A medida que las amenazas de ciberseguridad se han vuelto más sofisticadas y persistentes, los Centros de Operaciones de Seguridad (SOC por sus siglas en inglés) tradicionales han evolucionado hacia Centros de Operaciones de Ciberdefensa (CDC por sus siglas en inglés). Esto con el fin de poder hacer frente a los nuevos desafíos de ciberseguridad.

La evolución de un SOC hacia un CDC implica cambios en los principales pilares: tanto en la tecnología, recursos y talento humano, así como en la estrategia operativa. De hecho, Peter Firstbrook, analista vicepresidente de Gartner, señala lo siguiente:

“Para hacer frente a los riesgos, es necesario que los CISO lleven a cabo una transición en sus funciones y no actúen tanto como tecnólogos que previenen los ataques, sino como estrategas corporativos que gestionan los riesgos de ciberseguridad.”

Sin embargo, antes de seguir entrando en detalles, vamos a comenzar por los aspectos más básicos tanto de un CDC como de un SOC. 

¿Qué es un Centro de Operaciones de Ciberdefensa (CDC)?

Un Centro de Operaciones de Ciberdefensa es donde se diseña, desarrolla e instrumentan una gran cantidad de controles y estrategias de seguridad avanzada para anticipar y mitigar en tiempo real todo tipo de riesgos (como posibles ciberataques) en los activos de información.

¿Qué es el SOC (Centro de Operaciones de Seguridad)?

Un Centro de Operaciones de Seguridad es un complejo especializado donde se supervisa y se responde únicamente a amenazas cibernéticas para proteger los sistemas y datos de una organización.

¿Por qué migrar del SOC hacia un CDC?

Un SOC tradicional se centra solo en la detección y respuesta a incidentes, en la seguridad de la red empresarial y, además, depende de herramientas de seguridad convencionales. Este enfoque, aunque fue efectivo por mucho tiempo, ya se ha quedado desactualizado y, por tanto, imposibilitado para hacerle frente a las exigencias modernas en temas de protección.

En cambio, un CDC implica una mayor productividad y precisión al reducir las brechas de inseguridad cibernética, gracias al uso de tecnologías de vanguardia y de controles de ciberseguridad que permiten evaluar y afrontar el entorno de amenazas avanzadas de una manera integral.

El modelo operativo y alcance de un Centro de Operaciones de Ciberdefensa puede variar según las necesidades y recursos de cada organización. Pero, en líneas generales, el CDC tiene como objetivo principal el proteger y salvaguardar los sistemas de información y la infraestructura crítica de cualquier tipo de organización contra amenazas avanzadas de manera centralizada, lo cual les permite a las empresas contratantes gestionar y enfocarse en sus procesos de negocio, y confiarle la ciberseguridad a su proveedor tecnológico, tal como nuestros clientes corporativos confían en el CDC de Alestra.

7 funciones del centro de operaciones

Las 7 principales funciones de un centro de operaciones de ciberdefensa son las siguientes:

1. Enfoque proactivo: los CDC se enfocan en prevenir amenazas avanzadas de ciberseguridad mediante la implementación de controles avanzados, el monitoreo continuo y la identificación temprana de indicadores de compromiso (IOC).

2. Inteligencia de amenazas: los CDC hacen un uso profundo de inteligencia de amenazas para comprender y anticipar las tácticas, técnicas y procedimientos utilizados por los actores malintencionados. Esto abarca el monitoreo constante de fuentes de inteligencia de amenazas, la correlación de datos e indicadores de compromiso, y la colaboración con comunidades de ciberseguridad nacionales e internacionales para obtener información relevante a fin de prevenir proactivamente la infección.

3. Automatización y análisis avanzado: los CDC incorporan tecnologías de automatización y análisis avanzado de amenazas, como el aprendizaje automático, la organización, automatización y respuesta de la seguridad (SOAR) y la inteligencia artificial, para procesar y correlacionar datos en tiempo real. Esto permite una detección más ágil y concisa de anomalías y/o patrones de comportamiento maliciosos.

4. Integración de herramientas de seguridad: los CDC integran diversas soluciones de ciberseguridad en una plataforma centralizada. Esto facilita la correlación de eventos, el intercambio de información entre diferentes herramientas y la gestión oportuna de incidentes.

5. Colaboración y coordinación: en esencia, el núcleo de los CDC permite y promueve la colaboración estrecha entre equipos de ciberseguridad internos y externos, incluyendo a proveedores de servicios gestionados de seguridad (MSSP) y organismos de respuesta a incidentes (CERT o CSIRT). Lo cual permite una respuesta coordinada y una mejor capacidad de respuesta para enfrentar amenazas más sofisticadas.

6. Enfoque basado en riesgos: los CDC adoptan de manera natural un enfoque basado en riesgos, priorizando las vulnerabilidades y amenazas más críticas para el negocio centrándose en los activos más importantes o joyas de la corona. Lo anterior implica la realización de evaluaciones de riesgos, la implementación de acciones de mejora y la asignación de recursos en función de la importancia y el impacto potencial de los activos o joyas de la corona.

7. Visibilidad y análisis del entorno: los CDC amplían su alcance para abarcar todos los activos y sistemas de una organización, incluyendo infraestructura en la nube, on premises, dispositivos móviles y aplicaciones críticas. Con ello se garantiza una visibilidad integral de las operaciones y una mejor comprensión de las amenazas del entorno.

El Centro de Operaciones de Ciberdefensa más avanzado de México pertenece al primer Holistic Operation Center del país, desarrollado y gestionado por Alestra. En Alestra, somo #EspecialistasenCiberseguridad, y a través de nuestro CDC estamos #ConectadosContigo para ayudar a empresas de todo el país a alcanzar niveles de protección de talla mundial.

Hugo Lara

Gerente de Ciberdefensa Alestra

Es Ingeniero en Sistemas Computacionales y MBA con + 15 años de experiencia en Ciberseguridad. A lo largo de su trayectoria, se ha desempeñado en diferentes cargos, siempre enfocado en áreas de tecnología en estrecha relación con los procesos y diferentes unidades de negocio de la organización.

Actualmente se desempeña como Gerente de Ciberdefensa creando planes estratégicos a fin de innovar la operación del Centro de Operaciones de Ciberdefensa, además de mantener una atención y relacionamiento de alto nivel para todos sus clientes. En conjunto con su equipo es responsable de la entrega y operación de los servicios de Ciberseguridad para clientes de diferentes segmentos.

Es un apasionado del mundo de la Ciberseguridad, con gusto innato por resolver problemas y desafíos complejos con determinación y un enfoque disruptivo e innovador.