Las Administraciones Públicas (AAPP) españolas han invertido unos 155 millones de euros en la construcción de Centros de Operaciones de Seguridad, o SOC (Security Operations Center), en un solo año. Estos costes se han financiado haciendo uso de los fondos europeos, y con la idea de paliar los diversos ataques que han sufrido estas entidades en los últimos años, con grandes costes y colapso en sus servicios.
Esto supone que los SOC han acaparado el 64,5% de la inversión total en licitaciones relacionadas con la ciberseguridad, que ascienden a un total de 237 millones de euros, mientras que el resto de elementos relacionados con la seguridad informática han recibido una cuantía muy inferior. Sin embargo, Aiuken Cybersecurity advierte que estos centros no están protegiendo eficazmente contra los ciberataques.
A pesar de la proliferación de SOCs, las organizaciones, empresas, hospitales, y las AAPP siguen siendo vulnerables a los ciberataques. Solo en 2023 se registraron hasta 375.000 ciberdelitos registrados en España en los primeros nueve meses, un 22% más que en 2022. Una amenaza creciente para la que hay que diseñar un plan estratégico y efectivo.
¿Qué deben tener estos SOC para ser realmente efectivos?
Un SOC es un centro con un equipo especializado en ciberseguridad que monitoriza en tiempo real la infraestructura de TI de una organización las 24 horas del día, los 7 días de la semana, para detectar y abordar incidentes de ciberseguridad. Por tanto, desde estos centros se da soporte técnico, se supervisa y se coordinan las prácticas de seguridad, se aportan medidas preventivas, y se proporcionan respuestas rápidas en caso de detectar una amenaza.
Sin embargo, para que estos centros sean eficaces, la infraestructura del SOC es vital. Y las tres áreas fundamentales son:
- Infraestructura de soporte: incluye los elementos necesarios para interactuar con otros dispositivos y herramientas, así como los sistemas para visualizar estadísticas en tiempo real.
- Infraestructura de seguridad: comprende la tecnología necesaria para proteger la organización y que requiere una revisión continua por parte de expertos.
- Infraestructura del centro de operación: es esencial para el éxito de las organizaciones de seguridad e incluye desde la organización global de la infraestructura de seguridad hasta el equipamiento necesario para los técnicos, analistas e ingenieros.
Además de estas tres áreas técnicas, también es importante considerar prevenir posibles problemas adicionales, como los de corte de suministro eléctrico, mediante sistemas auxiliares, sistemas de videovigilancia, protecciones de acceso mediante sensores biométricos o tarjetas inteligentes, etc., asegurando también la seguridad perimetral del SOC, evitando accesos no autorizados. Solo así el SOC será realmente efectivo.
