pueden diferenciarse de la competencia al ofrecer un valor adicional a sus clientes. Además, algunos mercados y contratos pueden requerir certificaciones específicas como requisito previo, lo que propicia nuevas oportunidades de negocio.

Nuestro equipo se enorgullece de poseer un conocimiento excepcional y una amplia experiencia en el ámbito de la ciberseguridad, y se especializa en pruebas de penetración y en todos los servicios de consultoría cibernética, como ISO 27001, ISO 27701, ISO 22301 y revisión de configuración. Con una trayectoria distinguida en la ejecución exitosa de más de 400 proyectos de pruebas de penetración y en la contribución a las implementaciones de ISO 27001, hemos llevado a cabo operaciones en diversos países que abarcan América del Norte y del Sur, Oriente Medio y la región del CCG (Consejo de Cooperación del Golfo), incluidos, entre otros, Brasil, Estados Unidos, Arabia Saudita, Emiratos Árabes Unidos y Maldivas.

Nuestra cartera de clientes refleja una amplia variedad de sectores, que abarcan los sectores: gubernamental, militar, educativo, seguros, banca (bancos y bancos centrales), proveedores de servicios de Internet (ISP), desarrollo de software, instalaciones petroleras, aeropuertos y atención médica.

Nuestra competencia se demuestra mediante el uso experto de diversas metodologías de prueba, integrando perfectamente las pruebas manuales con herramientas automatizadas de última generación. Este enfoque integral garantiza una evaluación exhaustiva de redes internas y externas, aplicaciones web, aplicaciones móviles y técnicas de ingeniería social en consonancia con las pruebas de penetración y los estándares de implementación ISO.

Con una amplia experiencia en diversos países, industrias y categorías de servicios de ciberseguridad, nuestro equipo está bien equipado para brindar soluciones de seguridad personalizadas e integrales. Nuestro objetivo principal es proteger los activos críticos y la infraestructura de su organización, brindando seguridad y tranquilidad frente a un panorama de ciberseguridad en constante evolución.