Com receita acima de 100 milhões de euros, Telefónica quer ampliar importância da unidade de segurança


Chema Alonso, hacker e diretor global da área na telco, conta como a companhia reviu os planos para oferta de produtos nos últimos cinco anos, quando investiu 300 milhões de euros. E prevê inovações, como predição de ataques com base em incidentes na internet.

Chema Alonso é hacker, diretor global de Segurança da Informação da Telefónica e CEO da ElevenPaths (Foto: divulgação)
Chema Alonso é hacker, diretor global de Segurança da Informação da Telefónica e CEO da ElevenPaths (Foto: divulgação)

O grupo espanhol Telefónica reviu os planos de investimentos em segurança nos últimos anos. Decidiu gastar mais e adotar uma abordagem plurinacional, construindo centros de operações em segurança da informação (SOCs) em todos os países em que atua.

O motivo para isso remete às denúncias feitas dois anos atrás, por Edward Snowden, o ex-funcionário da Agência de Segurança Nacional (NSA) dos Estados Unidos, e que expôs ações de violações à privacidade de milhões de usuários por parte do governo daquele país. A partir da revelação, as empresas passaram a exigir soluções locais, que evitasse o trânsito de dados por redes extra-fronteiras.

Segundo o diretor global de segurança da informação da Telefónica, Chema Alonso, o grupo espanhol investiu mais de 300 milhões de euros nos últimos cinco anos para desenvolvimento da área de segurança. No ano passado, foram 50 milhões de euros. No período, fez sete SOCs, dois deles no Brasil. O plano original, de antes dos vazamentos, era ter não mais que dois SOCs habilitados a oferecer serviços globalmente.

O dinheiro também serviu para financiar o desenvolvimento de novos serviços e a aquisição de empresas. A própria Elevenpaths, da qual é CEO, foi uma das compras recentes do grupo. Criada em 2013, a partir da Informática 64, empresa fundada por Alonso. Atualmente, o setor de segurança do grupo tem mais de 150 engenheiros, vindos de grandes companhias do setor, como Yahoo e Microsoft.

Com a ElevenPaths a Telefónica aumentou o foco sobre monitoramento e análise de ameaças. O Brasil é encarado como maior mercado em volume de clientes potenciais. Mas, aqui, ainda é preciso convencer as empresas a mensurar os danos causados pelas ameaças virtuais, lembra Alonso. Feito isso, o próximo passo será disseminar o uso de ferramentas para autenticar a identidade dos usuários digitais.

Tele.Síntese – Qual o tamanho da Telefónica em oferta de serviços de segurança?
Chema Alonso –
A Telefónica fatura mais de 100 milhões de euros na área, o número de clientes é enorme, difícil quantificar.

Tele.Síntese – Qual o tamanho do portfólio?
Chema Alonso – É muito grande. Temos produtos de segurança que estão atrelados a nossa capacidade de gestão de rede. São serviços de VPNs e AntiDDoS. Estamos preparando um serviço de redes limpas, chamado Clean Pipes [que previne o uso de bots para disparos de spam ou contaminação por malware]. Temos uma segunda linha de produtos em nossos Security Operation Centers (SOCs). Atualmente são sete SOCs em todo o mundo. Nossa era ter apenas dois, mas mudamos de ideia e decidimos fazer um centro em cada países. Hoje temos SOCs no Brasil, Peru, Espanha, América do Norte, Colômbia, Chile. No Brasil são dois. Nos SOCs, um dos serviços mais procurados é o Managed Security Service, em que somos responsáveis por toda a segurança de rede de nossos clientes – desde os firewalls, proteção Wireless, sistema de detecção de invasões. Montamos, ainda, um SOC central, ano passado, focado em inteligência da segurança, para a oferta de serviços de maior valor agregado, como detecção de ameaças. Temos gente que verifica tudo o que acontece na internet para detectar o quanto algo que acontece em escala mundial poderá afetar a segurança de nossos clientes. Temos ainda vigilância de marca, detecção de hacktivismo, ou de intrusões que possam acontecer no futuro. Temos serviços antifraude, de gestão de vulnerabilidades para os sistemas de cloud computing.

Tele.Síntese – O mais popular dos serviços atuais é o Managed Security Services?
Chema Alonso – O Managed Security Services é uma de nossas ofertas naturais. Graças ao nosso tamanho e ao fato de sermos uma multinacional, podemos dar suporte a grandes empresas, coordenando a gestão da rede. O mais importante para nossos clientes é que o mesmo responsável por assessorar os serviços de rede seja também responsável por assessorar serviços de segurança.

Tele.Síntese – Qual deve ser a nova fronteira?
Chema Alonso – Estamos criando uma série de produtos disruptivos, que ninguém no mercado está fazendo. São os produtos de identidade digital, como o Laatch, como o SmartID, que permite identificar pessoas através de sistemas de identificação seguros, com celulares, cartões SIM, biométria ou RFID. Estamos lançando o Mobile Connect, um serviço de autenticação, oferecido para todas as operadoras, e que permite às pessoas adotarem seu número de telefone como sistema de autenticação.

Tele.Síntese – Qual o investimento em P&D somente da área de segurança?
Chema Alonso – Tem sido muito alto, considerando que montamos SOCs em todos os países. Criamos também capacidade através de novas empresas, como Elevenpaths, investindo e comprando outras companhias. Recentemente compramos a SmartAccess, companhia centrada em identidade digital. Compramos parte de outras empresas, como a BlueID, da qual temos 60%. E seguimos investindo através de programas como a Wayra e o Telefónica Open Future, que já fez investimentos em mais de mil startups. No último ano, apenas em segurança, a Telefónica investiu mais que 50 milhões de euros. Nos últimos cinco anos o valor passa dos 300 milhões de euros, entre infraestrutura, tecnologia, pessoas, inovação etc.

Tele.Síntese – Qual a posição do Brasil no destino destes investimentos?
Chema Alonso – Hoje a operadora do Brasil é visto como a principal do grupo Telefónica, após a compra da GVT. Somando os clientes, se tornou a número um. O esforço do grupo é ajudar a desenvolver este mercado. Em segurança, o Brasil é nosso segundo principal mercado. Estamos investindo muito no país devido ao enorme potencial.

Tele.Síntese – Quais as principais tendências para o setor de segurança da informação?
Chema Alonso – O mundo da segurança sempre é jovem. Sempre temos que identificar novos vilões e desenvolver novas técnicas para deter estes vilões. A inovação é fundamental. Uma das coisas que preocupamos em destacar para as empresas é como balancear os investimentos em segurança. Hoje em dia é comum para as companhias terem uma equipe gigantesca responsável pela segurança física, com guardas aos montes controlando as entradas e saídas. Mas incidentes com relação às instalações físicas, geralmente, são muito poucos. A maioria dos ataques que as empresas sofrem, e que lhes causa o maior dano, vêm do mundo digital. Muitas empresas ainda não têm os “guardas” que ficam inspecionando a internet, nos serviços de cibervigilância ou vigilância digital. Oferecemos estes serviços a partir dos SOCs em todo o mundo, mas percebemos que no Brasil ainda há muito a caminhar. Da mesma forma que se tem pessoas de vigilância olhando para as câmeras no prédio, na garagem, é preciso uma equipe olhando para as câmeras focadas no que se passa na internet. Essa é a importância dos SOCs, para ver em tempo real tudo o que acontece na internet e como incidentes podem afetar nossos clientes.

Tele.Síntese – Ao aportar nesta área, a Telefónica está competindo com grandes companhias com foco em tecnologia da informação. Por que interessa à telco entregar este tipo de serviço?
Chema Alonso – A Telefónica é uma empresa de serviços digitais. E é fundamental que, como somos o ponto de conexão para a internet, entreguemos serviços digitais. Não entregar apenas as soluções de gestão de rede, como também os serviços de gestão de identidade. Temos uma das maiores bases de dados de clientes do mundo, e estamos dando suporte às tecnologias que são a base da internet. Se perguntar às pessoas o que menos mudam na vida, verá que é o número do telefone. A Telefónica, há muitos anos, participa do desenvolvimento de tecnologias digitais e de gestão de grandes volumes de informação. Para uma empresa com nosso tamanho, não ter uma equipe voltada à segurança seria um erro. Todas as grandes telcos do mundo estão desenvolvendo capacidades, e muitas seguem a escola da Telefónica, que decidiu ter a Elevenpaths e montar essa estrutura de alto rendimento em segurança.

Tele.Síntese – Como é o processo de inovação? Vocês testam os produtos criados internamente nas bases e redes da Telefónica?
Chema Alonso – Estamos desenvolvendo tecnologias que são disruptivas, que ninguém está produzindo. A Telefónica é responsável pelos sistemas de comunicações, e trabalha com os melhores parceiros do mundo para garantir sua segurança. Para conseguir agregar valor às tecnologias de segurança que vendemos, estamos desenvolvendo nossas próprias ferramentas. Nunca utilizamos os dados dos nossos clientes para nada. A ideia é sempre garantir a segurança dos dados dos clientes. Dentro da Telefónica temos outras áreas, como a de Big Data, que trabalham sempre com sistemas de anonimização. Não temos o objetivo de vender dados, mas serviços. O negócio da Telefónica não é vender dados a anunciantes.

Tele.Síntese – Qual o perfil das ameaças sofridas pela Telefónica? Quantos incidentes suas redes registram por mês ou ano? E qual o objetivo mais comum dos crackers?
Chema Alonso – O volume de ataques é praticamente infinito. Aqui no Brasil, vemos muitos ataques de negação de serviço distribuído, e estamos tendo que parar ataques em tempo real a muitas instituições, organismos internacionais, entidades financeiras. Usamos nossa capacidade de rede para deter os ataques DdoS. Registramos também muitos ataques de invasão e de hacktvistas contra instituições. Nos nossos SOCs, quando estamos analisando o que se passa na internet, detectamos muitas campanhas de ataque organizadas e todos os dias temos que mitigar estas ameaças. Também temos uma certa quantidade de invasões, as quais temos que resolver depois da ocorrência, e nesses casos buscamos as brechas para fechá-las, melhorar a qualidade do sistema e coordenar uma resposta capaz de reduzir os danos.

Tele.Síntese – Qual foi o impacto das denúncias de Snowden sobre o desenvolvimento da estratégia em segurança da Telefónica?
Chema Alonso – Para a gente foi uma transformação grande, especialmente no comportamento dos clientes. O que ele revelou eram coisas que no mundo dos hackers já eram conhecidas. O mercado mudou no momento em que Snowden trouxe aquilo a público. Fez a gente rever nossas estratégia de SOCs, por exemplo. Foi o que motivou a decisão de criar um SOC em cada país. Depois do que vimos que era feito com os dados, decidimos fazer um SOC fortificado em cada país, para atender aos clientes que não querem que seus dados saiam nunca de suas fronteiras.

Anterior Em três anos, Anatel arrecada apenas 2% das multas aplicadas, diz TCU
Próximos Telefônica Vivo conclui compra da GVT