Un Centro de operaciones de seguridad (algunas veces llamado Centro de operaciones de seguridad de la información) es exactamente lo que su nombre indica: un equipo de expertos en tecnología que están en un centro dedicado a la ciberseguridad empresarial. Su función es trabajar las 24 horas del día para minimizar los riesgos, estar al tanto de las amenazas y riesgos, y responder a los ataques en computadoras y redes. Básicamente es el equivalente a las TI de un centro de seguridad normal, la diferencia es que el equipo está frente a las computadoras, no en un CCTV.
Las amenazas de los cibercriminales evolucionan constantemente: el volumen de los datos aumenta de forma exponencial y la legislación cambia rápidamente. A medida que algunas tecnologías como la red 5G y el Internet de las cosas (IoT) se vuelven convencionales, los hackers y otros delincuentes digitales tienen más opciones cuando es momento de obtener acceso a los sistemas y datos de las empresas. No solo aumentan los riesgos, sino también los costos financieros asociados a ellos. Según una investigación realizada por Kaspersky, entre el 2017 y 2018, los costos asociados a una posible vulneración aumentaron un 24 por ciento hasta un promedio de $1.23 millones de dólares.
¿Por qué necesita invertir en un Centro de operaciones de seguridad?
Entonces, ¿por qué solo una tercera parte de las empresas tienen un Centro de operaciones de seguridad? ? En el pasado, los Centros de operaciones de seguridad dedicados solían ser propiedad exclusiva de las grandes empresas. Esto se debía a que eran costosos y requerían una cantidad considerable de recursos y experiencia. Pero también se debió a que las pequeñas y medianas empresas, tradicionalmente, no usan cantidades tan grandes de datos como sus contrapartes, empresas transnacionales en expansión. Sin embargo, esto está cambiando por varias razones, algunas son positivas y otras negativas.
En primer lugar, incluso las empresas más pequeñas actualmente utilizan datos. Pueden extraerlos a partir de las comunicaciones con los clientes para obtener información, monitorear las redes sociales y responder de manera inteligente para usar los datos de los clientes en campañas específicas. Esto puede significar una enorme cantidad de datos. A medida que los procesos de la empresa evolucionan hacia la automatización completa, las funciones relacionadas con las TI y la tecnología empresarial deben asumir una responsabilidad mayor para poder controlar el aumento de los riesgos. Actualmente, cada vez más ataques son realizados por atacantes altamente calificados, de modo que los equipos de especialistas en operaciones de seguridad deben esforzarse más para bloquearlos.
Además, los cibercriminales, al igual que los escritores de ransomware, ya no solo atacan a las empresas más grandes. Más bien, su objetivo son todas: la diferencia entre el porcentaje de empresas pequeñas y grandes que son atacadas ahora es insignificante. De hecho, según un estudio sobre la preparación en ciberseguridad durante el 2019 realizado por la aseguradora de empresas transnacionales Hiscox, el costo promedio de una vulneración a la ciberseguridad para una PYME es de $77,000 dólares. Aunque el costo es bastante menor en comparación con el impacto que tiene para las empresas, es un precio importante e inesperado que debe pagarse.
Es momento de defenderse. O, de una manera bastante literal, burlarse de ellos.
Los SOC ahora están al alcance de las empresas de cualquier tamaño
Entonces, ¿por qué solo una tercera parte de las empresas tienen un Centro de operaciones de seguridad? En el pasado, los Centros de operaciones de seguridad dedicados solían ser propiedad exclusiva de las grandes empresas. Esto se debía a que eran costosos y requerían una cantidad considerable de recursos y experiencia. Pero también se debió a que las pequeñas y medianas empresas, tradicionalmente, no usan cantidades tan grandes de datos como sus contrapartes, empresas transnacionales en expansión. Sin embargo, esto está cambiando por varias razones, algunas son positivas y otras negativas.
En primer lugar, incluso las empresas más pequeñas actualmente utilizan datos. Pueden extraerlos a partir de las comunicaciones con los clientes para obtener información, monitorear las redes sociales y responder de manera inteligente para usar los datos de los clientes en campañas específicas. Esto puede significar una enorme cantidad de datos. A medida que los procesos de la empresa evolucionan hacia la automatización completa, las funciones relacionadas con las TI y la tecnología empresarial deben asumir una responsabilidad mayor para poder controlar el aumento de los riesgos. Actualmente, cada vez más ataques son realizados por atacantes altamente calificados, de modo que los equipos de especialistas en operaciones de seguridad deben esforzarse más para bloquearlos.
Actualmente, el mercado de subcontrataciones para operaciones de seguridad está lo suficientemente consolidado como para controlar de una manera adecuada y eficiente los riesgos cibernéticos en empresas de cualquier tamaño. Esto ocurrió en el momento adecuado: en todas las empresas los riesgos aumentan rápidamente.
Segey Soldatov,
Jefe del Centro de operaciones de seguridad, Kaspersky
Las grandes empresas también tratan de mejorar sus SOC
De hecho, incluso para las grandes empresas, usar el Centro de operaciones de seguridad que adquirieron se está volviendo un objetivo cada vez más atractivo. En una encuesta reciente realizada por el Instituto SANS, el cual se especializa en seguridad de TI, se encontró que los especialistas que trabajan en los SOC sentían poca satisfacción con su desempeño, pero no tenían una idea clara de cómo mejorarlo. Probablemente esto se debe a que el mundo de la ciberseguridad se ha vuelto tan complejo que las grandes empresas luchan por mantenerse al día ante un panorama en constante y rápida evolución y desarrollar suficiente experiencia interna.
En este punto, la nube proporciona una comparación bastante interesante. Ha revolucionado la forma en que muchas empresas abordan sus necesidades de TI. Esto significa que las empresas medianas pueden pagar el tipo de soluciones sofisticadas que antes únicamente estaban disponibles para las transnacionales. De hecho, muchos de los gigantes globales también han descubierto que la solución más rentable y eficiente es utilizar especialistas externos. Ahora vemos algo similar con la seguridad: cada vez aumenta más el número de SOC de alto nivel que están al alcance de todos, independientemente de qué tan grande (o pequeña) sea su empresa.
