LIBRO BLANCO
DEL SOC
en colaboración con:
� COORDINADORES
ALEJANDRO ALIAGA JAVIER SEVILLANO
PARTICIPANTES
ALEJANDRO AGUDELO ANÍBAL DÍAZ
ARTURO BELTRÁN CARLOS ANTONINI CEPEDA
DAVID ALCARAZ DAVID DE LA ROSA
EDWIN BLOM ENRIC ALIBECH
ETXAHUN SÁNCHEZ HIRAM FERNÁNDEZ
JAVIER DÍAZ JOSE LUIS GALLEGO
JOSE LUIS JIMÉNEZ JOSE RAMÓN CONCHA
OLIVER LÓPEZ JUAN CARLOS AGÜERO
JUANAN ALCARAZ MAIT SAGARRA
MARA FERNÁNDEZ MARÍA RAMÍREZ
MIGUEL JIMÉNEZ ÓSCAR LÓPEZ
RAFAEL VIDAL SANTIAGO BAYO
SERAFÍ VICENT SERGIO BILBAO
GESTIÓN DEL PROYECTO
BEATRIZ GARCÍA SUSANA MARÍN
Copyright: Todos los derechos reservados. Puede descargar, almacenar, utilizar o imprimir la presen-
te guía El Libro Blanco del SOC (2025), atendiendo a las siguientes condiciones: (a) la guía no puede
ser utilizada con fines comerciales; (b) en ningún caso la guía puede ser modificada o alterada en
DISEÑO Y MAQUETACIÓN
ninguna de sus partes; (c) la guía no puede ser publicada sin consentimiento; y (d) el copyright no
puede ser eliminado del mismo. SUSANA MARÍN
� ÍNDICE
1. INTRODUCCIÓN 6
1.1. Panorama de amenazas
8
1.2. Retos de ciberseguridad de las empresas
10
2. ¿QUÉ OPINAN LOS PROFESIONALES
DE LA CIBERSEGURIDAD? 8. CERTIFICACIONES Y GRUPOS
12 DE INTERÉS 82
2.1. Visión de un CISO
15 8.1. Certificaciones relevantes 85
2.2. Visión de un SOC Leader
17 8.2. Grupos de interés y colaboración 87
2.3. Visión de un ingeniero de seguridad
22
9. PROCESOS PARA COMPARTIR
3. ACLARANDO TÉRMINOS 24 CIBERINTELIGENCIA 94
3.1. Definiendo cada término 26 9.1. Introducción a la ciberinteligencia
colaborativa 96
9.2. ¿Qué es MISP? 96
4. EVOLUCIÓN DE LOS CENTROS DE
OPERACIONES DE SEGURIDAD 32 9.3. Recolección e Ingesta de datos 96
Introducción: la evolución de las 9.4. Tipos de eventos para compartir 97
4.1.
amenazas y su impacto en los SOCs 34 9.5. Enriquecimiento de los casos 98
4.2. SOCs de Primera Generación 35 9.6. Validación de los datos 98
4.3. Next Generation SOCs 36 9.7. Publicar y compartir eventos 99
4.4. CROC: Cyber Resilience Operations Center 40 9.8. Colaboración con otras entidades 101
10. CUMPLIMIENTO JURÍDICO Y
5. MODELOS DE DESPLIEGUE DE UN SOC 42 NORMATIVO EN ENTORNOS SOC 102
5.1. Conceptos. Tipos de SOC 44 10.1. Checklist avanzado de cumplimiento jurídico
5.2. Clasificación de servicios de Ciberseguridad 49 y técnico para entornos soc sin uso de ia 105
5.3. Estructura de niveles en servicios SOC 58 10.2. Checklist avanzado de cumplimiento jurídico
5.4. El Rol Clave del “implant” en el SOC híbrido 58 y técnico para ia en entornos soc 107
5.5. Acuerdos de nivel de servicio 59 10.2. Marco normativo adicional 112
5.6. Puntos clave para la evaluación de
servicios MSSP/MDR 61
11. MEJORA CONTINUA 116
5.7. Conclusión 61
11.1. Importancia de la mejora continua en un SOC 118
11.2. Ciclo de retroalimentación en el SOC 120
11.3. Auditorías internas 122
6. PLAN DE PROYECTO 62 11.4. Auditorías externas 122
6.1. SOC como parte del roadmap de seguridad 64 11.5. Red teaming 125
6.2. Definición del alcance 64 11.6. Purple teaming 128
11.7. Casos de uso prácticos 132
6.3. Selección de la ubicación 69 11.8. Métricas y KPIs para evaluar la mejora continua 134
6.4. Selección de personal 70 11.9. Herramientas de apoyo 136
11.10. Desafíos comunes y recomendaciones 139
7. TECNOLOGÍAS USADAS EN UN SOC 72
7.1. Selección de tecnologías 74 12. CONCLUSIONES 142
7.2. Herramientas 78
7.3. Conclusiones 80 13. REFERENCIAS 146
