Conozca nuestro completo portafolio de ciberseguridad: Aprenda más

close icon

Conozca nuestro completo portafolio de ciberseguridad: Aprenda más

Qué es un SOC: ¿Es mejor crear o contratar uno?

Toggle

Entender qué es un SOC (Security Operations Center) debe ser una de sus prioridades al diseñar la estrategia de seguridad de su empresa. Esta solución centraliza los procesos de seguridad esenciales, por lo cual brinda a su organización medidas integrales de protección y detección de amenazas en todo momento. 

Hable con nuestros expertos en Servicios Gestionados de Ciberseguridad

Ya sea que necesite proteger una red, un edificio, una ubicación o un equipo de personas, un SOC representa una ayuda de gran relevancia. Ahora bien, ¿es mejor contratarlo de forma tercerizada o crear uno internamente? En las siguientes líneas analizamos a fondo este concepto para que pueda tomar la decisión adecuada para su compañía.

¿Qué es un SOC

Un SOC o Centro de Operaciones de Seguridad hace referencia a las herramientas, los equipos y recursos humanos, la metodología y la tecnología que se emplea para afrontar a las posibles amenazas que afectan a la infraestructura local y en la nube de una empresa. 

Esta es una opción conveniente y rentable para las organizaciones, orientada a identificar y responder a posibles problemas de seguridad informática, desde ciberataques que han sido tendencia en los últimos años, como secuestro de datos (ransomware) y suplantación de identidad (phishing), hasta incidentes de Ciberseguridad provocados por fraudes y complicidades internas.

Subcontratación vs. creación interna de un SOC 

Para las organizaciones, existen dos enfoques posibles para contar con un Centro de Operaciones de Ciberseguridad: crearlo por sí mismas o subcontratarlo. Identificar cuál es la mejor manera de disponer de esta solución es el primer paso para construir una estrategia de amplio impacto y a largo plazo.

La subcontratación es una manera razonable de monitorear las alertas de la red y, por lo general, implica contratar a un Proveedor de Servicios Gestionados de Seguridad (MSSP) para analizar estas alertas en busca de posibles comportamientos maliciosos para descartar aquellos que no lo son e informar los que son dañinos. 

En el caso del desarrollo interno, tiene como principales beneficios la agilidad de la comunicación y la construcción de una infraestructura robusta en términos de seguridad.

A continuación, profundizamos en el análisis de cada alternativa.

SOC subcontratado: ventajas y desventajas

En este punto debemos analizar la practicidad de esta opción, pero también valorar posibles limitaciones del servicio de los proveedores externos.

Ventajas de un SOC subcontratado

Entre las principales destacan:

I. Operaciones de seguridad expertas y personal calificado 

Cuando contrata operadores de seguridad profesionales, está pagando por un equipo de expertos en la industria de la más alta calidad.

Equipos donde cada miembro aporta un conjunto de habilidades diferentes pero esenciales, y todos cuentan con conocimientos en áreas de Ciberseguridad en las posiblemente sus colaboradores carecen de experiencia. 

II. Infraestructura 

Los proveedores de SOC cuentan con las herramientas y la infraestructura necesarias para realizar el trabajo eficazmente, lo que le permite ahorrar tiempo y dinero.

III. Colaboración 

La contratación tercerizada de todo un equipo SOC garantiza que recibirá el mejor servicio de personas que saben cómo trabajar en equipo de manera efectiva. 

Además, un equipo profesional también procura capacitar al personal sobre la prevención de amenazas y compartir conocimientos con la gerencia, con el fin de que todos puedan trabajar de manera segura. 

IV. Monitoreo continuo de amenazas 

Los MSSP deben ofrecer capacidades que permitan filtrar alertas falsas para que los análisis solo se realicen en amenazas legítimas. 

Este tipo de monitoreo continuo y proactivo de amenazas es difícil de llevar a cabo por el equipo de Ciberseguridad de una empresa. 

V. Escalabilidad 

Los proveedores de SOC conocen bien las soluciones escalables y brindan planes de crecimiento efectivos a medida que su compañía aumente su volumen de operaciones e información. 

Por lo tanto, es necesario la contratación de expertos en seguridad para monitorear los cambios organizacionales y garantizar que las medidas de Ciberseguridad satisfagan sus necesidades a medida que el negocio se expande. 

VI. Cumplimiento 

Contar con un equipo profesional le garantiza que podrá implementar prácticas que cumplan con todas las normas de seguridad requeridas.

Desventajas de un SOC subcontratado

Algunos desafíos que deben ser considerados son los siguientes:

I. No son capaces de analizar todas las alertas generadas

Es posible que el MSSP solo pueda analizar un conjunto específico de registros de alerta generados por una empresa, y las alertas de aplicaciones como bases de datos pueden estar fuera de su área de especialización. 

También es posible que, si el MSSP también es proveedor de hardware o herramientas, solo pueda analizar registros de sus propios productos.

II. Dependencia de terceros

Es un desafío asociado a cualquier tercerización, y un Centro de Operaciones de Ciberseguridad no es la excepción. En este sentido, la clave radica en encontrar al proveedor adecuado, con ágiles tiempos de respuesta y seguimiento continuo.

SOC interno: ventajas y desventajas

La principal ventaja de tener un SOC interno es un mayor grado de control sobre las operaciones de Ciberseguridad, así como la oportunidad de conseguir exactamente los servicios que necesita la empresa. 

Además, también proporciona la base para la creación de futuros servicios de Ciberseguridad, como la respuesta a incidentes, la gestión de vulnerabilidades y de amenazas externas e internas.

No obstante, los costos representan una de las principales barreras para ejecutarlo.

Ventajas de un SOC interno

Los siguientes puntos juegan a favor de un SOC interno:

I. Mejora la comunicación 

En primer lugar, entre las ventajas debe considerar que la coordinación de la respuesta a incidentes suele ser mucho más rápida y fácil cuando los procesos se llevan a cabo internamente. 

II. Operación adaptada para satisfacer las demandas 

Las operaciones de seguridad y las capacidades de monitoreo se diseñan para cumplir de mejor forma con los requisitos de la empresa. 

III: Estrategia de seguridad unificada 

Un SOC interno funciona como la base para una capacidad integral de respuesta a incidentes y amenazas. 

IV. Almacenamiento interno 

El almacenamiento interno de datos de registro de eventos reduce los riesgos inherentes a la transferencia externa de información requerida para informar incidentes de seguridad.

Desventajas de un SOC interno

Los costos y complejidades a favor juegan en contra de la idea de desarrollar un SOC interno:

I. Altos costos 

Crear un SOC interno requiere de un presupuesto significativo, incluyendo una inversión inicial en TI y personal calificado. Si está enfocado en la reducción de costes y en el máximo aprovechamiento de sus recursos líquidos disponibles, probablemente un centro interno no sea la mejor opción en estos momentos.

II. Planificación e implementación 

Además del dinero, se enfrentará a una importante inversión de tiempo en la planificación e implementación del SOC.

III. Encontrar al personal adecuado 

Encontrar y contratar a las personas que sepan qué es un SOC y tengan la capacitación, habilidades y experiencia adecuada, o capacitar al personal interno existente, requiere una cantidad significativa de tiempo y dinero. 

Encontrar el equilibrio entre el desarrollo interno y la subcontratación

De igual forma que sucede con muchas decisiones de Ciberseguridad, el enfoque adecuado para la mayoría de las empresas es encontrar el equilibrio entre gestionar un SOC por su cuenta y subcontratarlo. 

Una alternativa interesante para las organizaciones que desean desarrollar su propio SOC, es contratar a un proveedor externo, que ya cuenten con las nuevas tecnologías y mecanismos necesarios, mientras lo desarrollan de manera interna. 

De esta manera, se beneficia de los servicios de Ciberseguridad que necesita ahora mismo, incluyendo el personal capacitado y experimentado que un MSSP proporciona, mientras crea un Centro de Operaciones de Seguridad por su cuenta.

Hable con nuestros expertos en Servicios Gestionados de Ciberseguridad

Ahora que sabe qué es un SOC y sus particularidades cuando se gestiona tanto interna como externamente, ¡queremos invitarle a conocer los servicios de Ciberseguridad que ne Digital proporciona a su organización!

Topics: Cybersecurity (ES)

Artículos Relacionados

Basados en este artículo, los siguientes tópicos pueden ser de su interés!

Seguridad en el IoT: Cómo cuidar sus dis...

A partir de la pandemia del COVID-19, el uso del Internet de...

Leer más
El impacto de la seguridad biométrica en...

La seguridad biométrica tiene un papel cada vez mayor en los...

Leer más
¿Qué es el SASE y por qué es tan popular...

Un marco SASE puede ayudar a su empresa a abordar los desafí...

Leer más