Noticias de actualidad

Ficha un centrocampista para detectar y responder ciberataques: ¿Qué es un SOC?

Ver detalles

Ficha un centrocampista para detectar y responder ciberataques: ¿Qué es un SOC?

Para defenderte de las ciberamenazas necesitas un buen centrocampista, ya si es más del estilo Modric, De Bruyne, Pedri o Thiago, es cosa tuya. Y es que centralizar en ciertos servicios la capacidad de detectar y responder ciberataques es imprescindible para reducir sus riesgos. Esa es la labor de un SOC. ¿Y qué es un SOC? Te aclaramos las ideas.

En post anteriores hemos marcado la estrategia para prevenir y proteger ciberataques, marcando goles desde la delantera y con un plan DR desde la defensa. Ahora, nos enfocamos en el día D, cuando tu empresa es atacada. Aquí los recursos en el medio campo son fundamentales para contener los avances y ayudar tanto a una línea como a otra.

Este es un punto tan trascendente que la última actualización del Kit Digital (publicada el 13 de mayo) incorpora como nueva categoría ‘Servicio de Ciberseguridad Gestionada’: “Con el objetivo de proporcionar a las empresas beneficiarias de un servicio que combine técnicas de EDR (Endpoint Detection and Response) y MDR (Managed Detection and Response) para detectar incidentes de ciberseguridad en tiempo real y abordarlos de la forma más rápida y eficaz posible”.

¿En qué consiste el ‘Servicio de Ciberseguridad Gestionada’ del Kit Digital?

El servicio al que se refiere la nueva categoría de los fondos NextGen para la digitalización de las pymes se integra dentro de un SOC (Security Operations Center). Es un servicio que estamos prestando mucho en Orbit Consulting Group con la tecnología de ciberseguridad avanzada de Sophos porque cada vez más empresas nos lo demandan. Y no solo acciones EDR y MDR centradas en los endpoints, sino muchas más para englobar toda la ciberseguridad corporativa.

Externalizar el centro de operaciones de seguridad es la solución a estos comentarios recurrentes que oímos continuamente: “Nadie se lee las alarmas el fin de semana y el lunes tengo miles (logs) para leer”. “¿A cuál le doy prioridad?». «Nuestro equipo de seguridad es de solo 3 personas y no podemos atender las alertas ni dar respuesta en modo 24×7”. El equipo del SOC se encarga de analizar posibles amenazas, recuperar la información generada si se ha sufrido un incidente de ciberseguridad y mejorar las posibles respuestas a ataques.

¿Qué son las soluciones SIEM, EDR, XDR? ¿Qué significa MDR?

Para poder desarrollar sus tareas, los profesionales del SOC cuentan con diversas soluciones entre las que destacan los sistemas SIEM, EDR, XDR, que se han ido fortaleciendo con la incorporación de tecnología analítica, IA y Machine Learning para aplicar perfiles y análisis de comportamiento e inteligencia sobre amenazas.

Una solución SIEM (Security Information and Event Management) captura y recibe todo lo que está pasando en la infraestructura empresarial a partir de eventos y flujos en la red y, en función de unos parámetros establecidos, va lanzando alertas. Por su parte, los sistemas EDR (Endpoint Detection Response) identifican eventos que los antivirus tradicionales pasan por alto. Detectan amenazas avanzadas, más allá de malware, exploits, e incluso ransomware, como malware polimórfico, amenazas persistentes APT, ataques de ingeniería social, vulnerabilidades Zero Day (las que por su novedad no están todavía remediadas por los fabricantes), etc. Ejecutan una respuesta automatizada, tipo aislar el endpoint afectado de la red casi en tiempo real.

Los EDR se complementan con soluciones XDR (Extended Detection and Response) que permiten monitorizar no solo endpoints en sí mismos, sino también redes, servidores, cargas de trabajo en la nube, los propios SIEM, etc.

Los servicios MDR (Managed Detection and Response) hacen uso de estas herramientas para realizar una gestión remota de los endpoints corporativos. Esta labor de ciberseguridad para dispositivos se amplía dentro de un SOC que integra al completo la ciberseguridad empresarial.

¿Cómo es el análisis forense de ciberseguridad?

Una función crítica dentro de los SOC es realizar un análisis forense digital de lo ocurrido para poder aplicar técnicas de remediación de ciberataques. Las soluciones comentadas aportan múltiple documentación, ya sea de datos, archivos, registros de eventos, sistemas y red, que hay que analizar para entender el incidente y convertirlo en conocimiento para mejorar la estrategia de ciberseguridad.

Las técnicas más avanzadas permiten recuperar archivos eliminados, analizar metadatos, reconstruir el comportamiento del usuario, etc. y, por supuesto, identificar los malwares y archivos maliciosos.

Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.

CTA Horizontal-eBook ciberseguridad premium

Categorías

Etiquetas

5Gactualizar la infraestructura itadquirir un software ERPalmacenamientoalmacenamiento cloudalmacenamiento EMCalmacenamiento en cintaalmacenamiento NASalmacenamiento para Backupalmacenamiento SANalmacenamiento tialmacenamiento virtualizadoalmacenamiento y backupAppSecarquitectura itarquitectura tiarquitectura TI empresarialarquitectura TI hibridaarquitectura TI para Pymesarquitecturas convergentesarquitecturas TIataques ddosautomatización de procesosAzurebaasbaas draasbaas y draasbackupbackup en cloudBackup y Disaster RecoveryBackup y RecuperaciónBeneficios de los dispositivos hiperconvergentesBig DataBotnetsBPMBusiness Intelligencebusiness process managementBYODchatbotsciber amenazasciberamenazasciberataquesciberguridadciberseguridadciberseguridad corporativaCiscoCisco MerakiCitrixcloudcloud computingcloud privadacolaboraciónColaboración Empresarialcomo integrar un ERPcomprar un crm verticalcomputación en la nubeconsejos para la transformación digitalconsultor CRMconsultoríacontenedores Dockerscontinuidad de negocioControl de identidadesCopilotCPDCRMcrm horizontalcrm madridcrm para marketingCRM SaaSCRM Sagecrm verticalcrm y erpcual es el mejor programa crmCuándo actualizar un ERPdata centerdata center hiperconvergentedatacenterdeduplicaciónDefinición de políticas de seguridad:Dell EMC UnityDell TechnologiesDell Technologies Forumdesplegar entornos TIdesplegar infraestructuras TIdigitalización empresarialdisaster recoverydisaster recovery cloudDisaster Recovery Plandisponibilidad de aplicacionesdispositivos de hiperconvergenciaDLPDockerdraaseCommerceedge computingeFacturael mejor almacenamiento para Backupel mejor erpEMC Unityentorno cloudentorno de cloud híbridaentornos colaborativosentornos híbridosentornos itentornos tientornos ti seguroserpERP & CRMerp 200ERP Clouderp comercialerp crm saaserp madridERP para pymeserp programaERP Sageerp sage 200cERP Sage 200clouderp sage crmerp sage muranoerp y crmERPsescalabilidadescritorios virtualesestrategias de fidelización de clientesestrategias y servicios de gestión TIEventos SageExact SynergyExact Synergy BPMexperiencia de usuarioexperiencia del empleadofidelización de clientesfidelizar clientesGDPRGDPR en el CRMgestión almacenesgestión de clientesgestión de datosGestión de Procesosgestión de reclamacionesgestión erpgestión ERP & CRMgestión WiFi en la nubeGestor GDPR específicogobierno del datohelpdeskhiperconvergenciahyperflexIAIDSimplantar un erpimplementar crmimplementar crm madridimplementar erp madridimplementar sistema erp en madridimplementar software crmimplementar un ERPimplementar un erp en madridimplementar un sistema en erpinfraesctructura ITinfraestructura de escritorios virutalesinfraestructura empresarialinfraestructura hiperconvergenteinfraestructura itinfraestructura tiinfraestructuras hiperconvergentesintegraciónintegración crm y erpintegración erp y crmIntegrar un ERPInteligencia Artificialinternet de las cosasinternet of thingsIntregador TIIntrusion Detection Systemsiotiot en españaIPSIT as a ServiceITaaSKit DigitalKubernetesla mejor solución de seguridad endpointla solución Sage CRMla Virtualización de funciones de RedmalwaremamMarketing Socialmdmmejor programa CRMmejores software erpmensajería para empresasmensajería para entornos colaborativosMicrosoftMicrosoft 365microsoft exchangemicrosoft office 365Microsoft SQL ServerMicrosoft Teamsmigración Cloudmigrar a cloud computingmovilidadmovilidad empresamovilidad empresarialmovilidad itmovilidad timulticloudNaaSnetworkingNFVNoticiaNube HíbridaNube privadanube públicaNubes HíbridasNubes PúblicasOdoooffice 365optimizar redesoptimizar un data centerorbit consulting grouporbit groupOutsourcing de TIPAMplan de continuidad de negocioplan de movilidadplan de recuperacionplataforma bpmplataforma colaborativaplataforma colaborativa office 365plataforma ERPPlataformas cloud colaborativasPowerStorePrograma CRMprograma crm para pymesprograma de CRMPrograma ERPprograma erp madridprograma sage 200cprogramas CRMprogramas ERPprotección endpointPSD2Quién es QuiénRansomwareReconocimientored Wifiredesredes ITRedes SD-WANRedes SDNredes VPNrenovación de servidoresrenovar servidoresResponsabilidad Social CorporativaRGDPRGPDSageSage 100sage 200Sage 200 AdvancedSage 200 Distribuciónsage 200 erpsage 200csage 200c erpSage 200cloudSage 200cloud RGDPsage business cloudSage Control HorarioSage Copilotsage crmSage CRM Buildersage erpsage erp 200cSage Gestión y Finanzassage livesage madridSage Muranosage murano 200Sage Murano ERPSage Murano OnlineSage SIISage SII AvanzadaSASESATAsd-wanSDDCSDNSecurity Information and Event ManagementSegmentación de clientesseguridad corporativaseguridad corporativa TIseguridad integralseguridad itseguridad tiseguridad TI corporativaservicios BaaS y DRaaSservicios cloudservicios Cloud de almacenamiento y Backupservicios de mantenimiento ITservicios de movilidad ITservicios de seguridad tiservicios de soporte informáticoservicios gestionadosservicios gestionados de CPDSIEMSIISII Expresssistema CRMsistema erpsistema ERP para Pymes Sage Muranosistemas convergentesSistemas de Detección de IntrusosSistemas IPSsistemas SIEMSlow ModesoftwareSoftware CRMsoftware de gestionsoftware de gestion CRMsoftware de gestión de clientessoftware de gestión ERPSoftware defined networkSoftware ERPsoftware ERP comercialsoftware ERP para Pymessoftware sage 200cSofware Defined Networksolucion CRMSolucion ERPsolucion IAMsolucion MAMsolucion mdmsolución Orbitsoluciones de arquitectura itsoluciones de arquitectura tisoluciones de backup y recuperaciónsoluciones de ciberseguridadsoluciones de gestión de negociosoluciones de hiperconvergenciasoluciones de infraestructurasoluciones de infraestructura itsoluciones de mensajeria cloudsoluciones de movilidadsoluciones de movilidad ITsoluciones de movilidad TISoluciones de Negociosoluciones de negocio erp crmsoluciones de negocio pymes madridsoluciones de negocio TIsoluciones de respaldosoluciones de seguridadSoluciones de seguridad endpointsoluciones hiperconvergentesSophossoporteSoporte ERP y CRMSoporte para ERP y CRMsoporte TISostenibilidadSSDSTaaSstorageTeamstecnologia de virtualizaciontecnologías de la informaciónTeletrabajoTendencias TICtitipos de erpTrabajo Híbridotransformación digitaltrasformacion digitaluser experienceUXvce vxrailvdiVeeam Backupventajas crmVentajas de la hiperconvergenciaVentajas y beneficios de un CRM SaaSVeriFactuVideovirtualizacionvirtualización de escritoriosVirtualización de funciones de Redvirtualización de redesvirtualización de servidoresvirtualizar escritoriosvirtualizar escritorios y aplicacionesvirtuallizaciónwannacryWiFi corporativaWindows ServerworkplaceXenAppXenDesktop

Calle Alcañiz 23, Bajo B, 28042 Madrid

Linkedin-in Facebook X-twitter Youtube Map-marker-alt
Digitalización
Seguridad
Infraestructura
Legal

Copyright © 2026 ORBIT | Todos los derechos reservados