Categories: CortafuegosSeguridad

Un SOC, desde dentro

Los SOC tienen como objetivo principal atender a los múltiples desafíos a los que se enfrentan a diario las corporaciones, grandes empresas e instituciones, que delegan la protección de sus infraestructuras informáticas en manos de este tipo de proveedores de servicios de seguridad.

Algunas organizaciones que hacen un uso intensivo de las Tecnologías de Información y Comunicación, carecen de personal especializado en seguridad informática y no disponen de infraestructura suficiente para auto controlar los posibles ataques y prevenir incidentes de seguridad. Para atender a este mercado, Symantec, una de las compañías más importantes en soluciones de seguridad informática para particulares y empresas, ofrece a través de los SOC el servicio MSS (Manage Security Service), un programa de gestión de amenazas y vulnerabilidades con soluciones de software antivirus, sistemas de prevención y monitorización continúa, además de atender de modo personal a cada cliente.

La compañía ha abierto las puertas de uno de sus centros, para mostrar a la prensa española cómo trabajan los expertos en seguridad desde el Security Operations Center de Reding, Reino Unido. Esta compañía tiene en funcionamiento tres centros más junto a los que trabaja simultáneamente para poder ofrecer un servicio global e inmediato en cualquier momento del día.

Symantec posee en total cuatro SOC distribuidos en distintos puntos del globo: en Virginia (EEUU), Sídney (Australia), Reding (Reino Unido) y Chennai (India). El trabajo conjunto entre ellos permite ofrecer a los clientes una red para detectar cualquier posible riesgo y dar solución inmediata, 24 horas al día, 7 días por semana y 365 al año.

El trabajo se distribuye entre los cuatro centros, que cuentan con unos 500 profesionales encargados de velar por la seguridad de los clientes y que éstos reciban información de mayor calidad y en menor tiempo, obtengan un informe que en el que puedan hacer hincapié en los puntos que más les interese, y puedan minimizar el impacto de las amenazas malware sobre el negocio.

Como señala Alan Osbourne, director general global de operaciones técnicas del SOC de Reino Unido, filtrar todas las alertas que se reciben diariamente para detectar los ataques reales y riesgos potenciales “es como buscar una aguja en un pajar”. De los casi 9 millones y medio de alertas y avisos que reciben en el SOC, seleccionan de media unos 62 ‘eventos de seguridad’, de los cuales solamente unos 55 requieren una revisión más profunda para analizar su posible riesgo. Al final del proceso, sólo dos amenazas suponen un riesgo real y demandan una acción inmediata.

Según explica Jim Hart, director para EMEA del servicio MSS de Symantec, desde el SOC es posible “detectar una amenaza real y ofrecer la solución al cliente en 10 minutos”, algo que les permite garantizar una continuidad del negocio de sus clientes del 99,9 por ciento. En ese tiempo logran pasar cada fase de la amenaza: identificación, validación, clasificación, notificación y solución.

Como informa Isabel Fernández, responsable de operaciones de Symantec en España, lejos de disminuir, “las amenazas malware están aumentando y evolucionando a nuevas formas cada vez más complejas de detectar y con mayores implicaciones para las empresas”.

Según el último informe de Symantec, los ataques se centran en las webs que son supuestamente seguras, como redes sociales o páginas institucionales y corporativas. En el pasado, los usuarios tenían que visitar de forma intencionada sitios maliciosos o hacer clic en archivos adjuntos de correo electrónico para ser víctimas de las amenazas a la seguridad, pero hoy en día los hackers están atacando sitios web legítimos y los están utilizando como medio de distribución para entrar en los ordenadores empresariales y del hogar.

El informe también revela que los piratas informáticos están buscando información confidencial de los usuarios finales que pueda ser utilizada fraudulentamente con fines económicos y se centran menos en el equipo o dispositivo que tiene la información. En el último semestre de 2007, el 68 por ciento de las amenazas maliciosas más predominantes detectadas por Symantec intentaron comprometer la información confidencial.

Álvaro Torralbo

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago