Servicios y SOC, alternativas para la estrategia de seguridad

Gracias por Compartir

La información y datos   son el intangible de mayor valor en las empresas y también el foco de amenazas externas. Los CIO o CISO tienen la misión de velar por el buen manejo de la misma y tomar las acciones del caso a la hora de asegurar la información. Una de las posibilidades es utilizar los servicios de seguridad e inclusive acceder a los Centro de Operaciones de Seguridad o también conocidos como SOC.

Ramón, Valdez, consultor y experto de seguridad, señala que en el país existe una amplia oferta y demanda de  servicios de seguridad impulsada sobre todo por las normativas gubernamentales que exige a las empresas el cumplimiento de una serie de parámetros.

A través del acceso a servicios de los Centro de Operaciones de Seguridad o SOC, siglas en inglés, las empresas pueden responder de manera rápida a los incidentes de seguridad.

Para Valdez la seguridad de la información es amplia, afecta desde a las áreas técnicas, administrativas, control, gestión de recursos humanos, etc., sin embargo, las empresas se confían en que no tendrán incidentes. El experto señala que las empresas deben prever los incidentes de seguridad y definir una estrategia en la que se asigne recursos, “hay que considerar el flujo de la información de la organización y  definir qué es lo que no puedo dejar de hacer y buscar opciones de seguridad, y es allí donde los SOC se convierten en una opción”

Sin embargo, Valdez señala que como organización no se puede delegar todo, es necesario un interlocutor interno, alguien que entienda que está haciendo, qué se espera y hasta dónde se le debe exigir al proveedor del SOC.

“A pesar de contar un servicio externo  de SOC no estoy delegando la responsabilidad sobre mis datos e información,  solamente se delega cierta parte de la gestión, recursos, y apoyo para ciertos procedimientos. Pero la seguridad sigue estando bajo la misma organización y el encargado de la seguridad o de IT”.

Los SOC ofrecen  servicios gestionados de seguridad como la gestión y administración remota de los dispositivos de seguridad, servicios de monitoreo, correlación de eventos sobre la infraestructura y consolidación de la información relevante de la organización para la toma de acciones posteriores, detección de acceso de control avanzado, correo seguro y cifrado, etc.

En el país existe una oferta de empresas tanto locales como externas con oficinas en el país que proveen servicios de seguridad.

La infraestructura de un SOC está compuesta además, de un equipo con personal especialista y altos niveles de seguridad como control de acceso físico, protección de equipos frente a fluctuaciones eléctricas, cifrado de datos, etc., destinado a dar un servicio de seguridad gestionada a una serie de clientes.

Gracias por Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *