El SOC es un centro de monitoreo de infraestructura y activos de seguridad de la información de las organizaciones. En instituciones de gran tamaño, o empresas puntuales, este servicio se desarrolla internamente. Sin embargo, la mayoría de las empresas confían en consultorías de ciberseguridad para que le brinden este servicio.
El mismo es un compendio de herramientas y recursos altamente calificados con disponibilidad 24*7*365, soportado por ciber inteligencia, basado en protocolos y procesos establecidos que permiten que este centro establezca los monitoreos de infraestructura.
A través de este servicio, se obtiene de manera escalable el monitoreo permanente de especialistas sobre las amenazas y ataques a las empresas para poder planificar las correcciones y establecer las políticas necesarias para optimizar la gestión de la seguridad.
¿Pero por qué las empresas tercerizan este servicio? Los problemas destacados a los que se enfrentan las empresas para ejecutar eficientemente el monitoreo son dos:
-
Tiempo para el análisis de las vulnerabilidades que surjan, con herramientas adecuadas para una alimentación de alertas actualizada a cada minuto.
-
Recursos altamente calificados, dedicados a tiempo completo, a esta labor de análisis y evaluación.
Si consideramos el costo de las herramientas y los recursos, la contratación de este servicio externalizado tiene sentido, siempre que sea brindado por una organización que posee las mejoras herramientas, recursos calificados, y una excelente organización de la seguridad de la información.
Es principal cuidar de nuestros activos de la información, respaldándonos en un SOC eficiente, que incluso puede ofrecer otros servicios complementarios.
Rafael Pereira, manager de Ciberseguridad de PwC Uruguay.