Implementación de un centro de operaciones de ciberseguridad (SOC) para mejorar la detección de ataques cibernéticos en empresas del sector tecnológico, Lima-2022

Abstract

El presente trabajo de investigación se implementó en un centro de operaciones de ciberseguridad (SOC) con herramientas Open Source, haciendo uso de las buenas prácticas de los estándares internacionales como ISO/IEC: 27035 “Gestión de Incidentes de Seguridad” y el Cybersecurity Framework del NIST. La metodología que se utilizó fue inductiva ya que hoy en día los ciberataques están aumentando en gran medida y cada vez son más sofisticados lo que obliga a las áreas de TI a tomar conciencia de lo que está sucediendo e implementar medidas al respecto para contrarrestar este oleaje de ciber amenazas. Según Kaspersky Labs el Perú en febrero del 2020 registró 787,774 ataques cibernéticos los cuales ascendieron a 2.7 millones en marzo del mismo año, este aumento en definitiva fue mayor que el crecimiento global promedio registrado de 197% y para los primeros meses del 2021 ya se registraban 5.7 millones de ataques cibernéticos. Señala EY que el 60% de empresas peruanas ya se preocupan por su capacidad de enfrentar ataques de ciberseguridad; sin embargo, la limitación económica podría verse involucrada en la decisión de implementación por falta de conocimiento de otras alternativas. En conclusión, la implementación de un SOC con herramientas de libre costo aporta de manera significativa la detección y respuesta de los incidentes de ciberseguridad que día a día se producen y reproducen sobre cualquier sistema en línea. También cubre la necesidad del factor económico.

The present research work was implemented in a cybersecurity operations center (SOC) with Open-Source tools, making use of the good practices of international standards such as ISO/IEC: 27035 "Security Incident Management" and the Cybersecurity Framework of the NIST. The methodology that was produced was inductive since today cyber-attacks are greatly increasing and are becoming more sophisticated, which forces IT areas to become aware of what is happening and implement measures in this regard to counteract this wave. of cyber threats. According to Kaspersky Labs, Peru in February 2020 had 787,774 cyber-attacks, which amounted to 2.7 million in March of the same year, this increase was greater than the average global growth of 197% and for the first months of 2021 they were already registered. 5.7 million cyber-attacks. EY points out that 60% of Peruvian companies are already concerned about their ability to face cybersecurity attacks; however, the economic limitation could be involved in the implementation decision due to lack of knowledge of other alternatives. In conclusion, the implementation of a SOC with free-cost tools significantly contributes to the detection and response of cybersecurity incidents that are produced and reproduced every day on any online system. It also covers the need for the economic factor.