Mejorar la gestión de la seguridad y el cumplimiento
Fundada en 1916 en Japón, la empresa global NSK ha desarrollado y fabricado cojinetes y maquinaria de precisión durante más de 100 años. Trabaja en estrecha colaboración con el sector de la automoción y suministra a los fabricantes una gama de cojinetes para satisfacer sus requisitos específicos.
"NSK desempeña un papel importante en la cadena de suministro de la automoción. Nuestra misión es asegurarnos de que las líneas de producción de los clientes nunca se detengan y lo hacemos poniendo un gran énfasis en la ciberseguridad", explica Yasushi Kazawa, gerente de grupo del departamento de seguridad de la información, sede central de las TIC en NSK Ltd.
El departamento de seguridad de la información es responsable de garantizar que NSK siga las normas de seguridad y cumplimiento establecidas por las asociaciones de automovilistas internacionales y fabricantes individuales.
Para cumplir con estos requisitos, se deben proporcionar informes de respuesta a incidentes como prueba de que la empresa cumple con los requisitos. NSK necesitaba una nueva herramienta de gestión de SecOps con funcionalidad para demostrar el cumplimiento sin tener que crear informes manualmente.
Una solución líder global de operaciones de servicios de TI y SecOps
NSK adoptó Security Operations de ServiceNow para fortalecer la gestión de la seguridad. Security Operations permite que un equipo específico identifique y elimine vulnerabilidades en los sistemas empresariales, a la vez que protege el entorno contra un número creciente de ciberataques año tras año. Esto es vital para reducir el riesgo de un ataque que interrumpa la continuidad empresarial o dañe la reputación de NSK.
Security Operations rastrea el historial de incidentes, como la forma en que se detectan y resuelven las vulnerabilidades, y crea automáticamente una base de conocimientos. Esto proporciona un historial completo que la empresa puede presentar a los clientes para demostrar el cumplimiento de las regulaciones y la seguridad de los datos. Esto evita que el equipo tenga que cotejar manualmente los informes en respuesta a las solicitudes de los clientes.
"Elegimos Security Operations de ServiceNow entre otras soluciones porque es la plataforma global líder para las operaciones y la seguridad de los servicios de TI", reconoce Kazawa. "También podemos desplegar la solución en nuestras oficinas en el extranjero para optimizar las operaciones de seguridad en todo el Grupo NSK".
Gestión de un número creciente de incidentes e informes
El departamento de seguridad de la información estableció reglas y procedimientos para actuar ante vulnerabilidades e incidentes de seguridad antes de la introducción del sistema. Sin embargo, como recuerda Kazawa, "apenas podíamos responder al volumen de incidentes, que aumentaba día a día".
Los informes de incidentes de seguridad de ubicaciones nacionales e internacionales se generaban las 24 horas mediante alertas de software de seguridad, llamadas telefónicas de emergencia y correos electrónicos. La gestión de esta cantidad creciente de informes con un personal limitado fue un desafío importante para NSK.
"Comprobar el progreso, el estado y la resolución de cada incidente era una tarea colosal. Para asegurarme de que no se perdía nada, consideré crear una hoja de cálculo donde registrarlos y gestionarlos todos, pero el volumen era demasiado elevado", lamenta Kazawa.
Priorización de los incidentes basada en el riesgo
En octubre de 2020, NSK implementó la función Vulnerability Response, seguida de Security Incident Response dos meses después.
La adopción de Security Incident Response resolvió inmediatamente este problema. El personal recibe notificaciones automáticas de cualquier incidente de las aplicaciones de seguridad y supervisión. Los incidentes se rastrean en Security Incident Response y se les asigna un número de identificación.
El personal de SecOps puede revisar proactivamente el informe del incidente y asignar cada caso al equipo de TI con el número de identificación, lo que ayuda a rastrear el incidente hasta su resolución y garantizar que no se pierde nada.
La solución también prioriza las respuestas en función del nivel de impacto que tendría el problema en el negocio, por lo que, incluso con un equipo limitado, la empresa tiene una protección rápida y eficiente contra las interrupciones.
"Ya no necesitamos intercambiar correos electrónicos interminables y es mucho más fácil ver el estado de cada incidente", comenta Kazawa.
Cero incidentes de seguridad importantes en el año fiscal 2021
Con ServiceNow, el tiempo empleado para resolver los incidentes de riesgo bajo y medio detectados en Japón se ha reducido casi a la mitad. La solución también conserva un historial de respuestas e incidentes en una base de conocimientos que se puede utilizar para estandarizar las operaciones.
"Ahora, podemos delegar los incidentes simples a personal menos experimentado o a contratistas, con lo que reducimos el trabajo que nuestro equipo de SecOps altamente cualificado necesita gestionar en aproximadamente un 80 %", apunta Kazawa. "Esto les deja tiempo para dedicare a tareas de mayor valor que requieren más habilidades, como completar análisis detallados de vulnerabilidades e incidentes que refuercen nuestro sistema de gestión".
Security Operations también genera alertas en Japón de vulnerabilidades e incidentes detectados en las sedes extranjeras de NSK. "Nuestra política consiste en asumir que las distintas sedes no han recibido alertas de incidentes, por lo que solicitamos una respuesta a las alertas de nuestro equipo japonés por correo electrónico u otros canales", explica Jiadi Cao, gerente de operaciones de seguridad para sedes en el extranjero del departamento de seguridad de la información de NSK Ltd. "Una vez más, podemos rastrear el estado de estos incidentes con el número de identificación para asegurarnos de no perdernos nada".
Reforzar el cumplimiento del riesgo de gobernanza
Con el objetivo de fortalecer su sistema de seguridad interno, el departamento de seguridad de la información estableció un único punto de contacto para que el personal obtenga informes y haga consultas. En septiembre de 2022, se lanzó un portal exclusivo para consultas de seguridad internas basado en la funcionalidad de ServiceNow.
"Muchos empleados no sabían con quién comunicarse si recibían un correo electrónico externo sospechoso o si observaban irregularidades en el sistema", reconoce Tatsuya Fujimoto, que trabaja en el equipo de seguridad de la información y estuvo involucrado en el desarrollo del portal. "Ahora, tienen un portal centralizado para simplificar el envío de consultas y acelerar los tiempos de respuesta. El personal obtiene información más rápida y fiable sobre la seguridad con un esfuerzo menor".
En el futuro, NSK planea utilizar la tecnología de ServiceNow para mejorar la gestión de riesgos en todas las áreas, no solo en la seguridad.
"Estamos considerando implementar Integrated Risk Management (IRM) de ServiceNow para la gestión, el riesgo y el cumplimiento (GRC). Esto ayudará a garantizar que estamos operando en consonancia con las reglas y políticas correctas", concluye Kazawa. "Generar confianza entre las partes interesadas es de máxima prioridad para nosotros. NSK intentará adoptar proactivamente nuevos procesos y tecnologías para mantener seguros nuestros sistemas".
En el año fiscal 2021, el equipo eliminó incidentes graves de seguridad. Security Operations de ServiceNow también ayudó al departamento de seguridad de la información a lograr tres de sus misiones: actuar ante las amenazas de ciberseguridad, gestionar adecuadamente los activos de información y ganarse la confianza de los clientes, la sociedad y las organizaciones asociadas en Japón y el extranjero.