1 22 Table of Contents 24 92

Ciberilatam 001

artículo técnico Organismos Recomendaciones Por último, cabe destacar una serie de recomendaciones: Es necesario realizar una evaluación de riesgos para identificar las prin- cipales amenazas de seguridad que enfrenta la organización. Se debe implementar un enfoque de defensa en profundidad que combine diferentes medidas de seguridad para proteger la infraestructura de TI. Es importante contar con un plan de respuesta a incidentes que defina las acciones a tomar en caso de un ataque. También realizar revisiones periódicas de la seguridad para evaluar la efica- cia de las medidas de seguridad exis- tentes. Se recomienda leer la Guía STIC 896 para obtener más información sobre la certificación de un SOC. Es aconsejable contar con expertos en ciberseguridad para la implementa- ción de un SOC. No obstante, este artículo no es una guía exhaustiva para implementar un centro de operaciones de seguridad, sino que debe contarse siempre con asesoramiento experto. De hecho, la priorización de los servicios es una recomendación y puede variar según las necesidades de cada organiza- ción. riesgos específicos de cada organiza- ción. Sin embargo, los requisitos men- cionados anteriormente son conside- rados como críticos para la operación efectiva de un servicio de seguridad. Implantación de un SOC El CCN ha elaborado una tabla que faci- lita la implementación de los servicios, subservicios y requisitos operativos del SOC de manera escalonada y priorizada. Esta priorización es una recomendación basada en los requisitos operativos de cada servicio y estará finalmente deter- minada por las necesidades específicas de cada organismo (ver tabla adjunta). Por su parte, el proceso y los detalles para la certificación de un SOC se defi- nen en la Guía STIC 896 . Conclusiones En definitiva, un centro de operaciones de ciberseguridad es crucial para la se- guridad de cualquier organización en la era digital actual, y más aún para las instituciones públicas e infraestructuras críticas de un país. Este artículo, basado en una guía que el CCN-CERT publicará en breve, preten- de servir de guía para la creación e ins- titucionalización de un SOC, incluyendo los servicios que se ofrecerán, la forma de implantarlo y el proceso para su cer- tificación. Análisis de logs : recopilar y analizar los logs de seguridad para identificar posibles intrusiones o actividades anómalas. Threat hunting : búsqueda proactiva de amenazas y anomalías que po- drían indicar un ataque en curso o inminente. Respuesta: Incident Response Team : equipo es- pecializado en la gestión de inciden- tes de seguridad que puede ayudar a contener el daño, remediar el inciden- te y restaurar los sistemas afectados. Definir y operar un plan de respuesta a incidentes que establezca las accio- nes a tomar en caso de un ciberinci- dente. En caso de un incidente grave, pue- de ser necesario realizar un análisis forense para determinar la causa del incidente y el alcance del daño. Gestión de la ciberseguridad: Asesoramiento en ciberseguridad: ase- sorar a la organización sobre cómo mejorar su postura de seguridad y cumplir con las normativas vigentes. Cumplimiento legal y normativo: ase- gurar que la organización cumple con las leyes y regulaciones relacionadas con la seguridad de la información. Formación en seguridad: es importan- te que el personal de la organización reciba formación en seguridad para que pueda ser consciente de las ame- nazas y saber cómo actuar en caso de un incidente. Cuadros de mando: definir e implantar cuadros de mando que proporcionen información sobre el estado de la se- guridad de la organización, como el número de incidentes de seguridad, las vulnerabilidades existentes y el estado de las medidas de seguridad. La priorización de los requisitos espe- cíficos dependerá de las necesidades y SERVICIO SUBSERVICIO FASE 1 FASE 2 FASE 3 FASE 4 Prevención Análisis de vulnerabilidades X X X Inspecciones técnicas de seguridad y test de intrusión ( hacking ético) X X Vigilancia digital X Protección Operación de ciberseguridad X X X Detección Monitorización de ciberseguridad X X X Threat hunting (caza de amenazas) X X Inteligencia de amenazas X X X Respuesta Incident Response Team X X X Gestión de la ciberseguridad Asesoramiento en ciberseguridad X Cumplimiento legal y normativo X Cuadros de mando X / Primer semestre 2024 23

RkJQdWJsaXNoZXIy MTI4MzQz