Arquitectura y modelo de gestión como principales requerimientos de implementación de un centro de operaciones de seguridad

Abstract

Es bien conocido que, en la actualidad, la gran mayoría de la información de una compañía se encuentra digitalizada. Dicha información digital, se convierte entonces en uno de los activos más valiosos tanto para la compañía como para los ciberdelincuentes que quieren apoderarse de ella. Surge entonces la necesidad de contar con diferentes mecanismos que permitan a las organizaciones velar por la seguridad de dichos activos; los centros de operaciones de seguridad o SOC por sus siglas en inglés (Security Operation Center), son uno de estos mecanismos, los cuales combinan herramientas tecnológicas, procedimientos de operación, conocimiento y habilidades de personas, buscando proteger los activos informáticos de una compañía. La investigación por desarrollar busca presentar una guía documental para el definir la arquitectura y el modelo de gestión al momento de implementar un Centro de Operaciones de Seguridad. Para ello, se plantea realizar el estudio de diferentes modelos y arquitecturas de centros de operaciones de seguridad existentes, así como de diferentes marcos de trabajo para la operación de los mismos. Al finalizar el documento se espera contar con un estudio base que permita guiar a líderes del área de seguridad informática o ciberseguridad en la creación de un Centro de Operaciones de Seguridad partiendo de la definición de dos requerimientos importantes para su implementación, el modelo de gestión y su arquitectura.