Centro de Operaciones de Seguridad

SOC

En IT, un Centro de Operaciones de Seguridad o SOC, es una ubicación centralizada

en la que el equipo de seguridad de una organización monitoriza, analiza, detecta y
resuelve cualquier incidente de seguridad que pudiera surgir. Un SOC se suele
establecer para proteger datos sensibles y cumplir con las regulaciones de
organismos gubernamentales o de un sector empresarial específico. Lo cual implica
abordar la ciberseguridad de forma muy proactiva y también una gran inversión
 Centro de Operaciones de Seguridad
SOC

Esta unidad centralizada de seguridad aborda los problemas de seguridad tanto

desde el punto de vista técnico como organizativo. Así que, las instalaciones de un
SOC suelen estar muy protegidas por medidas de seguridad física, electrónica e
informática. En un ISOC, los sistemas informáticos de la empresa —centros de
datos, servidores, redes, aplicaciones, sitios web, bases de datos, etc.— se
monitorizan, analizan y protegen frente a cualquier problema o amenaza de
ciberseguridad.
 Centro de Operaciones de Seguridad
SOC

Al tratarse de una ubicación centralizada para las operaciones de seguridad, los

Centro de Operaciones de Seguridad de las empresas están operativos 24/7. El
personal, los procesos y la tecnología se organizan dentro del SOC para gestionar y
mejorar la postura de seguridad de la empresa. Para ello se conciencia del estado
de la seguridad mediante la monitorización, detección, contención y resolución de
ciberamenazas
 Centro de Operaciones de Seguridad
SOC

Establecer y operar un Centro de Operaciones de Seguridad siempre ha sido más

habitual en grandes organizaciones y gobiernos, debido a su complejidad y alto
coste. Sin embargo, el número de empresas que disponen de un SOC va en
aumento, ya que cada vez hay más soluciones asequibles disponibles en el
mercado. Algo que es especialmente importante ahora que el número de
ciberataques se está disparando en todo el mundo.
 Centro de Operaciones de Seguridad
SOC

Para establecer un SOC es necesario: definir una estrategia e implementar la

infraestructura y tecnología necesarias para apoyar dicha estrategia. Los SOCs
suelen disponer de un sistema de Información de seguridad y gestión de eventos o
SIEM (del inglés Security Information and Event Management) para agregar los
datos de las diferentes fuentes, por ejemplo:
 Centro de Operaciones de Seguridad
SOC

Software GRC (del inglés Governance Risk Management and

Compliance)

Soluciones de análisis de vulnerabilidades

Herramientas EDR (del inglés Endpoint Detection and

Remediation)

Sistemas de prevención de intrusiones o IPS (del

inglés Intrusion Prevention Systems)

Soluciones de análisis de comportamiento de usuarios y entidades

o UEBA (del inglés User and Entity Behavior Analytics)
 Centro de Operaciones de Seguridad
SOC

Asimismo, contar con los profesionales adecuados es tan importante como definir
una estrategia adecuada e implementar la tecnología e infraestructura necesaria.
Los miembros del equipo de un SOC suelen tener diferentes formaciones, como:
ingeniería informática, ingeniería de redes, ciencias de la computación y criptografía
 Centro de Operaciones de Seguridad
SOC
¿De qué se encarga?

Mantener el control y la visibilidad sobre todos los recursos disponibles

Garantizar la monitorización continua y proactiva

Implementar medidas preventivas

Analizar y gestionar las alertas

Gestionar y analizar el log de toda la actividad de red para detectar amenazas de

forma proactiva

Responder y llevar a cabo las acciones necesarias para asegurar que el impacto en la
continuidad del negocio sea mínimo

Analizar e informar del origen y causa de los incidentes de seguridad