{"id":396090,"date":"2025-04-08T13:57:26","date_gmt":"2025-04-08T13:57:26","guid":{"rendered":"https:\/\/pandorafms.com\/?p=396090"},"modified":"2026-01-26T13:26:02","modified_gmt":"2026-01-26T13:26:02","slug":"que-es-security-operations-center-soc","status":"publish","type":"post","link":"https:\/\/pandorafms.com\/es\/it-topics\/que-es-security-operations-center-soc\/","title":{"rendered":"\u00bfQu\u00e9 es un Security Operations Center (SOC) y por qu\u00e9 es esencial para la ciberseguridad?"},"content":{"rendered":"<p>[et_pb_section fb_built=\u00bb1&#8243; admin_label=\u00bbSection\u00bb _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||false|false\u00bb custom_padding=\u00bb0px||0px||false|false\u00bb locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_row column_structure=\u00bb1_4,3_4&#8243; _builder_version=\u00bb4.27.0&#8243; _module_preset=\u00bbdefault\u00bb custom_padding=\u00bb50px||||false|false\u00bb custom_css_main_element=\u00bbz-index:0!important;\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb1_4&#8243; disabled_on=\u00bbon|on|off\u00bb _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb custom_padding=\u00bb||||false|false\u00bb sticky_position=\u00bbtop\u00bb sticky_offset_top=\u00bb100px\u00bb sticky_limit_bottom=\u00bbsection\u00bb motion_trigger_start=\u00bbtop\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text admin_label=\u00bbindice\u00bb _builder_version=\u00bb4.27.0&#8243; _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb||0px||false|false\u00bb custom_padding=\u00bb||14px||false|false\u00bb link_option_url=\u00bb#1&#8243; global_colors_info=\u00bb{}\u00bb]<\/p>\n<p style=\"font-size: 0.9em; line-height: 1.4em; color: #333333;\"><strong>Secciones<\/strong><\/p>\n<ul class=\"ittopicsul\">\n<li><a href=\"#1\">\u00bfQu\u00e9 es un Security Operations Center (SOC)?<\/a><\/li>\n<li><a href=\"#2\">Qu\u00e9 tipos de SOC existen<\/a><\/li>\n<li><a href=\"#3\">Funciones clave de un SOC<\/a><\/li>\n<li><a href=\"#4\">Componentes fundamentales de un SOC<\/a><\/li>\n<li><a href=\"#5\">La integraci\u00f3n del SOC con tecnolog\u00edas de seguridad<\/a><\/li>\n<li><a href=\"#6\">Por qu\u00e9 implementar un SOC<\/a><\/li>\n<li><a href=\"#7\">SOC como servicio (SOCaaS): ventajas y escenarios de uso<\/a><\/li>\n<li><a href=\"#8\">Desaf\u00edos comunes en la gesti\u00f3n de un SOC<\/a><\/li>\n<li><a href=\"#9\">Buenas pr\u00e1cticas para un SOC efectivo<\/a><\/li>\n<li><a href=\"#10\">\u00bfC\u00f3mo optimiza Pandora SIEM la gesti\u00f3n en un SOC?<\/a><\/li>\n<li><a href=\"#11\">Tendencias emergentes en SOC<\/a><\/li>\n<\/ul>\n<p>[\/et_pb_text][\/et_pb_column][et_pb_column type=\u00bb3_4&#8243; _builder_version=\u00bb4.27.0&#8243; _module_preset=\u00bbdefault\u00bb custom_css_main_element=\u00bbz-index:0!important;\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text admin_label=\u00bbseccion\u00bb module_id=\u00bb1&#8243; module_class=\u00bbittopicscontent\u00bb _builder_version=\u00bb4.27.0&#8243; _module_preset=\u00bbdefault\u00bb z_index=\u00bb0&#8243; custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||false|false\u00bb custom_css_main_element=\u00bbfont-family:%22Pandora-Light%22;\u00bb locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb]600 millones y 292. Parecen cifras de una pelea injusta y en cierto modo lo son, al menos en la ciberseguridad, cada vez m\u00e1s complicada. En ese contexto, el <strong>Security Operations Center (SOC)<\/strong> debe ser el n\u00facleo de la <strong>defensa proactiva<\/strong> de cualquier organizaci\u00f3n. Por eso, esta gu\u00eda completa detalla qu\u00e9 es el SOC, qu\u00e9 hace, qu\u00e9 lo compone y c\u00f3mo herramientas como <strong>Pandora SIEM<\/strong> potencian su eficacia.<br \/>\nPorque esos 600 millones no son p\u00e9rdidas, sino los ataques diarios que reciben solamente usuarios de Microsoft <a href=\"https:\/\/www.microsoft.com\/en-us\/security\/security-insider\/intelligence-reports\/microsoft-digital-defense-report-2024\" target=\"_blank\" rel=\"nofollow noopener\">seg\u00fan sus propios datos<\/A>. Sumemos que Internet corre pr\u00e1cticamente sobre Linux (m\u00e1s las cuatro personas y media que lo usamos en desktop), que tambi\u00e9n est\u00e1 Android y existen macOS e iOS (y no, no se libran).<br \/>\nPero los n\u00fameros no muestran la importancia de un SOC tanto como sentir el est\u00f3mago deshecho ante la pantalla del ransomware o las transferencias fraudulentas que te arruinaron.<br \/>\nPara que eso no ocurra, esto es lo que debemos saber.<\/p>\n<h2 id=\"1\">\u00bfQu\u00e9 es un Security Operations Center (SOC)?<\/h2>\n<p>Un <strong>equipo especializado que utiliza tecnolog\u00edas y procesos para <a href=\"https:\/\/pandorafms.com\/es\/it-topics\/monitorizacion-de-sistemas-ti\/\" target=\"_blank\" rel=\"nofollow noopener\">monitorizar<\/a>, detectar y responder a incidentes de ciberseguridad<\/strong> en tiempo real. A diferencia del <a href=\"https:\/\/pandorafms.com\/es\/it-topics\/network-operations-center\/\" target=\"_blank\" rel=\"noopener\">NOC (Network Operations Center)<\/A>, enfocado en disponibilidad y rendimiento de red, el SOC prioriza identificar brechas y neutralizar amenazas.<br \/>\n<strong>Podr\u00edamos ver al SOC como el \u00absistema inmunitario\u00bb de nuestra organizaci\u00f3n<\/strong> que, con t\u00e9cnicas y soluciones variadas, vigila de manera activa nuestra superficie de ataque, mitigando brechas. No se nos ocurrir\u00eda subir a un metro abarrotado sin ese sistema inmunitario, pero muchas organizaciones operan sin SOC en su d\u00eda a d\u00eda.<br \/>\nLa clave es esa \u00abproactividad\u00bb, pues el enfoque reactivo es insuficiente, porque ese 292 del principio son, <a href=\"https:\/\/table.media\/wp-content\/uploads\/2024\/07\/30132828\/Cost-of-a-Data-Breach-Report-2024.pdf\" target=\"_blank\" rel=\"nofollow noopener\">seg\u00fan IBM<\/a>, <strong>los d\u00edas de media que se tardan en contener brechas<\/strong>  de, por ejemplo, credenciales robadas.<\/p>\n<h2 id=\"2\">Qu\u00e9 tipos de SOC existen<\/h2>\n<p>Seg\u00fan su naturaleza, el SOC puede ser:<\/p>\n<ul class=\"lista\">\n<li><strong>Interno.<\/strong> Donde contratamos expertos propios en seguridad y licenciamos las herramientas necesarias. Es ideal para empresas con recursos suficientes y necesidades de control total.<\/li>\n<li><strong>Gestionado (SOCaaS).<\/strong> En este caso, se subcontrata el SOC como servicio externo, de manera que proveedores expertos de seguridad ejercen como Centro de Operaciones y Seguridad. T\u00e9cnicos y herramientas son externos y eso reduce costes y complejidad.<\/li>\n<li><strong>H\u00edbrido\/Virtual.<\/strong> La mezcla de lo anterior, tratando de obtener lo mejor de ambos mundos, al combinar equipos internos con servicios externos que cubran lo que no podamos hacer.<\/li>\n<\/ul>\n<h2 id=\"3\">Funciones clave de un SOC<\/h2>\n<p>Sea del tipo que sea, un SOC efectivo debe realizar funciones clave que incluyen:<\/p>\n<h3>Planificaci\u00f3n de la seguridad<\/h3>\n<p>Cada organizaci\u00f3n es un mundo y <strong>su modelo concreto de amenazas, tambi\u00e9n.<\/Strong><br \/>\nPor eso, la primera funci\u00f3n del SOC es planear y optimizar la seguridad. Eso implica elaborar dicho modelo de amenazas propio, priorizarlas y comprender las mejores pr\u00e1cticas para mitigarlas.<\/p>\n<h3>Monitorizaci\u00f3n y detecci\u00f3n continua<\/h3>\n<p>Identificadas esas amenazas, <strong>el SOC no espera a que se produzcan<\/strong>, sino que monitoriza 24\/7 con an\u00e1lisis de logs, tr\u00e1fico de red o actividad en endpoints.<br \/>\nLa capacidad de hacerlo \u00f3ptimamente depender\u00e1 de las herramientas adecuadas, como EDRs (Endpoint Detection and Response) en dispositivos y <a href=\"https:\/\/pandorafms.com\/es\/it-topics\/siem\/\" target=\"_blank\" rel=\"noopener\">SIEMs (Security Information and Event Management) como Pandora SIEM<\/a>, que centralizan la informaci\u00f3n, separando la se\u00f1al del ruido.<br \/>\nCon la tormenta actual de millones de amenazas que crecen cada d\u00eda, el uso de IA y reglas de correlaci\u00f3n resulta imprescindible para no terminar desbordados.<\/p>\n<h3>Respuesta a incidentes<\/h3>\n<p>Tarde o temprano ocurrir\u00e1n, por <a href=\"https:\/\/pandorafms.com\/blog\/es\/peligros-del-phishing\/\" target=\"_blank\" rel=\"noopener\">phishing<\/a>, ingenier\u00eda social u otras t\u00e9cnicas. Por eso, el SOC debe <strong>liderar la respuesta para contener, erradicar y recuperar<\/strong> la infraestructura afectada.<br \/>\nEl objetivo es mitigar p\u00e9rdidas y garantizar la continuidad de servicio, tanto dentro de la organizaci\u00f3n, como a clientes, a fin de no poner en peligro los SLAs (Service Level Agreements).<br \/>\nDel mismo modo, notifica la incidencia a los organismos correspondientes (como una brecha de informaci\u00f3n a la Agencia de Protecci\u00f3n de Datos) a fin de cumplir la ley y no sumar multas a las p\u00e9rdidas.<\/p>\n<h3>An\u00e1lisis forense<\/h3>\n<p>Tapar la brecha y limpiar el destrozo no basta. Hay que realizar un an\u00e1lisis forense para <strong> investigar exactamente qu\u00e9 pas\u00f3 y poner medidas<\/strong> para que no se repita.<\/p>\n<h3>Cumplimiento de normativas de seguridad<\/h3>\n<p>Supervisando, por ejemplo, el cumplimiento del RGPD de protecci\u00f3n de datos o la <a href=\"https:\/\/pandorafms.com\/blog\/it-nis2-safety-guide-directive\/\" target=\"_blank\" rel=\"noopener\">NIS2<\/A> de seguridad europea. Debido a la situaci\u00f3n legislativa cada vez m\u00e1s exigente, <strong>esta funci\u00f3n del SOC est\u00e1 adquiriendo mayor importancia<\/strong>para no incurrir en sanciones.<br \/>\nDel mismo modo, lidera la implantaci\u00f3n de cualquier otra norma, como la <a href=\"https:\/\/www.iso.org\/standard\/27001\" target=\"_blank\" rel=\"noopener\">ISO 27001<\/A>.<\/p>\n<h2 id=\"4\">Componentes humanos del SOC<\/h2>\n<p>El SOC est\u00e1 compuesto de<strong>personas y herramientas<\/strong>. Estas \u00faltimas son mucho m\u00e1s sofisticadas que los tradicionales antivirus, mientras que los t\u00e9cnicos tambi\u00e9n est\u00e1n cada vez m\u00e1s especializados, porque la ciberseguridad es un campo que nunca se acaba.<\/p>\n<h3>Human Components of the SOC<\/h3>\n<p>El <strong>CISO (Chief Information Security Officer)<\/strong> es el gestor del d\u00eda a d\u00eda en el SOC y encargado de aplicar lo dispuesto por el CISO, a quien reporta.<br \/>\nSi est\u00e1s leyendo esto, probablemente has visto Star Trek: TNG. El capit\u00e1n Picard ser\u00eda el CISO que ordena y planea, mientras que el comandante Riker ser\u00eda el SOC Manager, el primer oficial que ejecuta y act\u00faa.<br \/>\nLuego estar\u00edan los t\u00e9cnicos que pelean en la trinchera bati\u00e9ndose el cobre con herramientas y actores maliciosos. Un SOC ideal tendr\u00eda:<\/p>\n<ul class=\"lista\">\n<li><strong>Equipo de inteligencia de amenazas (Threat Intelligence).<\/strong> Que investiga proactivamente a actores maliciosos, t\u00e9cnicas y tendencias a fin de anticiparse.<\/li>\n<li><strong>Ingenieros de seguridad.<\/strong> Configuran y mantienen herramientas como la <a href=\"https:\/\/pandorafms.com\/es\/it-topics\/que-es-una-vpn\/\" target=\"_blank\" rel=\"noopener\">VPNs<\/A>, posibles equipos <a href=\"https:\/\/pandorafms.com\/es\/it-topics\/byod-bring-your-own-device\/\" target=\"_blank\" rel=\"noopener\">BYOD<\/A> Pandora SIEM asegurando reglas de correlaci\u00f3n actualizadas y un buen funcionamiento general&#8230;<\/li>\n<li><strong>Analistas SOC.<\/strong> Con niveles de responsabilidad seg\u00fan la experiencia. Desde lo sencillo, como monitorizar alertas b\u00e1sicas (m\u00faltiples intentos fallidos de login, por ejemplo), hasta investigadores de incidentes (un movimiento lateral en nuestra red usando Mimikatz), pasando por cazadores de amenazas no detectadas (threat hunters), como puede ser tr\u00e1fico DNS exfiltrando datos.<\/li>\n<\/ul>\n<p>La organizaci\u00f3n concreta de estos elementos humanos depende de la metodolog\u00eda que se siga y, sobre todo, del presupuesto. Esta es una estructura ideal, pero en el SOC no es raro tener el t\u00edtulo oficial de CISO y el no oficial de hombre orquesta.<\/p>\n<h3>Componentes tecnol\u00f3gicos del SOC<\/h3>\n<p>La labor del SOC es imposible sin herramientas especializadas y sus principales \u00abarmas\u00bb tecnol\u00f3gicas son:<\/p>\n<ul class=\"lista\">\n<li><strong>SIEM<\/strong> (como Pandora SIEM). El centro neur\u00e1lgico que agrega y correlaciona eventos (como detecci\u00f3n de intentos de login sospechoso m\u00e1s movimiento lateral).<\/li>\n<li><strong>SOAR<\/strong> (Security Orchestration, Automation, and Response) u Orquestaci\u00f3n, Automatizaci\u00f3n y Respuesta de Seguridad. Este realiza acciones de mitigaci\u00f3n autom\u00e1tica (como bloquear una IP maliciosa tras una alerta del firewall).<\/li>\n<li><strong><a href=\"https:\/\/pandorafms.com\/es\/it-topics\/que-es-un-endpoint\/\" target=\"_blank\" rel=\"noopener\">EDR<\/A><\/strong> (Endpoint Detection and Response). Software que otorga a los dispositivos de la organizaci\u00f3n protecci\u00f3n avanzada contra <a href=\"https:\/\/pandorafms.com\/es\/it-topics\/que-es-malware-como-prevenirlo\/\" target=\"_blank\" rel=\"noopener\">malware<\/A> y acciones sospechosas, como copia masiva de datos en un endpoint y su env\u00edo a servidores desconocidos.<\/li>\n<\/ul>\n<h2 id=\"5\">La integraci\u00f3n del SOC con tecnolog\u00edas de seguridad<\/h2>\n<p>En tecnolog\u00eda parece que la labor es m\u00e1s conocer a fondo una herramienta que conocer los procesos que hay detr\u00e1s. Y aunque no es exactamente as\u00ed, conviene comprender c\u00f3mo se integra la labor del SOC con estas aplicaciones que tienen la misi\u00f3n de facilitarla.<\/p>\n<h3>El SIEM y el SOC<\/h3>\n<p><strong>Las decisiones del SOC ser\u00e1n tan buenas como la informaci\u00f3n que posea. <\/strong>De eso se encarga el SIEM, que agrega y normaliza logs de diversas fuentes (firewalls, servidores, aplicaciones&#8230;) identificando patrones de ataque mediante reglas de correlaci\u00f3n.<br \/>\nPor ejemplo, el log del firewall registra m\u00faltiples conexiones desde una misma IP en poco tiempo. Por otro lado, el log del servidor muestra numerosos intentos de autenticaci\u00f3n fallidos para una cuenta de administraci\u00f3n.<br \/>\n<strong>El SIEM correlaciona esos eventos y concluye que es un ataque de fuerza bruta<\/strong>, emitiendo una alerta al SOC en tiempo real.<\/p>\n<h3>SOAR<\/h3>\n<p>Se trata de una <strong>tecnolog\u00eda para manejar de manera m\u00e1s eficiente un gran volumen de alertas de seguridad<\/strong>. Esto mejora la velocidad y precisi\u00f3n de respuesta a incidentes, automatizando contramedidas y permitiendo a los equipos de seguridad concentrarse en tareas m\u00e1s estrat\u00e9gicas.<br \/>\nPor ejemplo, el SIEM identifica un flujo repentino y masivo de paquetes SYN proveniente de IPs de muy diferentes pa\u00edses. El SOAR comienza la respuesta automatizada del playbook \u00abMitigaci\u00f3n de DDoS\u00bb bajo supervisi\u00f3n del SOC. As\u00ed, redirige el tr\u00e1fico a Cloudflare, por ejemplo, bloquea las IPs y genera el ticket en Jira sin intervenci\u00f3n humana.<br \/>\nEl ataque es mitigado instant\u00e1neamente, mientras que manualmente podr\u00eda llevar 45 minutos a un ingeniero que tiene mejores cosas que hacer que picar esas piedras todo el rato.<\/p>\n<h3>EDRs<\/h3>\n<p>Son los <strong>ojos y o\u00eddos del SOC instalados en los dispositivos de la organizaci\u00f3n<\/strong>. Registran actividades, conectan con el SIEM y pueden hacer que SOAR ejecute playbooks autom\u00e1ticos, mientras se avisa al SOC.<br \/>\nPor ejemplo, un port\u00e1til conecta con un servidor desconocido enviando gran cantidad de datos a una IP extra\u00f1a. El EDR lo detecta y alerta para que el sistema integrado de seguridad responda, por ejemplo, con un proceso autom\u00e1tico contra exfiltraci\u00f3n.<\/p>\n<h2 id=\"6\">Por qu\u00e9 implementar un SOC<\/h2>\n<p>El primer motivo es claro, supervivencia. El informe <a href=\"https:\/\/www.vikingcloud.com\/resources\/vikingclouds-2025-smb-threat-landscape-report-small--and-medium-sized-businesses-big-cybersecurity-risks\" target=\"_blank\" rel=\"nofollow noopener\">VikingCloud\u2019s 2025 SMB Threat Landscape<\/A> arroja que <strong>las p\u00e9rdidas de un incidente pueden cerrar a 1 de cada 5 pymes<\/strong> si alcanzan los 10.000 d\u00f3lares, algo sencillo entre costes directos y posibles sanciones adicionales por incumplimiento de legislaci\u00f3n.<br \/>\nHay una estad\u00edstica famosa atribuida a la National Cybersecurity Alliance que sube ese cierre al 60% y la citan incluso grandes medios, pero <a href=\"https:\/\/www.staysafeonline.org\/es\/press\/national-cyber-security-alliance-statement-regarding-incorrect-small-business-statistic\" target=\"_blank\" rel=\"nofollow noopener\">es falsa<\/a><\/strong>.<br \/>\nSin embargo, este no es el \u00fanico motivo, porque un SOC proporciona:<\/p>\n<ul class=\"lista\">\n<li><strong>Reducci\u00f3n del riesgo<\/Strong><\/li>\n<li>Mayor <strong>confianza del cliente<\/Strong><\/li>\n<li><strong>Cumplimiento normativo<\/Strong><\/li>\n<li><strong>Cumplimiento de SLAs<\/Strong> y continuidad de servicios importantes<\/li>\n<\/ul>\n<p>Pero claro, todo esto es ideal y parece solamente al alcance de bolsillos llenos. Sin embargo, no es as\u00ed, ya que, como casi todo hoy d\u00eda, el SOC tambi\u00e9n puede ser contratado como servicio.<\/p>\n<h2 id=\"7\">SOC como servicio (SOCaaS): ventajas y escenarios de uso<\/h2>\n<p>La seguridad parece una nota a pie de p\u00e1gina para demasiadas organizaciones, encarg\u00e1ndola al cu\u00f1ado del gerente o al becario que \u00absabe de ordenadores\u00bb. El informe de Vikingcloud ya citado confirma esa sospecha revelando que <strong>el 74% de peque\u00f1os y medianos negocios gestionan la seguridad sin conocimientos suficientes.<\/strong><br \/>\nAh\u00ed entra el SOCaaS, un modelo donde un proveedor externo gestiona las operaciones de seguridad con sus herramientas y expertos, a cambio de una suscripci\u00f3n.<br \/>\nEsto ofrece varias ventajas:<\/p>\n<ul class=\"lista\">\n<li><strong>Coste reducido<\/strong>: Sin inversi\u00f3n en infraestructura (ejemplo: licencias SIEM) ni capacitaci\u00f3n de personal.<\/li>\n<li><strong>Escalabilidad<\/strong>: Adaptable a picos de amenazas (ejemplo: campa\u00f1as de ransomware).<\/li>\n<li><strong>Acceso a talento especializado<\/strong>: Analistas 24\/7 con experiencia en APTs y normativas, por ejemplo.<\/li>\n<\/ul>\n<p>Algunos escenarios en los que el SOCaaS resulta conveniente son:<\/p>\n<ul class=\"lista\">\n<li><strong>Pymes <\/strong> sin presupuesto para un SOC interno.<\/li>\n<li><strong>Cumplimiento urgente<\/strong> de normativas (como ISO 27001 o RGPD).<\/li>\n<li>Implementaci\u00f3n de <strong>tecnolog\u00edas que no conocemos bien<\/strong> (como una migraci\u00f3n a la nube tras manejar siempre servidores on-premise).<\/li>\n<\/ul>\n<p>El SOCaaS puede tener as\u00ed una integraci\u00f3n h\u00edbrida con nuestra estructura de seguridad. Por ejemplo, \u00e9l monitoriza la nube AWS, mientras un SIEM interno como Pandora gestiona redes locales. La integraci\u00f3n permitir\u00eda que las alertas se correlacionen en un \u00fanico dashboard, <a href=\"https:\/\/pandorafms.com\/es\/it-topics\/telemetria-gestion-infraestructuras-pandora-fms\/\" target=\"_blank\" rel=\"nofollow noopener\">aprovechando la telemetr\u00eda para una gesti\u00f3n integral<\/A>.<\/p>\n<h2 id=\"8\">Desaf\u00edos comunes en la gesti\u00f3n de un SOC<\/h2>\n<p>Aunque cada SOC manejar\u00e1 un modelo de amenazas diferente, los retos que suelen enfrentar son parecidos:<\/p>\n<ul class=\"lista\">\n<li><strong>Falta de personal cualificado.<\/strong> Especialmente, teniendo en cuenta lo amplia que es la ciberseguridad y que cada d\u00eda cambia.<\/li>\n<li><strong>Sobrecarga de alertas.<\/strong> Que precisa automatizaci\u00f3n para separar el grano de la paja y no tener a los ingenieros persiguiendo fantasmas, en lugar del RAT que lleva semanas oculto en el sistema.<\/li>\n<li><strong>El coste.<\/strong> Porque el CISO responde ante el consejo de administraci\u00f3n, pero en la vida todos respondemos ante el dinero. Una buena seguridad requiere inversi\u00f3n y eso explica el ascenso de modelos como SOCaaS.<\/li>\n<\/ul>\n<h2 id=\"9\">Buenas pr\u00e1cticas para un SOC efectivo<\/h2>\n<p>Entre un SOC y un SOC efectivo hay un mar de distancia compuesto de la aplicaci\u00f3n de las mejores pr\u00e1cticas. El equipo humano y las licencias de software ser\u00e1n in\u00fatiles sin <a href=\"https:\/\/www.mitre.org\/sites\/default\/files\/2022-04\/11-strategies-of-a-world-class-cybersecurity-operations-center.pdf\" target=\"_blank\" rel=\"nofollow noopener\"> estrategias adecuadas<\/a> y <a href=\"https:\/\/www.nsa.gov\/portals\/75\/documents\/resources\/cybersecurity-professionals\/top-5-soc-principles.pdf\" target=\"_blank\" rel=\"nofollow noopener\">principios claros<\/A>, tales como:<\/p>\n<ul class=\"lista\">\n<li>Ese <strong>enfoque proactivo en seguridad<\/strong> del que no me cansar\u00e9 de insistir.<\/li>\n<li><strong>Un modelado de amenazas correcto.<\/strong><\/li>\n<li><strong>Procesos definidos<\/strong> de seguridad seg\u00fan el modelo anterior.<\/li>\n<li><strong>La automatizaci\u00f3n<\/strong> en lo posible de tareas repetitivas e incidentes comunes, como los DDoS.<\/li>\n<li><strong>La formaci\u00f3n continua<\/strong>, porque el ingenio de actores maliciosos creando nuevas formas de hackear parece alimentada por una fuente de energ\u00eda inagotable.<\/li>\n<li><strong>La respuesta estructurada y met\u00f3dica.<\/strong> Por ejemplo, de acuerdo a marcos de trabajo probados como <a href=\"https:\/\/attack.mitre.org\/\" target=\"_blank\" rel=\"nofollow noopener\">MITRE ATT&#038;CK<\/a>, en lugar de actuar de cualquier manera.<\/li>\n<\/ul>\n<h2 id=\"10\">\u00bfC\u00f3mo optimiza Pandora SIEM la gesti\u00f3n en un SOC?<\/h2>\n<p>La tecnolog\u00eda debe hacernos la vida m\u00e1s f\u00e1cil y la buena tecnolog\u00eda es reflejo de las mejores pr\u00e1cticas. Esas dos son las gu\u00edas maestras de Pandora SIEM, <strong>que levanta el peso m\u00e1s pesado de la extensa labor del SOC<\/Strong> con:<\/p>\n<h3>Correlaci\u00f3n avanzada de eventos<\/h3>\n<p>Agregando logs de firewalls, endpoints, aplicaciones&#8230; A los que aplica reglas basadas en MITRE ATT&#038;CK, para detectar y alertar al instante sobre incidentes.<br \/>\nPor ejemplo, un intento de acceso fallido m\u00e1s una ejecuci\u00f3n de PowerShell ofuscado generar\u00eda una alerta de malware.<\/p>\n<h3>Respuesta automatizada<\/h3>\n<p>Pandora SIEM permite crear un plan integral de respuesta a incidentes, definiendo cu\u00e1les requieren atenci\u00f3n humana y cu\u00e1les pueden ser gestionados de manera autom\u00e1tica, otorgando tiempo y tranquilidad al SOC.<\/p>\n<h3>Personalizaci\u00f3n y adaptaci\u00f3n<\/h3>\n<p>Ya sea de reglas, correlaciones avanzadas o dashboards, para que el SIEM sea un reflejo de las necesidades espec\u00edficas del SOC.<br \/>\nDel mismo modo, no importa si todo es on-premise o hay que controlar tambi\u00e9n la nube de Azure, por ejemplo, Pandora SIEM se adapta a ambos y unifica.<\/p>\n<h3>Seguimiento del ciclo de vida del incidente<\/h3>\n<p>Desde la alerta temprana hasta los informes finales, Pandora SIEM proporciona toda la informaci\u00f3n necesaria, ya sea para el funcionamiento \u00f3ptimo del SOC o cumplimiento de normativas, como las auditor\u00edas exigidas por la NIS2 europea, por ejemplo.<\/p>\n<h3>Funcionamiento sencillo y tecnolog\u00eda de vanguardia<\/h3>\n<p>Si ya tienes Pandora FMS, basta \u00abun clic\u00bb para activar el servidor SIEM y asegurarnos de que las t\u00e9cnicas y tecnolog\u00edas m\u00e1s innovadoras llegan a la batalla de nuestro lado.<\/p>\n<h2 id=\"11\">Tendencias emergentes en SOC<\/h2>\n<p>Los actores maliciosos y los encargados de ciberseguridad practican un juego de gato y rat\u00f3n interminable, que cambia cada minuto debido al ingenio de los hackers y la aparici\u00f3n de tecnolog\u00edas cada vez m\u00e1s complejas. Eso incluye la IA, que ha descendido en esta guerra luchando por los dos bandos.<br \/>\nPor eso, en las tendencias actuales, est\u00e1n surgiendo dos subtipos de SOC especializados.<br \/>\nEl <a href=\"https:\/\/pandorafms.com\/blog\/network-security\/\" target=\"_blank\" rel=\"noopener\">NSOC (Network Security Operations Center)<\/a>, centrado en seguridad, monitorizaci\u00f3n y detecci\u00f3n de intrusiones en redes, que es donde se ha desplazado gran parte de la pugna.<br \/>\nEl IDOC (Intelligent Digital Operations Center), que combina gesti\u00f3n de TI y seguridad, automatizando, optimizando y prediciendo.<br \/>\nEl IDOC trata de hacer realidad un viejo sue\u00f1o de los cazadores de hackers, cambiar la din\u00e1mica fundamental del conflicto, mediante IA especialmente, de modo que el gato no reaccione a las ocurrencias del rat\u00f3n, como es tradicional, sino que las prediga y anticipe una respuesta preparada cuando surgen.<br \/>\nComo Minority Report, pero sin las terribles implicaciones de la pel\u00edcula.<br \/>\nEstas tendencias dan una idea del panorama actual en seguridad: complejo, cambiante y con terminators IA ya en la refriega. La gesti\u00f3n de ese escenario sin un SOC es nostalgia de un pasado m\u00e1s sencillo, pero que no volver\u00e1.<br \/>\nUn SOC estructurado conforme a lo visto aqu\u00ed es una necesidad y no un lujo, debido a una situaci\u00f3n que se complica por momentos y una legislaci\u00f3n cada vez m\u00e1s estricta por ese escenario actual.[\/et_pb_text][et_pb_button button_url=\u00bb@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9saW5rX3VybF9wYWdlIiwic2V0dGluZ3MiOnsicG9zdF9pZCI6IjM2MjI3MCJ9fQ==@\u00bb button_text=\u00bb\u2190 Regresar a IT Topics\u00bb button_alignment=\u00bbleft\u00bb _builder_version=\u00bb4.22.0&#8243; _dynamic_attributes=\u00bbbutton_url\u00bb _module_preset=\u00bbdefault\u00bb custom_button=\u00bbon\u00bb button_text_size=\u00bb1em\u00bb button_text_color=\u00bb#0C312F\u00bb button_bg_color=\u00bb#FFFFFF\u00bb button_bg_color_gradient_direction=\u00bb90deg\u00bb button_bg_color_gradient_stops=\u00bb#82B92E 0%|#3CB92E 100%\u00bb button_bg_color_gradient_start=\u00bb#82B92E\u00bb button_bg_color_gradient_end=\u00bb#3CB92E\u00bb button_border_width=\u00bb1px\u00bb button_border_color=\u00bb#eaeaea\u00bb button_border_radius=\u00bb100px\u00bb button_use_icon=\u00bboff\u00bb z_index=\u00bb0&#8243; custom_margin=\u00bb60px||0px||false|false\u00bb custom_padding=\u00bb10px|50px|10px|50px|true|true\u00bb custom_padding_tablet=\u00bb\u00bb custom_padding_phone=\u00bb10px|20px|10px|20px|true|true\u00bb custom_padding_last_edited=\u00bbon|phone\u00bb custom_css_main_element=\u00bbright:0!important;||font-family:%22Pandora-Bold%22!important;\u00bb global_module=\u00bb367749&#8243; locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb button_bg_color__hover_enabled=\u00bbon|desktop\u00bb button_bg_color_gradient_start__hover=\u00bb#eaeaea\u00bb button_bg_color_gradient_end__hover=\u00bb#f4f4f4&#8243; button_bg_color__hover=\u00bb#eaeaea\u00bb button_bg_enable_color__hover=\u00bbon\u00bb button_bg_use_color_gradient__hover=\u00bbon\u00bb button_bg_color_gradient_stops__hover=\u00bb#eaeaea 0%|#f4f4f4 100%\u00bb][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00bb1&#8243; custom_padding_last_edited=\u00bbon|desktop\u00bb admin_label=\u00bbFinal CTA\u00bb _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb background_color=\u00bb#161327&#8243; use_background_color_gradient=\u00bbon\u00bb background_color_gradient_stops=\u00bbrgba(22,19,39,0.5) 17%|rgba(22,19,39,0.5) 100%\u00bb background_color_gradient_overlays_image=\u00bbon\u00bb background_image=\u00bbhttps:\/\/pandorafms.com\/wp-content\/uploads\/2024\/01\/Try-Pandora-FMS-scaled.webp\u00bb background_position=\u00bbtop_center\u00bb background_vertical_offset=\u00bb0%\u00bb z_index=\u00bb1&#8243; max_width=\u00bb1080px\u00bb max_width_tablet=\u00bb98%\u00bb max_width_phone=\u00bb98%\u00bb max_width_last_edited=\u00bbon|tablet\u00bb module_alignment=\u00bbcenter\u00bb custom_margin=\u00bb80px||80px||true|false\u00bb custom_padding=\u00bb40px|20px|160px|20px|false|true\u00bb custom_padding_tablet=\u00bb40px|0px|120px|0px|false|true\u00bb custom_padding_phone=\u00bb40px|0px|120px|0px|false|true\u00bb scroll_scaling=\u00bb40|55|85|100|100%|120%|100%\u00bb motion_trigger_start=\u00bbtop\u00bb background_last_edited=\u00bboff|desktop\u00bb border_radii=\u00bboff|20px|20px|20px|20px\u00bb border_color_all=\u00bb#ffffff\u00bb box_shadow_style=\u00bbpreset1&#8243; box_shadow_vertical=\u00bb0px\u00bb box_shadow_blur=\u00bb80px\u00bb box_shadow_color=\u00bb#506da0&#8243; global_module=\u00bb367110&#8243; global_colors_info=\u00bb{}\u00bb][et_pb_row use_custom_gutter=\u00bbon\u00bb gutter_width=\u00bb2&#8243; make_equal=\u00bbon\u00bb _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb max_width=\u00bb550px\u00bb module_alignment=\u00bbcenter\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px|0px|0px|0px|true|true\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4&#8243; _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text _builder_version=\u00bb4.27.0&#8243; _module_preset=\u00bbdefault\u00bb header_2_font_size=\u00bb2em\u00bb text_orientation=\u00bbcenter\u00bb module_alignment=\u00bbleft\u00bb custom_margin=\u00bb0px||20px||false|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n<p class=\"h2-w\">M\u00e1s all\u00e1 de los l\u00edmites, <br \/>m\u00e1s all\u00e1 de las expectativas<\/p>\n<p>[\/et_pb_text][et_pb_code _builder_version=\u00bb4.27.0&#8243; _module_preset=\u00bbdefault\u00bb width=\u00bb260px\u00bb module_alignment=\u00bbcenter\u00bb locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n<div class=\"doblebtn\" style=\"align-items:center!important;\"><!-- [et_pb_line_break_holder] --><a class=\"prices-2024-btn\" style=\"padding:10px 30px!important\"href=\"https:\/\/pandorafms.com\/es\/trial-gratis\/\">\u00a1Obt\u00e9n tu Trial GRATIS!<\/a><\/div>\n<p><!-- [et_pb_line_break_holder] -->[\/et_pb_code][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Secciones \u00bfQu\u00e9 es un Security Operations Center (SOC)? Qu\u00e9 tipos de SOC existen Funciones clave de un SOC Componentes fundamentales de un SOC La integraci\u00f3n del SOC con tecnolog\u00edas de seguridad Por qu\u00e9 implementar un SOC SOC como servicio (SOCaaS): ventajas y escenarios de uso Desaf\u00edos comunes en la gesti\u00f3n de un SOC Buenas pr\u00e1cticas [&hellip;]<\/p>\n","protected":false},"author":33,"featured_media":414189,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","_joinchat":[],"footnotes":""},"categories":[7754,3506],"tags":[],"class_list":["post-396090","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","category-it-topics"],"_links":{"self":[{"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/posts\/396090","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/comments?post=396090"}],"version-history":[{"count":8,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/posts\/396090\/revisions"}],"predecessor-version":[{"id":414191,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/posts\/396090\/revisions\/414191"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/media\/414189"}],"wp:attachment":[{"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/media?parent=396090"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/categories?post=396090"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/tags?post=396090"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}