Proyecto Aplicado o Tesis
Diseño técnico de un centro de operaciones de seguridad (SOC), que permita determinar los requerimientos tecnológicos propios de un equipo de respuesta de emergencias informáticas (CSIRT) para la Empresa Platino Sistemas.
Autor
Fuentes Robayo, Madelin
Vallejo Vargas, Camilo Andres
Resumen
En virtud de la creciente expansión del uso de las herramientas tecnológicas y del Internet, se han incrementado las amenazas cibernéticas tanto para las organizaciones públicas como privadas. De acuerdo con el estudio “Tendencias del Cibercrimen en Colombia 2019-2020” liderado por el programa Seguridad Aplicada al Fortalecimiento Empresarial (SAFE), del Tanque de Análisis y creatividad de las TIC (TicTac) , la cifra de incidentes cibernéticos reportados a la Policía Nacional durante el 2019 fue de 28.827, lo cual representa un aumento del 54% respecto al 2018.
En este contexto y conforme a las necesidades de la empresa PLATINO SISTEMAS de garantizar sus servicios para la protección, el respaldo y el aseguramiento de los activos de información de los clientes, surge la necesidad de invertir tiempo, dinero y otros recursos para definir mecanismos que permitan detectar, prevenir y solventar fallos de seguridad en los sistemas y servicios que administra la organización.
Es por esto que se diseñará un Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) en adelante SOC, que corresponde a “una plataforma que permite la supervisión y administración de la seguridad del sistema de información a través de herramientas de recogida, correlación de eventos e intervención remota” y de esta manera determinar los requerimientos tecnológicos propios de un Equipo de Respuesta a incidentes de Seguridad Informática (CSIRT) , en adelante CSIRT, el cual dispone de un equipo especializado en seguridad de las TI que tiene como propósito ayudar a mitigar y disminuir los incidentes de seguridad y de esta manera proteger el patrimonio de las organizaciones.
De acuerdo con lo anterior, en la primera fase se abordará el diseño de la estructura organizacional que permitirá definir las capacidades de las operaciones del SOC, posteriormente se realizará la formulación de las políticas, alcance y servicios propuestos. En la segunda fase se establecerán las herramientas de hardware y software que permitirán el desarrollo de las actividades en función de los servicios del CSIRT y finalmente se ejecutarán las actividades más importantes del CSIRT en un ambiente controlado y virtualizado sujeto a los recursos disponibles.