Categories: CortafuegosSeguridad

Un SOC, desde dentro

Los SOC tienen como objetivo principal atender a los múltiples desafíos a los que se enfrentan a diario las corporaciones, grandes empresas e instituciones, que delegan la protección de sus infraestructuras informáticas en manos de este tipo de proveedores de servicios de seguridad.

Algunas organizaciones que hacen un uso intensivo de las Tecnologías de Información y Comunicación, carecen de personal especializado en seguridad informática y no disponen de infraestructura suficiente para auto controlar los posibles ataques y prevenir incidentes de seguridad. Para atender a este mercado, Symantec, una de las compañías más importantes en soluciones de seguridad informática para particulares y empresas, ofrece a través de los SOC el servicio MSS (Manage Security Service), un programa de gestión de amenazas y vulnerabilidades con soluciones de software antivirus, sistemas de prevención y monitorización continúa, además de atender de modo personal a cada cliente.

La compañía ha abierto las puertas de uno de sus centros, para mostrar a la prensa española cómo trabajan los expertos en seguridad desde el Security Operations Center de Reding, Reino Unido. Esta compañía tiene en funcionamiento tres centros más junto a los que trabaja simultáneamente para poder ofrecer un servicio global e inmediato en cualquier momento del día.

Symantec posee en total cuatro SOC distribuidos en distintos puntos del globo: en Virginia (EEUU), Sídney (Australia), Reding (Reino Unido) y Chennai (India). El trabajo conjunto entre ellos permite ofrecer a los clientes una red para detectar cualquier posible riesgo y dar solución inmediata, 24 horas al día, 7 días por semana y 365 al año.

El trabajo se distribuye entre los cuatro centros, que cuentan con unos 500 profesionales encargados de velar por la seguridad de los clientes y que éstos reciban información de mayor calidad y en menor tiempo, obtengan un informe que en el que puedan hacer hincapié en los puntos que más les interese, y puedan minimizar el impacto de las amenazas malware sobre el negocio.

Como señala Alan Osbourne, director general global de operaciones técnicas del SOC de Reino Unido, filtrar todas las alertas que se reciben diariamente para detectar los ataques reales y riesgos potenciales “es como buscar una aguja en un pajar”. De los casi 9 millones y medio de alertas y avisos que reciben en el SOC, seleccionan de media unos 62 ‘eventos de seguridad’, de los cuales solamente unos 55 requieren una revisión más profunda para analizar su posible riesgo. Al final del proceso, sólo dos amenazas suponen un riesgo real y demandan una acción inmediata.

Según explica Jim Hart, director para EMEA del servicio MSS de Symantec, desde el SOC es posible “detectar una amenaza real y ofrecer la solución al cliente en 10 minutos”, algo que les permite garantizar una continuidad del negocio de sus clientes del 99,9 por ciento. En ese tiempo logran pasar cada fase de la amenaza: identificación, validación, clasificación, notificación y solución.

Como informa Isabel Fernández, responsable de operaciones de Symantec en España, lejos de disminuir, “las amenazas malware están aumentando y evolucionando a nuevas formas cada vez más complejas de detectar y con mayores implicaciones para las empresas”.

Según el último informe de Symantec, los ataques se centran en las webs que son supuestamente seguras, como redes sociales o páginas institucionales y corporativas. En el pasado, los usuarios tenían que visitar de forma intencionada sitios maliciosos o hacer clic en archivos adjuntos de correo electrónico para ser víctimas de las amenazas a la seguridad, pero hoy en día los hackers están atacando sitios web legítimos y los están utilizando como medio de distribución para entrar en los ordenadores empresariales y del hogar.

El informe también revela que los piratas informáticos están buscando información confidencial de los usuarios finales que pueda ser utilizada fraudulentamente con fines económicos y se centran menos en el equipo o dispositivo que tiene la información. En el último semestre de 2007, el 68 por ciento de las amenazas maliciosas más predominantes detectadas por Symantec intentaron comprometer la información confidencial.

Álvaro Torralbo

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

21 mins ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago