La ciberseguridad se ha convertido en algo fundamental para las empresas que quieren crecer, un proceso que implica personal cualificado y herramientas de vanguardia. Pero, ¿por dónde empezar?
Los llamados centros de operaciones de seguridad, SOC, desempeñan un papel clave en este contexto.
No importa el tamaño de la empresa. Las empresas grandes y pequeñas necesitan supervisar los sistemas para detectar posibles amenazas y responder en caso de que se produzcan. Muchas están recurriendo a la implantación o mejora de los SOC para reforzar la protección frente a las ciberamenazas.
La idea de las operaciones de seguridad nació en el gobierno estadounidense en 1966. El propósito era investigar las causas de los fracasos de la estrategia de combate durante la guerra de Vietnam.
Detrás de los procesos de investigación de aquella época, había conceptos que, a día de hoy, se aplican en ciberseguridad.
Se trata de cinco pilares que siguen siendo la esencia de muchos modelos de mercado, como el Marco de Ciberseguridad del NIST:
- Identificación de la información crítica;
- Análisis de amenazas;
- Análisis de vulnerabilidad;
- Evaluación de riesgos;
- Aplicación del plan de acción.
Desde entonces, el mundo ha cambiado y, con Internet conectando a personas y empresas, el ritmo de los ataques también ha crecido a la misma velocidad.
En la década de 2000 tuvimos ataques a gran escala que causaron daños millonarios a empresas estadounidenses. Probablemente recuerdes el caso MafiaBoy, que causó daños por valor de 1.200 millones de dólares en su momento con un ataque DDoS contra sitios web entre los que se encontraban Amazon, eBay, CNN y Yahoo! O el caso en el que unos adolescentes irrumpieron en el Departamento de Defensa de EE.UU., era el año 1999, obtuvieron información sensible y consiguieron así robar parte del código de la NASA.
Todo ello desencadenó una serie de avances en ciberseguridad. Uno de ellos fue el concepto de SOC, que nació en el ejército estadounidense a mediados de la década de 2000 y estableció los principios básicos de supervisión, operación y control que se utilizan hoy en día.
Paralelamente a este contexto histórico, ISH creó su SOC basándose en los mejores conceptos que existían en el mercado en 2006. En los años siguientes, el SOC se fue mejorando. Pero fue en 2016 cuando se produjo un hito, con la revisión de los conceptos de arquitectura del SOC de la compañía. Se abordaron nuevas metodologías de monitorización y detección, y de respuesta a incidentes. El objetivo era llevar al mercado una oferta de seguridad más avanzada.
Pero, ¿por qué es importante esta visión más innovadora del SOC para las empresas que quieren hacer negocios en un mundo hiperconectado? Ese es el tema de nuestro próximo post de la serie "La evolución de la seguridad en las empresas". Léalo aquí.