Para elegir un Centro de Operaciones de Seguridad, SOC, de un tercero para que gestione la seguridad de nuestra empresa es muy importante tomar en cuenta algunas consideraciones antes de confiarle la seguridad digital.
Recordemos primero que los servicios que se ofrecen en un SOC, serán los responsable de garantizar la seguridad de la información, redes, aplicativos, servicios y otros activos de la empresa, y desde este centro se detectarán, analizarán y se actuará ante cualquier incidente que los vulnere. Por ello, no es algo que se deba tomar a la ligera, y ya que se tomó la decisión de trabajar con un tercero, se deben evaluar las opciones del mercado, lo que nos hará estar seguros de que tomamos la decisión correcta.
Los 10 puntos a considerar:
Al empezar con la búsqueda le recomendamos tomar en cuenta los siguientes 10 puntos:
- Verifique que proveedor de servicios cuente con personal capacitado y con diferentes certificaciones de la industria y de los fabricantes de las tecnologías que hacen uso.
- Referente al personal, también asegúrese de que esté capacitado para hacer análisis y consultoría de las necesidades de cada empresa e industria en particular. En este punto deberá de investigar si el personal que presta los servicios está relacionado con la infraestructura que usa o los sistemas que aplican para su empresa.
- Cerciórese de que los agentes asignados tengan amplio conocimiento de los procesos, o bien, que se den a la labor de evaluar cómo es que opera su empresa en particular, porque gran parte de los riesgos vienen de fallas en los procesos humanos y su proveedor deberá de tener un control del funcionamiento de la operación de su empresa.
- Verifique que las instalaciones de su proveedor sean seguras y se ubiquen en una zona de bajo riesgo, así en caso de alguna eventualidad, podrá tener la certeza que tendrá continuidad en el monitoreo y análisis de información.
- Asegúrese de revisar las normativas y estándares, tanto de la industria como gubernamentales que debe de cumplir su empresa e industria en particular, para verificar que el SOC que elija se alinee y le ayude a cumplir con estas regulaciones.
- Verifique que el centro de operación cumpla con estándares de calidad de terceros, por ejemplo: ISO 9001, ISO 20000, e ISO 27001 y si los centros de datos desde los que operan están certificados por ICREA, por ejemplo.
- Asegúrese de la correcta operación del SIEM, es decir, la capacidad de detectar y analizar y hacer correlación de eventos y comportamientos extraños para prevenir amenazas.
- Verifique que las herramientas que le ayudarán con la gestión de la seguridad de su empresa, tanto de la virtual como de la infraestructura, sean de última generación.
- Elija trabajar desde un centro multidisciplinario que además de ser un SOC incluya servicios como NOC y mesa de servicio.
- Evite basar su elección por costo, esto lo puede lograr al evaluar las opciones en el mercado y al seguir estas consideraciones, si sus opciones cumplen con los requisitos, entonces será el momento de evaluar el costo y hacer una comparativa entre las mejores opciones.
Recuerde que el SOC de Cybolt es uno de los mejores y más grandes de toda América Latina, además de está certificado con los más altos estándares de calidad y que nuestro equipo de especialistas es el más preparado para ofrecer servicios de ciberseguridad que se ajustan a diferentes tipos de necesidades.
¡Conozca el SOC más grande de América Latina!