El negocio seguro, vía remota
Estructura
Según especialistas, como Eduardo Santín, director de Desarrollo de Productos en Alestra, la función del SOC consiste en vigilar la infraestructura de telecomunicaciones y de informática de las compañías, para detectar de manera oportuna posibles amenazas en la operación del negocio.
A través de éste, y por diversos mecanismos tecnológicos, de forma remota, se monitorea el flujo de información que pasa en la red mediante firewalls, sistemas de detección de intrusos y antivirus, por ejemplo.
“Cuando detecta algún comportamiento anómalo, se disparan distintas alarmas como señal de algún mal funcionamiento o posible ataque”, comentó Santín.
Asimismo, el centro se conforma de tres elementos fundamentales: las herramientas de monitoreo y gestión de infraestructura y de eventos de seguridad.
El segundo son los procesos; pues si no están bien definidos pueden ejecutar acciones que resultan contraproducentes. “Por ejemplo, en las universidades, durante el periodo de inscripción, normalmente sufren una carga extra en el uso de la red por el tráfico de alumnos que están buscando inscribirse y consultando materias, cuando el SOC lo detecta y si no tienen bien definidos los procesos, se puede catalogar como algo anormal o con algún tipo de ataque y reaccionar cerrando el tráfico de manera errónea”, compartió Santín.
El tercer elemento se relaciona con el personal; recursos humanos debe estar capacitado de manera óptima no sólo en las tecnologías sino en lo que sucede a nivel tráfico y de comportamiento a nivel seguridad y de amenazas a nivel global contra cierto tipo de dispositivos.
Por otro lado, para Ulises Castillo, director general de Scitum, el SOC puede tener dos grandes formas de implementarse: “ya sea en las instalaciones del cliente o un proveedor lo ubica en su compañía y vende los servicios de seguridad administrada”, dijo.
También resaltó que en el centro los especialistas tienen que cubrir varios turnos a la semana, 24 horas, pues la naturaleza es 7×24, quienes estarán administrando y monitoreando todos los eventos y para ello se instalan en el SOC los llamados co-relacionadores de eventos, con una inversión desde 100 mil a un millón de dólares, dependiendo el tamaño.
