Se crearán doce Centros de Operaciones de Seguridad (SOC) para proteger las actividades de sectores tan críticos como Energía, Transporte, Espacio, Tributos, Agua, Industria o Alimentación
El Gobierno de Pedro Sánchez destinará un total de 80,4 millones de euros a la creación de doce Centros de Operaciones de Seguridad (SOC). El objetivo es defender contra ciberataques de otros países sectores considerados como críticos.
Los sectores a proteger, y para los que se crearán los SOC específicamente dedicados, son: Energía, Transporte, Financiero y Tributario, Salud y Biotecnología, Agua, TIC, Industria Química, Turismo y Ocio, Espacio, Alimentación, Industria y, por último, Pymes. Cada SOC tiene un coste presupuestado de 6,7 millones de euros.
Este proyecto se enmarca dentro de un plan impulsado por el Instituto Nacional de Ciberseguridad (INCIBE) con 137 millones de euros de presupuesto y destinado a la compra de innovación. Entre los casos de uso establecidos en el pliego de prescripciones técnicas y los objetivos se destaca la «capacidad de disuasión de ataques frente a organizaciones o estados: la capacidad de atribución de incidentes permitiría la generación de estrategias de diplomacia, disuasión o respuesta de manera oportuna y eficaz».
SOCs para otros subsectores
Una especificación que aplica a las soluciones tecnológicas para sectores estratégicos, como lo es el desarrollo de Centros de Operaciones de Seguridad. Entre las justificaciones expuestas para los doce SOC se establece que se trata de sectores con un «alto nivel de exposición a ataques variados: Este sector está expuesto a ataques habituales de cualquier empresa además de otros de índole terrorista o patrocinados por algún Estado».
Además de esta docena de SOCs, se crearán otros dentro de cada uno de los sectores estratégicos. Por ejemplo, en el caso del energético, habrá otros SOCs para los subsectores Electricidad, Crudo, Nuclear o Gas,.
Los SOCs buscan comportamientos o actividades fuera de lo común que puedan asociarse a intentos de ataque, o ataque ya desencadenado, de terceros. También realizan análisis forenses en el caso de que se desencadene el incidente, con el fin de extraer evidencias y defenderse mejor en el futuro
¿Qué es un SOC?
Las grandes empresas suelen disponer de este tipo de infraestructuras -los SOC-, creados específicamente para evitar o minimizar ciberataques e incidentes de ciberseguridad. En este video te ofrecemos más información al respecto.
Desde los estos Centros de Operaciones de Seguridad se hace el seguimiento y análisis de toda la red corporativa de la organización, como bases de datos, redes, servidores, equipos, ordenadores o páginas web, por poner solo algunos ejemplos. Todo se monitoriza las 24 horas del día los 7 días de la semana para minimizar al máximo los riesgos.
Los SOC basan su actividad en la búsqueda de comportamientos o actividades fuera de lo común que puedan asociarse al intento de ataque, o ataque ya desencadenado, de terceros. Hay que subrayar que las actuales técnicas de Inteligencia Artificial (IA) permiten adelantarse a la consecución de incidentes. Ya se están utilizando en muchos de estos centros.
Los sistemas de IA usan bases de datos en las que se almacena información de ciberataques previos. Los SOC comparan continuamente, con esas bases de datos, los sucesos que pasan tanto en las redes como en los equipos. Cuando se encuentra determinadas similitudes, saltan las alarmas porque puede estar produciéndose un ciberataque.
La tarea de los SOC no finaliza en la prevención o defensa ante incidentes. También realizan lo que en ciberseguridad se llaman análisis forenses. Se trata de estudios posteriores al incidente que buscan evidencias para saber qué tipo de ciberataque se ha sufrido y su modus operandi para combatirlo con mayor eficacia en el futuro.
Como norma general, los SOC son desarrollados por empresas especializadas en ciberseguridad. La operativa diaria de los mismos suele correr a cargo del propio proveedor, aunque es también común que se active un sistema mixto en el que participan tanto profesionales de la organización contratante como de la empresa que ha contratado la implementación el SOC.