Funciones de los Centros de Operaciones de Seguridad: conoce su importancia

El 91,8% de las empresas sufrieron al menos un ciberataque el año pasado (Cyber Edge Group), una incidencia que está situando sobre el mapa a los SOCs, cuyas siglas responden en español a Centros de Operaciones de Seguridad; es decir, equipos especializados que monitorean, detectan y responden a amenazas de seguridad en tiempo real, ayudando a identificar y mitigar ataques antes de que causen daño. El 51% de las empresas cuenta con un departamento con menos de 5 personas para desarrollar esta labor. Un 25% ha delegado estas funciones en el CIO o el CTO, mientras el 20,5% ha optado por subcontratar estos servicios dada su complejidad.  

Y de los datos a la realidad: ¿qué hacen los SOCs y cómo se integran en la cultura de compañía? Esta primera línea de defensa contra cualquier incidente o intruso cumple con una serie de funciones específicas orientadas a garantizar el bienestar de la red. Dicho de otra forma: detectan y evitan ataques de forma proactiva a partir de información recogida por herramientas de inteligencia y tendencias de explosión de vulnerabilidades. 

Centros de Operaciones de Seguridad: ¿de qué se ocupan?

Estas son las principales estaciones que cubre el trabajo de Centros de Operaciones de Seguridad:  

• Señalan debilidades, por ello tienen un profundo conocimiento de todos los dispositivos conectados y en la nube. Es la única forma de controlar palmo a palmo el tráfico habitual de la compañía.  

• Mantenimiento constante: por su propia naturaleza son perfiles al tanto de las tendencias e innovaciones en seguridad y cibercrimen capaces de detectar amenazas avanzadas  

• Se trata de quipos sin reloj que manejan herramientas diseñadas para monitorear una red 24/7 y detectar anomalías o actividades sospechosas.  

• El cribado forma parte de su expertise: desechan falsas alarmas y clarifican las alertas jerarquizando cuáles son prioritarias. 

• La respuesta a las amenazas trazando la ruta crítica de las acciones que se deben tomar con el fin de generar el menor impacto y asegurar la continuidad del negocio.  

• En la fase de recuperación, se centran en el salvado de datos y la vuelta a la normalidad de la actividad y finalmente. 

• Administran los marcos legales y contribuyen a que todas las partes de la organización se adhieran a los acuerdos de prácticas seguras, de ahí de su alta sintonía con la cultura empresarial.

Un mercado que ha de dar respuesta 

El valor del mercado de la ciberseguridad en España superará la barrera de los 2.200 millones de euros en 2025, según la previsión de IDC, con un crecimiento anual del 8%, lo que refleja la creciente importancia de proteger los sistemas y los datos, que se han convertido en el motor que propulsa la estrategia digital de las empresas.  

En el tejido nacional contamos con centros especializados de alto nivel, si bien las compañías están teniendo reales dificultades (así lo reporta el 45%) para contratar talento debido al desalineamiento entre la oferta y la demanda. Esta brecha puede llevar a los procesos de selección a consumir hasta seis meses para encontrar el perfil adecuado. Consciente de ello, la UE sigue avanzando para crear un marco donde pueda convivir la seguridad con la libertad de movimiento digital.