La ciberseguridad se ha convertido en una preocupación creciente para las empresas. Durante el primer semestre de 2019 tres de cada cuatro empresas españolas sufrieron un ciberincidente. En este contexto, los Centros de Operaciones de Seguridad o SOC se han convertido en un elemento clave de la ciberseguridad empresarial al suponer en muchas ocasiones la principal barrera entre las grandes compañías y el cibercrimen.

Publicidad

Sin embargo, los SOC se enfrentan actualmente a una serie de retos que deben superar si quieren seguir siendo el muro de contención ante posibles vulnerabilidades, evitando en consecuencia tanto graves pérdidas económicas como daños a la reputación de la compañía.

En primer lugar, los Centros de Operaciones de Seguridad cuentan con un problema de presupuesto. Combatir la ciberdelincuencia requiere de una inversión cada vez mayor por parte de las empresas, debido a la sofisticación de los cibercriminales, al aumento de los usuarios de internet y sus datos asociados y a la proliferación de grupos organizados y especializados. Las previsiones de IDC apuntan a un gasto para las empresas españolas de en torno a 1.307 millones de euros durante este año, un 7% más que en 2018.

Otro de los retos que identificamos para los SOC y que es común a la totalidad del sector es la falta de personal cualificado

En paralelo existe un incremento en el volumen de alertas de seguridad, que no implica únicamente aumentar la capacidad de prevención y respuesta de los SOC, sino que exige también una mayor jerarquización para atender en primera instancia las amenazas de mayor riesgo.

Otro de los retos que identificamos para los SOC y que es común a la totalidad del sector es la falta de personal cualificado. Según estimaciones de The Valley Talent, en 2022 serán necesarios aproximadamente 350.000 profesionales relacionados con la ciberseguridad en Europa, una demanda que parece bastante difícil de cubrir desde la perspectiva actual. A pesar de que los profesionales trabajen con soluciones de ciberseguridad automatizadas, sus conocimientos previos seguirán siendo esenciales, ya que tendrán que analizar las distintas brechas y alertas, clasificarlas y jerarquizarlas para que el software empleado sepa cómo actuar en cada caso.

Por último, la automatización de procesos lleva también consigo un reto asociado: la gestión y análisis de todos esos datos. Si ningún control de ciberseguridad puede ser exhaustivo sin el uso de big data, machine learning o inteligencia artificial, gestionar todas estas herramientas se vuelve esencial en cualquier SOC.

Un modelo de seguridad avanzada, el primer paso

Para aprovechar todo el potencial de un SOC las empresas deben apostar en primer lugar por un modelo de ciberseguridad avanzada que implique un uso eficiente de todos sus recursos y exponerlos a las tecnologías adecuadas. En Cytomic contamos con Orion, nuestra solución de Threat Hunting e Incident Response que, basándose en evaluación de datos y Threat Hunting, es capaz de analizar los procesos activos en caso de anomalías o comportamientos llamativos, investigarlos, responder ante ellos y mitigarlos.

Gracias al proceso que sigue, Orion consigue evitar los ciberataques antes incluso de que sean efectivos y consigan sus objetivos, también en el caso de ataques avanzados, convirtiéndose así en un aliado fundalmental del SOC al poner a su servicio a los expertos y herramientas más adecuados para superar los retos actuales.