A raíz de las nuevas perspectivas de riesgos que abarca la seguridad integral, que engloba la seguridad pasiva, física, tecnológica y la ciberseguridad, necesitamos también entender que los servicios asociados a ella deben de situarse en una visión conjunta. Ante esta necesidad, surge un nuevo concepto para la monitorización y gestión de eventos, denominado Global SOC (G-SOC).
Con ello nos aseguraríamos que todos los tipos de eventos de seguridad se gestionen desde un centro de mando único, para dar una solución integral y mitigar cualquier riesgo asociado unificando criterios, interrelacionando datos y teniendo una visión en conjunto. Las herramientas a utilizar, dependerán de la madurez de las mismas, que serán adaptadas a las necesidades de cada tipo de seguridad a la que vaya dirigido el servicio.
Englobar la monitorización de los diferentes tipos de seguridad en único centro de mando, G-SOC, ofrece la posibilidad de realizar las tareas comunes de una manera más ágil y un abanico nuevo de posibilidades que aumentarán la satisfacción de nuestros clientes.
El G-SOC está compuesto por los siguientes servicios:
- Security Operations Center para Operation Technology (SOC-OT), para los eventos de seguridad de dispositivos industriales.
- Security Operations Center para Information Technology, (SOC-IT), para los eventos de dispositivos informáticos.
- Network Operations Center (NOC), para los eventos de dispositivos conectados a una red.
- Central Receptora de Alarmas (CRA) para los eventos de seguridad tecnológica, como la seguridad electrónica, analítica de video y otros sistemas informáticos relacionados.
- Centro de Supervisión y Operaciones (CSO) para la gestión de la seguridad física, aportando monitorización de los recursos humanos, tanto de su geoposición como de las actividades que llevan a cabo los controladores de acceso, los vigilantes y los instaladores, permitiéndoles comunicar incidencias que son gestionadas como el resto de eventos del G-SOC y son accesibles por parte del cliente a través de un canal digital.
En el G-SOC, la ciberseguridad será el eje principal, siendo la base para construirlo y necesaria para asegurar la continuidad de los servicios vinculados. Cada tipo de monitorización de eventos necesita herramientas diferentes y adaptadas a sus necesidades. En cada área de seguridad, los tipos de eventos son diferentes en cuanto a la forma de gestionarlos y entenderlos. Aun así todos son eventos de seguridad, que de una manera u otra, nos alertan de una amenaza que debemos de gestionar a través de procedimientos y que darán lugar a nuevos mecanismos de protección.
Cuando hablamos de ciberseguridad en sistemas de información nos referimos a un conjunto de medidas para proteger, resguardar, prevenir, y reaccionar ante cualquier acción que atente contra la información. Con esto, se busca mantener la confidencialidad, la integridad y la disponibilidad.
La confidencialidad es la cualidad para que la información no sea divulgada a personas o sistemas que no se encuentren no autorizados.
La integridad es la garantía de que la información a la que se tiene acceso no se ha alterado y que lo que allí está es lo que realmente hay. Lo que pretendemos con la integridad es que la información a la que accedemos sea confiable y pueda ser aceptada como verídica.
La disponibilidad deberá de proveer la continuidad de los diferentes servicios de forma ininterrumpida. Será necesario el duplicado de los sistemas que los componen, de diferentes proveedores, teniendo en cuenta la criticidad del servicio, que no podrá ser detenido en ningún caso, por lo que también deberá dar servicio aunque la caída se produzca desde otra ubicación remota.
Así que todos los componentes que conformen el G-SOC deberán también converger y marcar un camino estandarizado para la consecución de los diferentes objetivos de seguridad, abriendo un abanico de posibilidades nuevas, para la creación de nuevas herramientas, métodos y especialización del trabajo.
Estamos en una etapa de transición que se consolidará en los próximos años. La ciberseguridad del CyberSOC, evolucionará hacia un G-SOC, para integrarse con otros tipos de soluciones y servicios, con el objetivo de enriquecer la seguridad integral acorde a una visión global que sea capaz de mitigar cualquier riesgo de seguridad aislado o combinado.