CSOC from scratch : necesidades de un CSOC con propuestas de herramientas Open Source

Abstract

Día tras día crecen las amenazas de Ciberseguridad contra las organizaciones. Si no es porque un Ransomware secuestró información importante para el negocio es porque alguien logró ingresar a sus sistemas desde una web publicada a Internet gracias a una vulnerabilidad no detectada a tiempo o muchísimas otras causas que podrían provocar a una empresa perder dinero, debido a que no pueden operar o porque se divulgó información confidencial o , incluso, porque les manipularon los sistemas sin su consentimiento. Y, no perdamos de vista que podría ser afectada su reputación. Aquel que indique que no tiene incidentes de seguridad es porque no está controlando su infraestructura de forma adecuada desde el punto de vista de la Ciberseguridad. Para disponer de un adecuado control, las organizaciones deberían disponer de un Centro de Operaciones de ciberseguridad (CSOC por sus siglas en inglés, Cyber Security Operation Center), el cual monitorice apropiadamente cualquier anomalía que pudiera comprometer la seguridad de su infraestructura informática. Para disponer de un CSOC, por lo general, es necesario la inversión de grandes sumas de dinero. Por un lado, por el costo que requiere la compra de appliances o software. Por otro lado, el gasto que implicará disponer de personal que deba formar parte de ese CSOC y estar atento a lo que suceda con la seguridad de la organización. Es por esta razón económica que muchas veces no se lleva adelante la implementación de un CSOC. El presente trabajo abordará el concepto de CSOC, profundizará sobre sus implicancias y particularidades. Al cierre, se tratará la problemática del costo de las herramientas, con la finalidad de ayudar a las organizaciones a armar su propio CSOC utilizando herramientas Open Source y gratuitas para tener un control de seguridad sobre sus activos informáticos y su información sin la necesidad de realizar una inversión exagerada tanto en hardware como en software.