Los Centros de Operaciones de Seguridad, más conocidos por su acrónimo en inglés SOC, son espacios cada día más comunes entre los proveedores de servicios, integradores o grandes consultoras tecnológicas. Lugares donde se aúnan fuerzas contra los cibercriminales volcando todo el conocimiento y experiencia de los partners TI. Bienvenidos a algunos de los SOC referencia en España.
Aunque existen tantos SOC como fórmulas marketinianas existen para denominarlos, la base es siempre la misma: una división especializada que previene, monitorea y controla los pasos propios de la organización y, en el caso de proveedores, también los de sus clientes para asegurar que no se dan brechas de seguridad. Esta unidad, que suele trabajar 24×7, puede estar integrada dentro de la compañía o ser un ente separado con diferentes ubicaciones en todo el mundo.
Estos Centros de Operaciones de Seguridad pueden establecerse en diferentes modelos dentro de una empresa. Justo lo que hemos querido retratar basándonos en 5 ejemplos concretos que nos dan pie a hablar de aproximaciones totalmente diferentes:
Telefónica
El gigante de las telecomunicaciones cuenta con un despliegue de SOC por diferentes partes del mundo. Sin embargo, su núcleo duro se encuentran en Madrid. Allí trabajan 400 profesionales en un servicio 24×7 para tramitar cualquier incidencia relacionada con la disponibilidad, despliegue o administración.
Su apuesta es tal que Telefónica ha creado una unidad específica de seguridad denominada ElevanPaths, encabezada por Chema Alonso, CDO de la telco. Desde ella ejecuta los proyectos relacionados con ciberseguridad.
La propuesta del gigante viene a ser el modelo de SOC llevado a la máxima potencia: una división especializada con un equipo replicado en diferentes partes del mundo que crea una red internacional.
Consultoras TI
En el mismo formato que Telefónica, muchas consultoras y grandes referencias en el sector tecnológico han emprendido la hazaña de contar con su propio SOC. Ejemplos tenemos muchos: Entelgy | Innotec, Necsia, Capgemini, IECISA o T-Systems son algunos de los más destacados. Sin embargo, en esta ocasión hemos escogido a Entelgy | Innotec para ejemplificar este modelo.
La consultora aboga por denominar SmartSOC a su centro de seguridad donde, además de apoyarse en tecnología de terceros, utiliza más de 50 herramientas desarrolladas por el equipo de I+D para dar esa capa de protección de valor añadido y diferencial.
Esta alternativa es la más común entre los proveedores de tecnología. La creación de una subcategoría, o marca, desde donde gestionar la seguridad que se complementa con el resto de la oferta y, dependiendo el caso, echa mano de otros negocio del grupo para añadir más valor aún.
Secura
Otra alternativa más especializada es la que ofrecida por Secura. El integrador madrileño enfocado solo en seguridad TI cuenta con su propio SOC en el que centra todos los esfuerzos.
Un espacio que va más allá del básico sistema de alertas para los clientes para ofrecer un servicio en remoto más proactivo que analiza y filtra toda la información que llega para después ofrecerlo «digerido» al cliente.
Global Omnium
También es posible que un organismo privado cuente con su propio SOC desde el que controle y mantenga sus instalaciones seguras, sobre todo, si son tan críticas como el suministro de agua potable. Global Omnium, dedicado al abastecimiento de agua potable, saneamiento, depuración, riego y construcción y mantenimiento de obras hidráulicas, creó el suyo el pasado año.
De la mano del proveedor TI S2 Grupo, puso en marcha este primer centro de operaciones de seguridad del sector. Desde el mismo se protege la infraesctructura, proporcionando una cobertura completa de seguridad, lo que permite a la compañía reasignar recursos y presupuestos a otras prioridades empresariales.
Administración pública
Los organismos públicos también han desplegado sus propios espacios de protección. El último, inaugurado en febrero de este mismo año, fue el SOC para la Administración General del Estado.
La unidad, creada por el Ministerio de Política Territorial y Función Pública, a través de la Secretaría General de Administración Digital, en colaboración con el CCN-CNI, busca hacer frente a los aproximadamente 34.000 ciberincidentes de diverso tipo en las entidades del sector público y empresas de interés estratégico que se dieron en 2018, según datos del CNI.
Y es que ya que nadie está a salvo de las amenazas, proveerse de un servicio de SOC propio o ajeno es un buen gesto dentro de una estrategia de seguridad. El auge de esta tendencia también lo convierte en una oportunidad de negocio para los proveedores TI.
Imagen inicial | Markus Spiske