Implementación de servicio de centro de operaciones de ciberseguridad (CYBERSOC) con plataformas opensource a entidad financiera

Abstract

Establece la estructura de implementación de servicio de ciberseguridad (CyberSOC) , el cual incluye 5 subservicios que en conjunto permiten cubrir el entorno de ciberseguridad para una entidad financiera y reducir así las brechas de ciberseguridad existentes a las que se exponen. Los 5 subservicios consisten en: monitoreo de infraestructura de Tecnoclogía de Información (TI); gestión de vulnerabilidades infraestructura de TI; correlación avanzada de logs de seguridad; procedimiento de respuesta ante incidentes de ciberseguridad; procedimiento de análisis forense. La solución está planeada para implementarse en un ambiente cloud el cual se integra con la infraestructura TI de la entidad. Se muestra los elementos y tecnologías empleadas para llevar a cabo la configuración de notificaciones necesarios de acuerdo con los requerimientos solicitados. En los resultados, se refleja la cantidad de vulnerabilidades, cantidad de alertas clasificados por severidad, la cuales están sujetas a Acuerdo de Niveles de Servicio (SLA), los mismos que posteriormente permitan elaborar un plan de corrección y seguimiento. Finalmente, esta solución permite incentivar a las pequeñas empresas a apostar en una inversión con plataformas open source para mejorar el indicador de madurez en ciberseguridad y así reducir la probabilidad de impacto en el negocio tales como pérdidas económicas, reputacionales entre otros.