Si entre todos los SOC compartimos información sobre las tácticas, técnicas y procedimientos de nuevas amenazas, mejoraremos el servicio de protección ante posibles ciberincidentes.
Centros de Operaciones de Ciberseguridad
Esos SOC le prestan a la entidad los servicios de prevención (ampliando el conocimiento respecto de sus vulnerabilidades, tanto técnicas como humanas, para reducir la superficie de exposición), protección (aplicando medidas de bloqueo, en diferentes puntos de la infraestructura, para impedir o limitar los ciberataques), detección (observando todo lo que ocurre en la entidad, para buscar las amenazas existentes y casos de uso) y respuesta (actuando ante los ciberincidentes, para minimizar el impacto sobre la entidad). Así como el servicio de gestión de la ciberseguridad, estableciendo el rumbo del resto de servicios, para desempeñar una correcta gobernanza.
Centros de Operaciones de Ciberseguridad
En esta dinámica surgió la necesidad de crear una herramienta que interconectara los SOC para que de manera fulminante se pudiera cortar cualquier intento sospechoso de ciberataque, incluso antes de determinar si consistía realmente en tal o no: la Red Nacional de SOC.
Prevención
Protección
Respuesta
Detección
Certificación de Servicios de Seguridad Gestionados (SSG)
Para garantizar que los mencionados servicios prestados son de calidad, un SOC debe poder evidenciar sus capacidades operativas, así como sus competencias técnicas en relación a los SSG que presta en el ámbito de la ciberseguridad.
Además, los medios empleados para poder prestar dichos SSG deberán cumplir los requisitos necesarios de seguridad que garanticen a su vez que están protegidos y son confiables para realizar su desempeño de forma segura para la propia entidad y para aquellas que estén bajo su paraguas.
