El Grupo FCC implementó con éxito un sistema DLP (Data Loss Prevention) desarrollado por Telefónica para monitorear y proteger la información confidencial de la empresa en más de 500 compañías en 50 países. El sistema permite registrar el uso de datos sensibles sin interrumpir el flujo de información, cumpliendo con los estándares de seguridad y privacidad. FCC ahora puede mejorar sus procesos de gestión y toma de decisiones al tener un control exhaustivo de su información crítica.
Case Study Fomento de Construcciones y Contratas (FCC)
1. Case Study
Sector I nduStrIa, d IStrIbucIón y S ervIcIoS
La solución de Telefónica
para el Grupo FCC
Las claves del proyecto
CLiEnTE
Grupo FCC (Fomento de Construcciones y
Contratas S.A.)
www.fcc.es
PErFiL DEL CLiEnTE
La empresa surge en 1992 por la fusión de
Construcciones y Contratas con Fomento de
Obras y Construcciones, dos pesos pesados en el
sector. La apuesta por la innovación y la diversifi-
cación de actividades y de mercados le ha permi-
tido expandirse por más de 50 países e integrar
a más de 500 empresas en el Grupo. Su cifra de
negocio es de 14.000 millones de euros.
rETO
Catalogar, localizar y monitorizar toda la infor-
mación sensible de la empresa (proyectos,
Seguridad total desde la red
presupuestos, innovaciones, datos de clientes,
proveedores y empleados...) para protegerla de
Telefónica desarrolla para FCC el
sustracciones, filtraciones o espionaje industrial.
sistema DLP más completo de España
Implantar un sistema de seguridad en red, con
gestión externa y pago por uso de servicio para
ahorrarse las inversiones tecnológicas en la pro-
DLP (Data Loss Prevention) monitoriza toda la información
pia organización. Implantación global en todo el
Grupo. sensible de FCC y la protege de cualquier tipo de intrusión,
filtración o sustracción desde dentro y fuera de la empresa.
SOLuCión No requiere inversiones tecnológicas y se gestiona en red
Telefónica ha desarrollado e implantado un siste-
desde el SOC de Telefónica. La solución global se implantará
ma DLP (Data Loss Prevention), con un alcance
pionero en España. DLP registra el uso que se
en 500 empresas en 50 países.
hace de toda la información sensible catalogada
previamente, tanto en los puestos de trabajo
(10.000 en su primera fase, en España) como en
las comunicaciones en red desde dentro y desde
fuera de las empresas. Incluye todas las herra- Reto su flujo desde y hacia el exterior a través
mientas de correo limpio, antiphishing y seguri- A TRAVÉS DE SU DEPARTAMENTO de de la red. Otro de sus objetivos es mini-
dad IP de Telefónica y la gestión corre a cargo de seguridad, el Grupo FCC (construcción, mizar la necesidad de inversiones tec-
su Centro de Operaciones de Seguridad (SOC). servicios, cementos e inmobiliaria) es pio- nológicas en su organización, de ahí que
nero en España en implantar una solución opte por un modelo de servicio online, de
rESuLTADOS integral de seguridad en red del tipo DLP pago por uso. Así pues, el proveedor de la
(Data Loss Prevention). Su objetivo es solución debía garantizar la gestión desde
• Reputación de empresa pionera en seguridad y
proteger la información, el mayor activo su propio SOC, asumir la complejidad
en protección de información sensible.
de cualquier empresa, referida a pro- tecnológica del proyecto e integrar en una
• Cumple todos los certificados de seguridad y la
yectos, concursos, datos de empleados, solución única las mejores herramientas
Ley Orgánica de Protección de Datos. clientes y proveedores, presupuestos, DLP del mercado, además de garantizar
• Ahorro de costes y economías de escala. innovaciones de productos y servicios, la capacidad de implantación global en
• Resolución inmediata de incidencias. etcétera. FCC busca la protección de múltiples países y regiones. “La puesta
• Informes periódicos y sistematización de la todos estos datos críticos en su gestión en marcha de estos servicios nos propor-
información para mejorar la toma de decisiones. interna desde los puestos de trabajo y en ciona un alto grado de control sobre las
2. Case Study
Sector I nduStrIa, d IStrIbucIón y S ervIcIoS
actividades y servicios críticos de nuestro
negocio. Queremos dotar a nuestros
departamento de seguridad de FCC.
El DLP de Telefónica se integra además
“Con Telefónica vamos a
sistemas de información de un adecua- con los servicios de seguridad en red dotar a nuestros sistemas
do nivel de seguridad, sin necesidad de de tráfico limpio, antiphishing, acceso
multiplicar nuestra infraestructura, opti- remoto seguro y seguridad IP Anti-DDoS de información de un
mizando los recursos sin perder en efica- (denegación de servicio), para rechazar
cia”, afirma Según Gianluca D’Antonio, malware, correo no deseado y cualquier adecuado nivel de seguridad
responsable nueva amenaza que irrumpa en la red.
de seguridad de FCC y presidente del La implantación de la solución comien- sin necesidad de multiplicar
ISMS Forum (Information Security za en departamentos pequeños de la
Management Systems). empresa en España, a modo de pilotos,
nuestra infraestructura”
para después extenderse al resto de la
organización en los 50 países donde
Solución opera, muchos de ellos con presencia de
Telefónica es uno de los mayores provee- Telefónica, lo que facilita el despliegue
dores de servicios de seguridad gestiona- como valor diferencial frente a otros pro-
da de España y cuenta con una profunda veedores. El SOC de Telefónica cuenta con
experiencia en soluciones DLP junto 120 profesionales especializados en las
con los principales fabricantes líderes tecnologías de seguridad en red.
de este mercado (Symantec, Verdasys,
Websense, McAfee, RSA…). La solución
DLP, con tecnología de Symantec, parte Resultados
de una compleja consultoría para la • FCC garantiza a clientes y proveedores
catalogación de todas las informaciones la protección integral de los datos confi-
consideradas críticas. Desde el SOC, el denciales. Su reputación queda a salvo
sistema monitoriza y registra el uso de de cualquier fuga, sabotaje o intento de
los contenidos confidenciales conforme espionaje industrial, con su consiguiente Gianluca D’Antonio, responsable de seguridad de FCC y
a la política de uso de FCC relativa a este poder disuasorio y preventivo. presidente del ISMS Forum.
tipo de información, inicialmente para • La catalogación y registro sistemático
cualquiera de los 10.000 puestos de tra- de la información sensible permite a FCC
bajo de la empresa en España. El control su control exhaustivo para mejorar la ges-
es integral de extremo a extremo, abarca tión y la toma de decisiones.
cualquier flujo de información desde y • Mejora de los procesos de resolución
entre servidores, directorios, dispositivos inmediata de incidencias y peticiones. La
(USB, CD...), aplicaciones (Word, Excel…) solución está abierta a posteriores desa-
y comunicaciones en red (correo electró- rrollos y la actualización permanente con
nico y navegación). A partir de la monito- nuevas innovaciones de seguridad.
rización permanente, en horario 24x7, el • Asegura el cumplimiento de la LOPD
SOC aplica las acciones correspondientes (Ley Orgánica de Protección de Datos).
para cualquier incidencia: alertas, avisos, • Cumple con todas las certificaciones
cifrados e incluso bloqueos, si bien el de regulación nacional e internacional
sistema está orientado a permitir el flujo (HIPAA, SOX, PCI DDS, ISO27001…).
para registrar su movimiento, sin causar • Pago por uso, con economías de escala
conflictos en el uso de la información. Con por la gestión y mantenimiento desde la
estos datos, genera informes de riesgo red en el SOC de Telefónica.
y de cumplimiento del servicio para el
Más información
900 120 900
www.grandesclientes.telefonica.es