Conecta con nosotros

Noticias

Security Operations Center, ¿cuándo es una buena opción?

Se puede definir un Security Operations Center como un equipo, a menudo operando en turnos las 24 horas, y una instalación dedicada y organizada para prevenir, detectar, evaluar y responder a amenazas e incidencias de ciberseguridad.

Publicado el

Security Operation Centers

Los riesgos a los que se enfrentan las empresas en el momento en el que un cable las conecta al resto del mundo a través de Internet producen, desgraciadamente, una industria singularmente rentable. La profesionalización de la ciberdelincuencia debería estudiarse en las universidades como ejemplo de oportunidad de negocio bien aprovechada. Así, descuidar la seguridad ya no es una opción, pues los riesgos que esto supone hacen que el posible ahorro, al final, nunca compense.

Ahora bien, la gran duda es qué planteamiento de seguridad adoptar. Para facilitar un poco esta decisión, Gartner ha publicado un interesante entrevista en la que Siddharth Deshpande, investigador de la consultora, habla sobre los Security Operations Centers o SOCs (no confundir con los SoC, System on Chip, con la o minúscula).

Para empezar, es importante tener claro a qué nos referimos cuando hablamos de un centro de operaciones de seguridad. Según Deshpande, se puede definir un SOC como un equipo, a menudo operando en turnos las 24 horas, y una instalación dedicada y organizada para prevenir, detectar, evaluar y responder a amenazas e incidencias de ciberseguridad, así como para cumplir y evaluar el cumplimiento de las normativas legales relacionadas con los activos digitales gestionados por las compañías.

Y sí, hablamos de recursos humanos y materiales dedicados, en exclusiva, a este fin, lo que responde a la primera pregunta que se formulan las empresas tras saber qué son los SOC: poner en marcha y mantener un servicio de este tipo es complejo y tiene un importante coste económico.

Por eso, el investigador de Gartner aclara que, incluso para la monitorización constante de la seguridad de nuestras infraestructuras (y, claro, los datos que gestionamos y almacenamos en las mismas), existen alternativas que suponen un menor impacto económico. Generalmente pasan por subcontratar estos aspectos con un MSSP (Managed Security Service Provider), es decir, una empresa que se responsabilizará de gestionar la ciberseguridad de nuestra infraestructura.

Diferentes planteamientos de SOC

Aun así, en este punto es interesante conocer los diversos planteamientos de SOC que menciona Deshpande, y es que pueden ir desde lo que él denomina SOC virtual, que no cuenta con instalaciones dedicadas, es gestionado por miembros del equipo de IT de manera parcial y, por norma general, solo opera de manera reactiva, hasta un centro completo y dedicado que sí que cuenta con instalaciones propias, un equipo de trabajadores a tiempo completo y sin elementos externos. Porque, y ese es otro punto interesante, también se puede gestionar un SOC que combine elementos internos y externos.

¿Y qué lleva a las empresas a poner en marcha sus propios SOCs? Principalmente el deseo de mantener un control lo más estricto posible sobre sus datos, la administración de su seguridad y el proceso de respuesta cuando se produce una incidencia o se detecta un problema. A medida que el valor de la información crece y que los activos que debemos proteger son más valiosos, las empresas desean tener un mayor control sobre todo lo relacionado con los mismos. Y, aunque un proveedor externo también puede garantizar un nivel de seguridad más que adecuado, la supervisión constante y la velocidad de respuesta son una demanda creciente.

Lo más leído