Ciberseguridad operativa: la necesidad del SOC 24×7 y las consultorías de IT para las empresas
- «Hay que tener al personal completamente concienciado y todas las organizaciones deben de tener un plan y un director de seguridad de la información»
Ciberseguridad: una cuestión de primer orden para las empresas
2020 fue el primer año en el que la seguridad informática se situó en el primer lugar entre los riesgos globales para las empresas, según el barómetro de la aseguradora Allianz. Y es que, en tan sólo 7 años, el riesgo cibernético ha ascendido desde la 15.ª posición.
De esta manera, tanto las soluciones en materia de ciberseguridad como las auditorías IT se han posicionado como dos elementos casi indispensables para el tejido empresarial. De hecho, «en ciertos ámbitos empresariales deberían ser requisitos obligatorios», apunta Losilla.
En este punto, ¿cómo evoluciona una empresa hacia la ciberseguridad avanzada? Como señala el CEO de Digital Hand Made, la Inteligencia Artificial juega un papel clave en este tipo de soluciones. En este caso, desde Digital Hand Made cuentan con Darktrace, empresa reconocida internacionalmente, como partner.
Además, disponer de un SOC 24×7 se ha posicionado como un elemento fundamental para las organizaciones. A esto se suma contar con un partner que de cobertura integral y en caso de no tener un CISO propio, contratarlo como servicio. Al respecto, Losilla afirma que «es necesaria una figura que pilotee el ámbito de la ciberseguridad». Igualmente, subraya la importancia de tener en disposición o contratado un servicio CSIRT como respuesta ante incidentes de manera inminente.
El SOC 24×7 y garantizar la seguridad de la organización
El Security Operation Center (SOC) es un equipo que supervisa la infraestructura de seguridad de una organización. Su cometido principal es detectar y responder con la máxima brevedad a los incidentes, dando una cobertura en tiempo real en materia de ciberseguridad.
Por ello, el SOC tiene la responsabilidad de garantizar la seguridad de la información, actuando como una herramienta clave para proteger la infraestructura tecnológica de las empresas modernas.
Su objetivo es recopilar todos los registros de cortafuegos, proxies, servidores de autenticación, aplicaciones y estaciones de trabajo, y agregarlos a una plataforma SIEM donde los datos pueden ser consultados y correlacionados fácilmente.
Por ello la auditoría de riesgos se ha convertido en un servicio indispensable. Este tipo de auditoría consta de varios pasos y su objetivo es obtener una visión clara del estado de implementación de políticas y medidas de seguridad en las compañías, además de establecer directrices para la evolución del cliente en este ámbito.
Además, existen auditorías de vulnerabilidades con el fin de identificar y poner de manifiesto las deficiencias y puntos débiles tanto en los sistemas operativos como en el software instalado en cada equipo, así como las configuraciones que representan un riesgo para la seguridad.
Las consultorías de IT también permiten analizar la situación de la exposición de datos a través de fuentes OSINT, mediante las cuales se revela toda la información pública vinculada a un dominio o empresa, la cual no debería estar accesible al público y que podría utilizarse para realizar un perfilado detallado de la entidad. A esto se suman las auditorías de seguridad y de cumplimiento de la misma.