{"version":"1.0","type":"rich","provider_name":"Acast","provider_url":"https://acast.com","height":250,"width":700,"html":"<iframe src=\"https://embed.acast.com/$/6775c7c6c82b0a6413df24e3/678fddca5dd9c67f1773b7c0?\" frameBorder=\"0\" width=\"700\" height=\"250\"></iframe>","title":"Capitulo 3 - Estructura de un SOC (Security Operation Center)","thumbnail_width":200,"thumbnail_height":200,"thumbnail_url":"https://open-images.acast.com/shows/6775c7c6c82b0a6413df24e3/1737481564471-5b9fd79c-28f1-4736-9a0d-b763c33d7190.jpeg?height=200","description":"<p>Tema: Introducción y contexto</p><p>Capitulo 3 - Estructura de un SOC (Security Operation Center)</p><p><br></p><p>Introducción</p><p>Un SOC es una unidad centralizada que monitorea y gestiona la seguridad de una organización las 24/7. Su objetivo principal es detectar y responder a amenazas cibernéticas en tiempo real, asegurando la protección de las operaciones empresariales.</p><p><br></p><p>Aspectos principales:</p><p>Funciones Operativas:</p><p>Uso de herramientas como SIEM, EDR/XDR, SOAR y sistemas de monitoreo de red para identificar y responder a amenazas.</p><p>Retos: el aumento de la superficie de ataque (trabajo remoto, IA) y exceso de alertas ruidosas.</p><p>Funciones Estratégicas:</p><p>Alinear objetivos con las necesidades del negocio (gobernanza, cumplimiento).</p><p>Implementación de planes de respuesta (ej.: NIST 800-61).</p><p>Automatización y creación de playbooks.</p><p>Comunicación interna y externa efectiva para mitigar impactos.</p><p>Infraestructura y Herramientas:</p><p>Tecnologías clave como SIEM (Splunk, QRadar), EDR/XDR (CrowdStrike, Microsoft Defender), NDR, y soluciones de análisis forense (Autopsy, EnCase).</p><p>Herramientas de simulación de ataques y monitoreo especializado para nubes.</p><p>Gestión de Personal:</p><p>Roles organizados por experiencia: analistas, ingenieros, arquitectos, y gerentes.</p><p>Desafíos: déficit global de más de 3.4 millones de profesionales en ciberseguridad.</p><p>Colaboración Externa:</p><p>Relación con CSIRTs (internos, comerciales, nacionales) y MSSPs para delegar funciones de seguridad.</p><p>Cumplimiento de normativas y comunicación con entidades regulatorias.</p><p>Evolución Continua:</p><p>Actualización constante mediante simulaciones (Red/Blue/Purple Teams), capacitación, y análisis de métricas clave (MTTD, MTTR).</p><p>Costos aproximados:</p><p>SOC pequeño: $50,000-$100,000 USD/mes.</p><p>SOC mediano: $100,000-$250,000 USD/mes.</p><p>SOC avanzado: $250,000-$500,000 USD/mes.</p><p>Conclusión:</p><p><br></p><p>El SOC es crucial para proteger a las organizaciones contra el creciente impacto de amenazas cibernéticas como ransomware, cuyo costo promedio alcanza $4.5M USD. Además, contribuye a la confianza en un entorno digital seguro y confiable.</p>","author_name":"Jose Rojas"}