fbpx

Qué es un SOC: Funciones y objetivos principales

que es un soc funciones y objetivos proncipales nsit

Qué es un SOC: Funciones y objetivos principales

Uno de los propósitos actuales para las empresas es optimizar mecanismos para mejorar su ciberseguridad. Sin duda alguna, las tecnologías y las acciones ante un ataque deben ser perfeccionadas y actualizadas de manera constante con el fin de permanecer a la par de aquellas técnicas desarrolladas por los cibercriminales quienes día a día buscan vulnerar las redes impulsados por lo lucrativo de estas actividades.

Debido a lo anterior, negocios en industrias de todo tipo hablan sobre la implementación de un SOC para combatir y prevenir amenazas emergentes. Pero ¿Qué es un SOC, cómo funciona y por qué se debería implementar en las empresas?

¿Qué es un SOC?

Las siglas en ingles SOC (Security operation Center) se refieren a los Centros de Operaciones de Seguridad. Su función principal es el monitoreo, seguimiento y análisis de las actividades de las redes de datos, servidores, bases de datos, aplicaciones, sitios web entre otros, con el fin de identificar actividades anomalas que puedan indicar incidentes o compromisos de seguridad informática.

¿Cuáles son las Funciones de un SOC?

Las funciones de un SOC parten de una premisa fundamental:

“El riesgo de ataque es inminente” … esto quiere decir que el mecanismo principal es protegerse anticipadamente, de hecho, gran parte de lo que busca un SOC es implementar servicios que puedan alertar sobre un ataque venidero e incluso minutos antes de que suceda, y todo esto basado en el conocimiento de la operación del día a día, con lo cual podemos identificar sucesos atípicos a la operación que puedan dar indicios del acontecimiento de un posible ataque.

SOC: ¿por qué se debería implementar en las empresas?

Como ya lo mencionamos, a través de un SOC se pueden implementar servicios que alertan sobre un ataque venidero e incluso minutos antes de que suceda. Así es, un SOCse anticipa, se adelanta, de cierta manera ve el futuro, y esto es un valor agregado y de mucho mérito, que las empresas deben tener en cuenta para la implementación de servicios efectivos sobre ciberseguridad.

Así mismo, a diferencia de los departamentos de TI tradicionales, el personal del SOC incluye principalmente un grupo de analistas y técnicos de ciberseguridad altamente experimentados y especializados.

Los objetivos principales de un SOC son:

  • Estar en capacidad de vigilar y detectar amenazas o actividades maliciosas que puedan surgir en la red.
  • Analizar posibles ataques, vulnerabilidades y amenazas.
  • Recuperar la información afectada por consecuencia de algún ataque.
  • Mejorar la capacidad de respuesta en caso de algún incidente o ataque.

Los tres pilares fundamentales del SOC son:

  • Gestión de eventos, lo cual implica la administración de activos de seguridad, monitoreo de eventos, alertas y categorización de los mismos.
  • Respuesta a incidentes, análisis y cotejo de información con distintas fuentes, análisis y determinación del estado de los sistemas críticos y recomendaciones para remediar.
  • Ciberdefensa, trabajo de un equipo de expertos en ciberseguridad para la mitigación y resolución de los incidentes y cacería de posibles incidentes presentes o futuros.

Algunos de las funciones claves de un SOC son:

  • Automatización en detección y respuesta
  • Proactividad
  • Cacería de amenazas complejas
  • Fuentes de conocimiento
  • Remediación
  • Cerrar brechas

SOC Interno VS SOC Externo

Hay algo muy importante que resaltar: Existen dos tipos de implementaciones de SOC, por un lado, el Interno, que corresponde al modelo tradicional y común en empresas de gran tamaño donde se define la implementación de hardware, software y personal especializado para proteger los activos de la compañía.

Por el otro lado, el externo, en donde se han creado Centros de Operaciones de Ciberseguridad en un esquema as a service, es decir, servicios prestados por una empresa tercerizada de manera remota y basada generalmente en tecnologías en la nube.

Hoy por hoy, NSIT maneja un modelo de SOCas a Service en conjunto con Nordstern Technologies (México). Una alianza que se ha fusionado para formar un partnership y fortalecer servicios de calidad. Conozca más sobre esta alianza aquí

Pero bueno, ¿y cuáles son las diferencias, ventajas y desventajas de manejar un SOC interno o externo? En nuestra próxima entrada de blog ampliaremos la información.

En NSIT contamos con el grupo especializado y las herramientas necesarias para proteger su infraestructura de los cibercriminales, además ya tenemos casos de éxito operando en Colombia, agende una cita con nuestros especialistas para apoyarlos aquí .

Este articulo fue creado con la ayuda de nuestro Líder de ingeniería Alejandro Estrada.

Share this post