Blog

Sistemas SOC: La respuesta actual a las ciberamenazas empresariales en Colombia

Las empresas tienen entre sus objetivos proteger los recursos financieros en términos de inversión y estar más alerta de aquellas amenazas que circundan en la red y buscan afectar las finanzas de los negocios. Por esto, los proveedores de soluciones tecnológicas se encuentran implementado estrategias de concientización y sensibilización para que los segmentos empresariales comprendan la importancia de proteger sus infraestructuras de los cibercriminales, que paradójicamente han encontrado en la tecnología prácticas ilícitas y a su vez rentables que afectan la continuidad de los negocios e impactan los flujos de caja en las organizaciones.

Y es que según reporta la Fiscalía General de la Nación de Colombia, en los primeros 6 meses de 2021 se reportaron más de 23.000 noticias criminales en materia de ciberseguridad, es decir, un 30% más si se compara con el mismo periodo del año 2020 que registró 18.290 casos.

En este informe se confirmó que Bogotá lidera la lista de ciudades más afectadas por estos ataques con 8.355 casos, le sigue Medellín con 1.664 y luego Cali con 1.569.

Adriana Ceballos, directora de desarrollo de programas del TicTac (Tanque de Análisis y Creatividad de las TIC) ratificó en el Informe Evaluación, retos y amenazas a la ciberseguridad, que “estuvimos analizando el contexto que estamos viviendo y la ciberseguridad se configura como la piedra angular de la data. En este estudio además de realizar una evaluación y evidenciar los retos y las amenazas a los que las empresas se enfrentan, realizamos algunas recomendaciones de cómo se podrían combatir los ataques cibernéticos”.

Para atender las necesidades de instituciones y compañías, han surgida otras opciones que en materia de seguridad resultan ser muy efectivas para proteger los ambientes e infraestructuras de TI en las compañías, una de ellas es El Centro de Operaciones de Seguridad o SOC (Security Operations Center).

El Centro de Operaciones de Seguridad o SOC consiste en una plataforma que facilita la supervisión y administración de la seguridad de sistemas de información. Con esta tecnología las compañías estarán en posibilidad controlar cualquier tipo de actividad sospechosa o riesgosa que puede concluir en un incidente que vulnere los esquemas de ciberseguridad empresarial.

Oscar Gil, Gerente Nacional de Servicios de la compañía tecnológica Controles Empresariales, afirma que “las organizaciones necesitan una visión integral para correlacionar las amenazas y evaluar cómo éstas pueden afectar a otro recurso; es ahí donde el Next Generation SOC habilita la eficiencia y respuesta más rápida con innovaciones de automatización (soluciones de Machine Learning e Inteligencia Artificial) y ayuda de manera proactiva a implementar acciones que permitan mitigar los riesgos de seguridad en las plataformas de los clientes”.

En ese sentido, los objetivos principales de un SOC son:

• Estar en capacidad de vigilar y detectar amenazas o actividades maliciosas que puedan surgir en la red.

• Analizar posibles ataques, vulnerabilidades y amenazas.

• Recuperar la información afectada por consecuencia de algún ataque.

• Mejorar la capacidad de respuesta en caso de algún incidente o ataque.

Según Óscar Gil, en términos de inversión, al implementarse el servicio SOC a través de un modelo As a Service las compañías garantizan costo-eficiencia en su administración y operación, además de reducir considerablemente el riesgo de la materialización de un ataque y por ende todos los costos reputacionales y económicos que esto conlleva.

Un estudio de Forrester (empresa independiente de investigación de mercados que brinda asesoramiento sobre el impacto existente y potencial de la tecnología), implementar un SOC proporciona un marco accesible para las organizaciones que desean evaluar el impacto financiero:

• Retorno de la inversión (ROI) del 201% a tres años con un período de recuperación de menos de seis meses.

• Reducción del 48% en los costos en comparación con las soluciones SIEM heredadas, lo que ahorra en gastos como licencias, almacenamiento e infraestructura.

• Reducción del 79% en falsos positivos y disminución del 80% en la cantidad de trabajo asociado con la investigación, lo que acorta el tiempo medio de resolución (MTTR) en tres años.

• Disminución del 67% en el tiempo de implementación en comparación con los SIEM heredados en instalaciones.

“El proceso de adopción para un SOC, como en muchos escenarios, es fundamental para entender la importancia en su implementación y puesta en marcha para los procesos de seguridad de la información. Se deben tener en cuenta en esta fase todos los stakeholders entre los que están, los administradores de la plataforma de TI, dueños de procesos misionales en las compañías y por supuesto toda la organización en su proceso de implementación de medidas preventivas que garanticen la protección de uno de sus activos más valiosos, la información”. Concluyó Óscar Gil.

Por su parte, Juan Hover González, gerente Seguridad Información de Claro Colombia confirmó a la revista Portafolio, que considera que “el foco en post-pandemia es proporcionar mejores formas para identificar y abordar de forma proactiva las vulnerabilidades potenciales antes de que éstas puedan ser aprovechadas por los atacantes".

Finalmente, puntualiza Óscar Gil, “los controles de seguridad de red tradicionales no son suficientes hoy en día para prevenir ciberataques, así mismo, sabemos que muchos de los cambios que han realizado las empresas para respaldar el trabajo remoto durante esta pandemia se mantendrán en modelos híbridos; algunos ya han anunciado políticas de trabajo remoto más flexibles y permanentes lo que a su vez incrementa el riesgo en la seguridad de la información en entornos empresariales”.

Controles Empresariales, entre su amplio portafolio de seguridad, dispone de una solución SOC integral que previene, monitorea y controla la seguridad a través de las redes de internet empresariales. El servicio opera desde una fase diagnóstica de vulnerabilidades y va hasta la recuperación de desastres, pasando por la respuesta de incidentes, neutralización de ataques, programas de prevención, administración de riesgos y alertas de virus informáticos.

Las empresas tienen entre sus objetivos proteger los recursos financieros en términos de inversión y estar más alerta de aquellas amenazas que circundan en la red y buscan afectar las finanzas de los negocios. Por esto, los proveedores de soluciones tecnológicas se encuentran implementado estrategias de concientización y sensibilización para que los segmentos empresariales comprendan la importancia de proteger sus infraestructuras de los cibercriminales, que paradójicamente han encontrado en la tecnología prácticas ilícitas y a su vez rentables que afectan la continuidad de los negocios e impactan los flujos de caja en las organizaciones.

Y es que según reporta la Fiscalía General de la Nación de Colombia, en los primeros 6 meses de 2021 se reportaron más de 23.000 noticias criminales en materia de ciberseguridad, es decir, un 30% más si se compara con el mismo periodo del año 2020 que registró 18.290 casos.

En este informe se confirmó que Bogotá lidera la lista de ciudades más afectadas por estos ataques con 8.355 casos, le sigue Medellín con 1.664 y luego Cali con 1.569.

Adriana Ceballos, directora de desarrollo de programas del TicTac (Tanque de Análisis y Creatividad de las TIC) ratificó en el Informe Evaluación, retos y amenazas a la ciberseguridad, que “estuvimos analizando el contexto que estamos viviendo y la ciberseguridad se configura como la piedra angular de la data. En este estudio además de realizar una evaluación y evidenciar los retos y las amenazas a los que las empresas se enfrentan, realizamos algunas recomendaciones de cómo se podrían combatir los ataques cibernéticos”.

Para atender las necesidades de instituciones y compañías, han surgida otras opciones que en materia de seguridad resultan ser muy efectivas para proteger los ambientes e infraestructuras de TI en las compañías, una de ellas es El Centro de Operaciones de Seguridad o SOC (Security Operations Center).

El Centro de Operaciones de Seguridad o SOC consiste en una plataforma que facilita la supervisión y administración de la seguridad de sistemas de información. Con esta tecnología las compañías estarán en posibilidad controlar cualquier tipo de actividad sospechosa o riesgosa que puede concluir en un incidente que vulnere los esquemas de ciberseguridad empresarial.

Oscar Gil, Gerente Nacional de Servicios de la compañía tecnológica Controles Empresariales, afirma que “las organizaciones necesitan una visión integral para correlacionar las amenazas y evaluar cómo éstas pueden afectar a otro recurso; es ahí donde el Next Generation SOC habilita la eficiencia y respuesta más rápida con innovaciones de automatización (soluciones de Machine Learning e Inteligencia Artificial) y ayuda de manera proactiva a implementar acciones que permitan mitigar los riesgos de seguridad en las plataformas de los clientes”.

En ese sentido, los objetivos principales de un SOC son:

• Estar en capacidad de vigilar y detectar amenazas o actividades maliciosas que puedan surgir en la red.

• Analizar posibles ataques, vulnerabilidades y amenazas.

• Recuperar la información afectada por consecuencia de algún ataque.

• Mejorar la capacidad de respuesta en caso de algún incidente o ataque.

Según Óscar Gil, en términos de inversión, al implementarse el servicio SOC a través de un modelo As a Service las compañías garantizan costo-eficiencia en su administración y operación, además de reducir considerablemente el riesgo de la materialización de un ataque y por ende todos los costos reputacionales y económicos que esto conlleva.

Un estudio de Forrester (empresa independiente de investigación de mercados que brinda asesoramiento sobre el impacto existente y potencial de la tecnología), implementar un SOC proporciona un marco accesible para las organizaciones que desean evaluar el impacto financiero:

• Retorno de la inversión (ROI) del 201% a tres años con un período de recuperación de menos de seis meses.

• Reducción del 48% en los costos en comparación con las soluciones SIEM heredadas, lo que ahorra en gastos como licencias, almacenamiento e infraestructura.

• Reducción del 79% en falsos positivos y disminución del 80% en la cantidad de trabajo asociado con la investigación, lo que acorta el tiempo medio de resolución (MTTR) en tres años.

• Disminución del 67% en el tiempo de implementación en comparación con los SIEM heredados en instalaciones.

“El proceso de adopción para un SOC, como en muchos escenarios, es fundamental para entender la importancia en su implementación y puesta en marcha para los procesos de seguridad de la información. Se deben tener en cuenta en esta fase todos los stakeholders entre los que están, los administradores de la plataforma de TI, dueños de procesos misionales en las compañías y por supuesto toda la organización en su proceso de implementación de medidas preventivas que garanticen la protección de uno de sus activos más valiosos, la información”. Concluyó Óscar Gil.

Por su parte, Juan Hover González, gerente Seguridad Información de Claro Colombia confirmó a la revista Portafolio, que considera que “el foco en post-pandemia es proporcionar mejores formas para identificar y abordar de forma proactiva las vulnerabilidades potenciales antes de que éstas puedan ser aprovechadas por los atacantes".

Finalmente, puntualiza Óscar Gil, “los controles de seguridad de red tradicionales no son suficientes hoy en día para prevenir ciberataques, así mismo, sabemos que muchos de los cambios que han realizado las empresas para respaldar el trabajo remoto durante esta pandemia se mantendrán en modelos híbridos; algunos ya han anunciado políticas de trabajo remoto más flexibles y permanentes lo que a su vez incrementa el riesgo en la seguridad de la información en entornos empresariales”.

Controles Empresariales, entre su amplio portafolio de seguridad, dispone de una solución SOC integral que previene, monitorea y controla la seguridad a través de las redes de internet empresariales. El servicio opera desde una fase diagnóstica de vulnerabilidades y va hasta la recuperación de desastres, pasando por la respuesta de incidentes, neutralización de ataques, programas de prevención, administración de riesgos y alertas de virus informáticos.

Escriba un comentario

Su dirección de correo electrónico no será publicada.

Otras Publicaciones









Conozca
más sobre
esta solución.

Nombre

Correo eléctronico

Número de documento

Comentarios