Desarrollo e implementación de un SOC en una organización

Abstract

La finalidad de este proyecto es la creación de un centro de operaciones de seguridad (SOC) orientado a dar servicio a las pequeñas y medianas empresas españolas. Estudios recientes demuestran que las pymes no están preparadas para responder ante incidentes de seguridad, lo que les lleva a ser un blanco son un blanco fácil para los ciberatacantes, los cuales pueden obtener beneficios con muy poco esfuerzo. Muchas de ellas terminan cerrando su negocio tras sufrir un incidente y el mercado no está preparado para ofrecerles un servicio completo, ya que muchas de las empresas que se dedican a ciberseguridad proporcionan servicios generalistas para llegar a un público mayor. Este proyecto se ha desarrollado desde una perspectiva teórica, partiendo de las diferentes guías de buenas prácticas que existen. Por un lado, se ha hecho un análisis en profundidad sobre el funcionamiento de los SOC actuales, teniendo en cuenta personas, procesos y tecnología. Por otro lado, se han estudiado las características de las pymes españolas, los tipos de ciberataques que sufren con mayor frecuencia y sus puntos débiles en materia de ciberseguridad. Finalmente, se ha obtenido una propuesta de SOC con servicios específicamente desarrollados para las pymes españolas, basándose en el presupuesto reducido con el que cuenta la mayoría de ellas, sus características y las amenazas más relevantes a las que están expuestas. Todo ello se ha conseguido en el tiempo y forma planteados al inicio del proyecto.

The purpose of this project is to create a security operations center (SOC) aimed at serving small and medium-sized Spanish companies (SMEs). Recent studies show that SMEs are not prepared to respond to security incidents, which makes them an easy target for cyber attackers, who can make a profit with very little effort. Many of them end up closing their business after suffering an incident and the market is not prepared to offer them a complete service, as many of the companies involved in cybersecurity provide generalist services to reach a larger audience. This project has been developed from a theoretical perspective, based on the different good practice guides that exist. On the one hand, an in-depth analysis has been made on the operation of current SOCs, considering people, processes, and technology. On the other hand, we have studied the characteristics of Spanish SMEs, the types of cyber-attacks they suffer most frequently and their weaknesses in cybersecurity. Finally, a SOC proposal has been obtained with services specifically developed for Spanish SMEs, based on the reduced budget that most of them have, their characteristics and the most relevant threats to which they are exposed. All this has been achieved in the time and manner proposed at the beginning of the project.