Diseño de un centro de operación de seguridad – SOC para la Empresa Platino Sistema

Abstract

Platino Sistemas, es una organización colombiana que presta servicios de seguridad para la protección de la Información. Una de las metas para el año 2022 es crear un Centro de Respuesta a Incidentes Cibernéticos en el ámbito de CSIRT, el cual tendrá como propósito crear y gestionar las funciones de respuesta a incidentes cibernéticos, ofreciendo servicios que permitan dar soporte a sus clientes teniendo presente el nivel de servicio contratado, los cuales pueden ser de respuesta a incidentes o de gestión a vulnerabilidades. Dado que la empresa Platino Sistemas cuenta con empleados capacitados, entre ellos un experto en seguridad informática dentro del equipo de trabajo, el cual se le ha asignado la tarea de liderar el diseño técnico que permita dar desarrollo a las actividades propias del CSIRT, enfocándose en la primera etapa en el diseño de un Centro de Operaciones de Seguridad – SOC y en la Segunda Etapa, en la propuesta de Hardware y Software a usar para el desarrollo de las actividades propias del CSIRT. Teniendo claro la problemática planteada por la empresa Platino Sistemas, y la necesidad evidente de aplicar diferentes controles, medidas y servicios que solventes la necesidad de seguridad en la organización, primeramente se planteó la propuesta de diseño de un centro de operaciones de seguridad SOC; esto tomando los diferentes marcos conceptuales, legales y estandarizados que permitieron en base a una propuesta técnica, seleccionar la infraestructura, composición, estructuración y aplicación de herramienta acordes a las necesidades serviciales de seguridad con las que carecía la organización. Para lograr el desarrollo de la propuesta antes mencionada, en primer lugar se definió una estructura de roles operacionales que componen el equipo de trabajo de centro de operaciones de seguridad (SOC) para apoyar al desarrollo de los servicios de seguridad especificados en el enfoque técnico con el fin de apoyar la salvaguarda de la información de la organización, Seguido de esto, se estableció una propuesta de tecnología para las operaciones propias desarrolladas para un centro de operaciones de seguridad teniendo en cuenta las necesidades de seguridad y servicios de la empresa. Por otra parte se realizó la identificación de las herramientas de hardware comercial y software libres utilizadas para el desarrollo de las actividades propias del SOC haciendo énfasis puntual en el enfoque técnico de servicios de seguridad establecido por la organización y finalmente se realizó un diseño lógico de laboratorio controlado y virtualizado utilizando máquinas virtuales en VirtualBox para solventar los servicios de Monitoreo, correlacionador de eventos, servidor de copias de seguridad y servicio de Sandox. El desarrollo de las actividades para el cumplimiento de las necesidades organizaciones en el empleo de servicios de servicios orientados a la seguridad aplicados en centros de operaciones de seguridad, se realizaron bajo una metodología de investigación cualitativa utilizando métodos inductivos, está sustentada por la identificación de artículos científicos, grabaciones de audios, documentación web, las cuales sustentan en sus resultados la correcta aplicación de centros de respuestas a incidentes cibernéticos así como los centros de operaciones de seguridad, utilizando servicios que ayuden a solventar necesidades generales de seguridad, y a su vez que apoyen al desarrollo de las actividades que soportan un CSIRT. Sintonizando lo anterior, se puede concluir que la aplicación de un Centro de Operaciones de Seguridad basado en criterio técnicos y utilizando herramientas libres, pueden solventar las necesidades de servicio de organizaciones a mediana escala, permitiéndoles así ejecutar actividades propias de un SOC, sin la necesidad de realizar adquisición de herramientas comerciales que puedan generar un desequilibrio en factores de costo-beneficio y que imposibilitarían la idea de adquisición de servicios de seguridad de Ti y mucho menos el soporte ya sea semana, mensual o anual de las mismas.