Vitesco Technologies tiene su sede principal en Ratisbona (Alemania) y busca desempeñar un papel de liderazgo internacional en la electrificación de vehículos. Para conseguirlo, la empresa dispone de una estrategia clara centrada en la sostenibilidad. Vitesco Technologies formaba parte de Continental AG hasta 2021. En ese momento, Continental decidió agrupar la experiencia en tecnología de accionamiento en una empresa diferente. Surgió entonces un nuevo peso pesado en la industria. La empresa investiga, desarrolla y produce en 50 sedes de todo el mundo, y sus 37 000 empleados alcanzaron en 2021 una facturación de aprox. 8300 millones de euros. La escisión pasó a ser jurídicamente vinculante en el año 2021. La empresa debía mantenerse por sí misma. Esto afectó también a los sistemas informáticos, los cuales contribuyen notablemente a la creación de valor de la empresa. Como socio estratégico en el ámbito de la TI, T-Systems ayuda a Vitesco Technologies en la construcción de su entorno informático y asume la responsabilidad de los sistemas informáticos críticos de la empresa.
Tomando la decisión consciente de externalizar los servicios del SOC y las operaciones de la plataforma, el equipo de Vitesco Technologies se centra en las tareas estratégicas de seguridad y queda liberada de servicios básicos. Con el asesoramiento de Deutsche Telekom Security, se creó una arquitectura de seguridad adaptada a la empresa que cumple también los requisitos para una prestación de servicios moderna desde el cloud. Para los responsables, no solo era importante la competencia en términos técnicos, sino también de asesoramiento. Esta va más allá de la tecnología y los procesos de gestión de seguridad.
T-Systems y Deutsche Telekom Security han demostrado sus amplios conocimientos en seguridad durante el desarrollo de nuestra moderna arquitectura de seguridad.
Thomas Buck, vicepresidente sénior del área de Tecnología de la información, Vitesco Technologies
Además de la construcción y el funcionamiento de los sistemas informáticos, durante la escisión, Vitesco Technologies se enfrentó también a la tarea de diseñar su seguridad informática y de la información. Esto no solo supuso la formación de personal y la selección de herramientas específicas, sino también la toma de decisiones estratégicas, por ejemplo, los servicios de seguridad en los que la propia empresa quería concentrarse. Así, la escisión de Continental ofreció a Vitesco Technologies la oportunidad única de introducir una arquitectura de seguridad de vanguardia. El objetivo de la empresa era beneficiarse de tecnologías innovadoras. La reconstrucción permitió así planificar una configuración para el futuro. Y es que Vitesco Technologies no solo necesitaba servicios clásicos de seguridad, sino que, debido a su estrategia cloud, necesitaba también servicios específicos para proteger sus infraestructuras y servicios en el cloud público.
Con T-Systems como socio de TI estratégico y Deutsche Telekom Security, el equipo de seguridad de Vitesco Technologies desarrolló e implementó su arquitectura de seguridad para el futuro. Pronto quedó claro que el equipo interno de seguridad quería concentrarse en exigentes tareas de seguridad. Los servicios previos debían ser asumidos por un centro de operaciones de seguridad (SOC) externo. En el SOC se combinan dos servicios: la gestión de eventos e información de seguridad (Security Information and Event Management, SIEM) y la orquestación, automatización y respuesta de seguridad (Security Orchestration, Automation and Response (SOAR).
Para el SIEM, Vitesco Technologies confía en un sistema altamente innovador. El sistema SIEM recoge registros de varias fuentes y los transmite a un sistema SOAR de Deutsche Telekom Security. Por medio de la interpretación de los datos del registro según escenarios de detección predefinidos, se generan alarmas. Estas alarmas se transmiten al equipo de SOAR de Deutsche Telekom Security. Allí son evaluadas por analistas de seguridad y de datos. Las alarmas calificadas se transmiten como incidentes al equipo de seguridad de Vitesco Technologies. La identificación de cada uno de los escenarios de detección por parte de Deutsche Telekom Security resultó un aspecto fundamental en la construcción de la arquitectura de seguridad.
Los servicios estándar del SOC de Deutsche Telekom Security no solo incluyen la operación de las plataformas de seguridad, sino también un equipo que guía a los clientes durante las optimizaciones del sistema y los desarrollos posteriores. Además, Vitesco Technologies utiliza la Threat Intelligence Database (base de datos de inteligencia contra amenazas) de Deutsche Telekom Security, una de las mayores bases de datos del mundo de este tipo. Más allá de los servicios del SOC, la empresa de desarrollo ha encargado un Incident Response Service (servicio de respuesta a incidentes). De este modo, el equipo de seguridad tiene acceso rápido a expertos con que pueden ayudar en caso de incidente grave de seguridad.
