Retos a los que los SOC deben hacer frente (I)

  • Infraestructuras críticas

Si las compañías y grandes organizaciones quieren proteger verdaderamente su ciberseguridad empresarial y evitar la acción de los ciberdelincuentes deben apostar por un SOC efectivo, pero esto no es fácil, debido a problemas de presupuesto y al aumento de las alertas.

Los Centros de operaciones de Seguridad (SOC) son a menudo la principal barrera entre las grandes compañías y el cibercrimen, o lo que es lo mismo, entre proteger la ciberseguridad empresarial de una organización y sucumbir a un ciberataque que puede ocasionar graves pérdidas económicas, de imagen y reputación. Pese a su carácter imprescindible, Cytomic advierte que los SOC tienen por delante una serie de retos a los que hacer frente para poder seguir siendo el muro de contención ante posibles vulnerabilidades.

Para empezar, existe un problema de presupuesto. Según el informe “Economic Impact of Cybercrime – No Slowing Down”, la ciberdelincuencia implica un ingente gasto económico que, en el caso de las organizaciones, asciende a cerca de 600.000 millones de dólares anuales debido, sobre todo, a la sofisticación de los cibercriminales, al aumento de usuarios en internet y de sus datos asociados, y a la proliferación de grupos organizados y cada vez más especializados en intentar aprovechar las brechas de seguridad de las compañías.

Pero ese no es el único problema. Los SOC también se vienen enfrentando a un ingente aumento en el volumen de alertas de seguridad que asolan los sistemas informáticos. Este aumento no solo exige aumentar su capacidad de prevención y respuesta, sino que también puede provocar un problema de jerarquización. Y es que, ante el ‘bombardeo’ de alertas que pueden resultar de una menor gravedad, las de mayor riesgo pueden ser desatendidas, ya que gran parte de los recursos estarán destinados a amenazas menores o incluso falsos positivos de ciberseguridad.

Asimismo, los resultados de una reciente encuesta desvelan que los directores de TI se encuentran desbordados por el creciente número y sofisticación de los ataques. El 26% del tiempo de su equipo lo dedican a administrar la seguridad. Sin embargo, el 86% está de acuerdo en que la experiencia en seguridad podría mejorarse y el 80% requiere de un equipo más fuerte para detectar, investigar y responder a incidentes de seguridad. Una solución es contar con herramientas que aumenten el nivel de madurez del proceso de hunting en la organización, así como que permitan homogeneizar el flujo de trabajo.