1 59 Table of Contents 61 100

Seguritecnia 478

60 SEGURITECNIA Septiembre 2020 Control y gestión de alarmas E n la película Minority report (2002), Tom Cruise disponía de un SOC con prestaciones que solo son posible a través de la ficción. Podía mover imágenes holográficas con sus manos y tres precógnitivos eran capaces de detectar delitos que esta- ban a punto de cometerse. El lema de ese SOC era “un delito va a ocurrir y de- bemos evitarlo”. El de un centro de ope- raciones de seguridad, a día de hoy, po- dría ser “un incidente está ocurriendo y debemos informar”, que traducido a las empresas de seguridad privada se trata de informar sobre los eventos de segu- ridad porque un cliente paga por ello. Una vez que se produce la detección y la comunicación de la alarma, el daño se va a producir a continuación, y por tanto la premisa fundamental es poder actuar lo más rápido posible para detener o mi- nimizar las consecuencias. Si pudiéramos recibir señales que predijeran un inci- dente, podríamos actuar antes, para miti- gar a tiempo las consecuencias o incluso para prevenir que el daño ocurra. Podríamos definir la gestión de una alarma como un procedimiento por el cual un evento de seguridad se verifica, se comunica y se registra. La gestión de una alarma temprana se podría definir como el análisis, comunicación y regis- tro. El análisis sería la recepción de un conjunto de señales que, una vez ana- lizadas y ponderadas, establecen la po- tencialidad de que ocurra un incidente. La comunicación tendría el objetivo de que se actuara para mitigar o evi- tar el incidente. El registro serían los da- tos probatorios que se han comunicado tras valorar que la posibilidad que se produjera el incidente era alta. Detección temprana La detección temprana aplicada a las diferentes seguridades podría concre- tarse como: Seguridad antiintrusión : detección perimetral en vallas o suelos, detecto- res de impacto o vibración en el perí- metro de los edificios. Seguridad analítica de vídeo : mero- deo en las zonas próximas al períme- tro, detección de objeto abandonado. Seguridad contra incendio : detec- ción de temperatura con sensores ópticos o con cámaras termográficas, datos meteorológicos. Seguridad COVID-19 : cámaras de de- tección de temperatura antes del ac- ceso a las instalaciones. Seguridad alimentaria : niveles quí- micos, niveles de temperatura, detec- ción de gases. Seguridad de las instalaciones : de- tección de temperatura, humedad, vi- bración, sísmica. Seguridad de las personas : datos biomédicos, geolocalización, inacti- vidad. Ciberseguridad : indicios de ataques dirigidos, datos corporativos en la red, violencia en redes sociales, escaneo del perímetro. Inteligencia : datos corporativos en objetivos terroristas o de espionaje. Los tipos de señales válidas para la detección temprana son eventos de se- guridad relacionados con sensores (mo- vimiento, temperatura, presión, calidad en el aire, humedad, sonido, luminosi- dad, radiación, velocidad, dióxido de carbono…), ciberseguridad informá- tica, ciberseguridad industrial, ciberin- teligencia, salud, transporte y logística y, por último, control inteligente de edifi- cios y viviendas. SOC de ciberseguridad Los SOC de ciberseguridad se basan principalmente en los sistemas SIEM, que son los encargados de la detección temprana de incidentes, utilizando hoy en día partes de la Inteligencia Artificial como el aprendizaje automático. Pero el objetivo no es que estos sistemas nos alerten constantemente de posibles in- cidentes de seguridad. Así, para responder ante los inciden- tes de ciberseguridad hay que realizar una serie de trabajos anteriormente: Planificación : realizar un plan só- lido de respuesta que ayude a evitar las brechas de seguridad. Este plan debe detallar los elementos, perso- nas y tecnologías dedicados a la re- mediación y detección temprana de incidentes. Detección : una vez detectada la amenaza, lo primero es verificar que es correcta, seleccionar las mismas y determinar la causa del incidente para ver cómo contenerlo. Análisis : en este análisis es impor- tante que se haga un seguimiento del ataque, se clasifique y se priorice la respuesta en función de su grave- dad, que se especifiquen las acciones a realizar para mitigar el incidente y se documente. Mitigación : una vez realizado el aná- lisis, desempeñar las acciones nece- sarias para contener el incidente y mi- tigarlo. Lecciones aprendidas : una vez nor- malizada la situación, realizar los cam- Jordi Martínez Director técnico de Iman Seguridad Gestión de alarmas tempranas

RkJQdWJsaXNoZXIy ODM4MTc1