jul
26

¿Porqué
necesitamos un SOC?


En el mundo moderno, donde todo está conectado, la necesidad de un área de seguridad es una prioridad. Los días cuando un antivirus protegía tu computadora personal son ahora recuerdos de un mundo fantasioso. Pequeñas e incluso medianas empresas con sus firewalls y sus IPS´s ya no son del todo seguros. Los ladrones cibernéticos han evolucionado hacia organizaciones donde los ataques son más complejos, organizados y efectivos, y lo que es peor, todos somos un blanco fácil.

¿Cómo sucedió?

Cuando escuchamos hablar de hacks o ataques en internet, la mayoría de nosotros tenemos la imagen mental de un niño tipeando códigos en una habitación oscura. Aunque esto sea una posibilidad, la mayoría de los ataques que se escuchan en las noticias son realizadas por organizaciones que han tardado meses en planear la estrategia antes de hacer sus movimientos. Ellos cuentan con lugares de trabajo, equipos, calendarios, incluso salarios como cualquier otro empleo. Hay un completo mercado para este negocio y consumidores de diferentes culturas e ideologías: personas curiosas en busca de conocimiento, los auto denominados “hackers”, el chico de sistemas buscando poder, compañías tratando de obtener secretos de sus competidores, gobiernos o países en guerra, entre otros.

¿Qué podemos hacer?

Apagar por completo el internet claramente no es una opción. Debemos dar un paso adelante y asumir el reto encontrando una manera de enfrentar los aspectos negativos del internet. El SOC (Centro de Operaciones de Seguridad) toma el reto de pelear y defender lo que al momento parece indefendible.

¿Qué es SOC? ¿Porque se necesitan?

SOC significa Centro de Operaciones de Cyberseguridad (Por sus siglas en inglés: Security Operations Center). La definición que Wikipedia dice: “SOC está relacionado con personas, procesos y tecnologías involucradas en la provisión de métodos para detección, contención y solución de amenazas”

Lo que un SOC puede proveer a tu compañía es una continua prevención, protección y detección de posibles ataques dentro de tu red. Sabiendo que un virus se puede esparcir a través de la red de manera muy rápida, cada segundo cuenta. El hecho de poder detener un ataque DDOs mientras ocurre, contener un archivo infectado o impedir que tráfico malintencionado salga o entre a tu red es invaluable.

¿Cómo consigo uno?

Hay una infinidad de programas y herramientas que por lo general hacen todo el trabajo por ti, te ayudan a entender que necesita ser revisado y que puede ser ignorado, pero aun asi se necesita de un gran conocimiento en tecnología para poder comprender que es lo que dicho programa nos quiere decir.

EE. UU es uno de los países mejores preparados contra los ataques cibernéticos. Se ha invertido grandes cantidades de dinero dentro del área de seguridad. Esta área aún está emergiendo y la búsqueda de profesionales competentes es cada vez mayor. Tomemos a CISCO como ejemplo, ellos han invertido $10 millones de dólares en becas estudiantiles de seguridad cibernética, alrededor del mundo. Últimamente hay varias páginas estadounidenses que se centran en la enseñanza de seguridad. Una página interesante para principiantes podría ser Cybrary. En nuestro caso, el Perú no es conocido por preocuparse acerca de las amenazas cibernéticas y tampoco somos un blanco muy buscado por los hackers pero estoy seguro que hay información y equipos importantes en el lugar donde lees esto. Los programas maliciosos están ahí hasta que sea necesario utilizarlos.

La verdad es que la seguridad no es un tema primordial en las pequeñas y medianas empresas y más que seguro que no cuentan con presupuesto asignado. Afortunadamente, aún hay esperanza, para nosotros, para ti, si deseas crear un SOC, si quieres hacer la diferencia, si de verdad quieres ser un super héroe cibernético.

Un SOC desde borrador

Un SOC puede empezar con una sola persona, cualquier hombre o mujer dentro de una compañía. Con conocimientos de IT, acceso a las PCs y los dispositivos de red. Puedes empezar con herramientas básicas libres de costos como firewalls Pfsense, Shorewall, IPS como Snort, Suricata, IDS como Bro, OSSECC y un analizador de tráfico como Wireshark. Si quieres obtener todo en un solo lugar puedes buscar en Security Onion, un programa de Linux especializado en detección de intrusos, monitoreo de seguridad de red y manejo de documentación. Hay muchos tutoriales que te pueden enseñar como empezar e incluso hay un libro dedicado al uso exclusivo del Security Onion, como trabaja y como puedes empezar tu propio SOC.


Join the Discussion

LEAVE A COMMENT

Your email address will not be published. Required fields are marked *