Centro de Operaciones de Ciberseguridad
Claves para un SOC de calidad
Por Rodrigo Simpson, SOC Manager de ITQ LATAM
Un Centro de Operaciones de Ciberseguridad, o SOC, por sus siglas en inglés, tiene varios desafíos para ser considerado de calidad o de primer nivel. No solo en términos del uso de la mejor tecnología disponible en el mercado para inteligencia de amenazas, sino también en lo que implica contar con un equipo humano profesional, certificado, experimentado y, sobre todo, comprometido con un política zero trust, que permita un cumplimiento SLA (acuerdo de nivel de servicio) sin fallas.
Un SOC de primer nivel debe entregar servicios de monitoreo de redes e inteligencia de amenazas capaz de proveer a los equipos de seguridad información constante e inteligente para detectar y priorizar amenazas potenciales, acelerando así los procesos operativos de seguridad y lograr disminuir el impacto de los incidentes. El equipo a cargo debe estar en un proceso permanente de actualización de sus conocimientos, así como de certificaciones y calificaciones de las tecnologías con que trabaja. Su compromiso debe ser a toda prueba, ya que quienes contratan los servicios de un SOC confían su seguridad y, en definitiva, el corazón de su negocio u organización. Por lo tanto, además de la capacidad técnica y la experiencia, se requiere empatía para un trabajo impecable y cohesionado.
Además, un SOC también debe contar con certificaciones de calidad, como ISO 9001 y 27001, para que sus procesos estén en mejora permanente. Aquí nada es al azar; por el contrario, todos los procesos tienen que estar bien documentados. Idealmente, se debe operar con Information Technology Infraestructure Library (ITIL) para potenciar la calidad de servicio.
Un SOC de calidad suele tener tres capas de servicio, donde cada una de ellas tiene que disponer y desplegar las mejores herramientas y expertise adecuadas para realizar procesos íntegros de investigación y resolución de problemas, así como configuraciones requeridas y entregar recomendaciones de ciberseguridad. Los siguientes niveles de escalamiento tienen que ser cada vez más especializados.
Todo, para que quien confía en los servicios que provee el SOC se sienta acompañado y respaldado en todo momento.
SIGA LEYENDO: https://digital.elmercurio.com/2020/08/26/B/EV3RFL4N#zoom=page-width