Prevenir, detectar y responder

Con un equipo de expertos en tecnología y seguridad con antecedentes en las fuerzas armadas, las agencias de policía y los servicios financieros, trabajando de conjunto las 24 horas los 7 días de la semana en el mismo lugar, PNC fortalece sus defensas contra las amenazas cibernéticas.

Es miércoles en la noche en el Enterprise Fusion Center de PNC y el monitor en colores de 60 pulgadas con un mapa mundial muestra: La “Hora local” es 20:29:45 y contando… “Ataques hoy: 31,159” y luego salta a 31,171 cinco segundos más tarde.

Cuatro líneas de texto cambian constantemente: “Nuevo ataque desde Alemania a Colombia”… “Desde Polonia a Colombia”… “Desde los Países Bajos hasta los EE. UU.”… “Desde China a Taiwan”… y luego cuatro sitios más aparecen como líneas amarillas tiradas a través del mapa virtual vinculando a un país con el otro.

Este “Mapa de amenaza cibernética” es uno de los 12 grandes monitores que cuelgan del techo en la sala principal del centro. Las otras pantallas proporcionan seguimiento en tiempo real del volumen de tráfico del sistema y de la actividad en los servidores de computadoras internos y externos. Las inconsistencias o alzas en las tendencias se resaltan en rojo para notificar al equipo.


Este “mapa de amenaza cibernética” ayuda al equipo de Fusion Center a supervisar y responder de inmediato a los problemas

“Todos estos monitores son totalmente visibles desde todos los asientos y proporcionan un panel inmediato de la red de PNC”, dijo Brett Toner, quien está al frente de la administración de incidente crítico dentro del centro. Él es una de las 60 o más personas en el centro que cuentan con las perspectivas y pericia para reconocer y resolver amenazas a la compañía. “Podemos ver los problemas de conjunto y responder de inmediato”.

Supervisión las 24 horas

Debido a las amenazas actuales existentes en el espacio cibernético, PNC abrió este centro en un modesto edificio de dos plantas en el otoño de 2014. En funcionamiento 24 horas al día, siete días a la semana, el sitio cuenta con experimentados empleados en numerosas funciones estacionados en seis filas de escritorios largos en una sala grande y abierta para monitorear los sistemas de la banca y tomar las medidas necesarias cuando surgen problemas.

“La misión de esta instalación con tecnología avanzada es la de proteger la experiencia de PNC al permitirnos disuadir, prevenir, detectar, responder y recuperarnos de todas las interrupciones relacionadas con la tecnología”, dijo Debbie Guild, directora de tecnología de PNC. “Aquí, los equipos de tecnología pueden colaborar en soluciones, en la mayoría de los casos antes de que nuestros clientes se vean afectados”.

El concepto de fusion center comenzó a principios de la década del 2000 después del 9/11, contando con la colaboración entre los Departamentos de Seguridad Nacional y de Justicia de los EE. UU. La meta es promover el intercambio de información, identificar amenazas detectadas y detenerlas antes de que ocurran. Aunque algunas compañías han creado fusion centers, el sitio de PNC no es algo común entre las instituciones financieras.

“Al estar juntos, poseemos la capacidad de ver los problemas y reaccionar ante los mismos mucho más rápido”, dijo Don Recker, gerente de grupo en operaciones. “Si las cosas van bien, no necesitamos preocuparnos por ellas. Si no van bien, entonces nos involucramos”.

Soluciones con una “Palmada en el hombro”

El centro incluye expertos de seis disciplinas clave (ver la lista “Trabajo en equipo 24/7”). Sus responsabilidades abarcan desde administración de crisis a sistemas centrales (mainframe) junto con aplicaciones de computadora y compañías externas de soporte a PNC.

“Al tener a todos los equipos localizados en el mismo lugar de esta manera, eso nos permite adelantarnos a los problemas más rápidamente para minimizar o eliminar el impacto sobre el cliente”, dijo Shelly Keller, directora de tecnología, quien administra el Centro de operaciones integradas.

Ahora todo el mundo en el Fusion Center puede ver de inmediato los grandes y pequeños problemas. El equipo los clasifica desde Priority-4, o “P4”, que es el menor, p.ej., problemas de iniciar sesión en la computadora, a “P1” que es un problema mayor, p.ej., un problema en la base de datos de solicitud de préstamo. El centro también proporciona una plataforma inmediata y completamente funcional para comprobar la capacidad del equipo para responder a los incidentes.

Para problemas mayores, el centro elimina el tiempo de espera para reunir diferentes equipos en diversas localizaciones y después esperar para ver quién llama a una reunión de teleconferencia. “Ahora podemos resolver problemas con solo una palmada en el hombro”, dijo Recker.


El Fusion Center reúne la pericia de numerosos departamentos.

Diversas habilidades unidas

El funcionamiento de 24/7 se basa en un personal dividido en tres turnos, incluyendo el de 11:00 p.m. a 7:00 a.m.. Esta es una instalación de alta seguridad en la que los empleados utilizan una tarjeta de identificación más un código clave para entrar por las puertas principales en cada piso, además de que deben deslizar la tarjeta de identificación para abandonar las salas principales.

El Fusion Center cuenta con individuos con conocimientos diversos tales como tecnología, cumplimiento de la ley y servicios financieros. La experiencia abarca desde un ex bombero de la Fuerza Aérea de los EE. UU., hasta los antiguos integrantes del Departamento de Seguridad Nacional, junto con ex empleados del Departamento de Defensa que se especializan en investigación cibernética forense. Otros empleados cuentan con una extensa experiencia en la banca, en administración de redes computarizadas, sistemas y aplicaciones.

“He pasado de las líneas del frente en el Ejército de los EE. UU., a las operaciones de back-end en tecnología para proteger a nuestros clientes”, dijo Luis Guzmán, quien administra el equipo de operaciones cibernéticas con numerosos veteranos militares. Y agregó: “Este ambiente es cómodo para las personas con antecedentes militares. Definimos quiénes nos atacan y por qué, y entonces decidimos cómo derrotarlos”.

Recker es un veterano de un tipo diferente con 27 años en PNC. Él comenzó su carrera a la edad de 19 años como operador de computadora de cinta y con su esfuerzo se abrió paso para llegar a la división de tecnología y operaciones de PNC y se convirtió en uno de los gerentes de grupo del Fusion Center. Él compara su equipo con un delantero de ofensiva en el fútbol: “Nadie sabe realmente qué tipo de trabajo realizamos hasta que nos necesitan”.

Recker está entre los gerentes que coordinan una sesión informativa entre cada turno para compartir información y asegurar una transición fluida, especialmente en asuntos de alta prioridad.

Las reuniones pueden incluir a Bryan Hill del equipo de administración de crisis de la empresa. Él evalúa de forma proactiva situaciones con un impacto potencial de la empresa en los clientes, empleados y activos de PNC. Los ejemplos van desde fuertes tormentas hasta filtraciones de datos de los minoristas de los EE. UU., hasta la visita papal en septiembre de 2015.

“Nuestra sincronización y comunicación en respuesta a una crisis es crucial. Identificamos personas claves con anticipación, establecemos grupos tácticos de trabajo y evaluamos las lecciones aprendidas”, dijo Hill, un líder analista de continuidad comercial, quien supervisó el programa de administración de emergencia para todo riesgo de la Guardia Nacional. Y agregó:

El Fusion Center ayuda a romper las barreras entre tecnología y negocios. Cuando los equipos trabajan unidos, eso nos fuerza a aprender y nos ayuda a unos y otros a entender lo que hacen los demás.


Haga un recorrido por el interior del Enterprise Fusion Center de PNC (:40)

Según Debbie Guild, directora ejecutiva de tecnología, el equipo del Fusion Center puede colaborar en soluciones antes de que los clientes se vean afectados.

Trabajo en equipo 24/7:

El Fusion Center de PNC cuenta con personal para seis disciplinas, todas en la misma localización.

  • Operaciones de seguridad: vigila y responde a los eventos de seguridad tales como el ataque de rechazo de servicio.
  • Operaciones de infraestructura y seguridad física: gestiona los centros de datos, equipo de sistema central, bases de datos y otros sistemas.
  • Monitoreo de la experiencia del cliente: asegura que las aplicaciones estén funcionando.
  • Administración de incidentes críticos: coordina a los expertos internos y de terceros para solucionar problemas.
  • Administración de crisis de la empresa: emite informes acerca de problemas con un importante impacto.
  • Terceros importantes que apoyan los sistemas de seguridad de red y físicos de PNC.


​Punto de Vista de PNC
Personas reales. Perspectiva real. Percepciones reales.
Lee más información sobre las historias del Punto de Vista »

Powered by Translations.com GlobalLink OneLink SoftwarePowered By OneLink