Las Administraciones Públicas españolas se han lanzado a construir Centros de Operaciones de Seguridad (SOC) con una inversión de 155 millones de euros financiados con fondos europeos en solo un año, en concreto en el periodo comprendido entre diciembre de 2022 y diciembre de 2023. Esta cantidad se recoge en un informe de Life Sector Público, consultora experta en licitaciones, que asegura que los SOC se han llevado el 64,5% de la inversión total que se ha hecho en licitaciones relacionadas con ciberseguridad en ese periodo, que asciende a un total de 237 millones de euros.
El resto de los elementos relacionados con la ciberseguridad queda muy lejos del interés que han tenido estos centros en los procesos de licitación de estos SOC. Para firewalls se han licitado un total de 49 millones de euros, 17 millones se han destinado para seguridad perimetral y 16 para otros aspectos.
El estudio señala también que los ayuntamientos y las comunidades autónomas tienen un porcentaje mayor de licitaciones en estos servicios de ciberseguridad, 62,2% en los casos local y provincial y 19,8% autonómicos, pero con un importe menor, 13% local y provincial y 14,6% autonómico. Por contra, el Estado presenta menos licitaciones, un 18%, pero en cambio tiene unos importes mucho mayores, ya que representan el 72,4% del total.
Desde Aiuken Cybersecurity se alerta de que la proliferación de estos Centro de Operaciones de Seguridad (SOC) en España no está protegiendo con eficacia de los ciberataques a las Administraciones Públicas y otras organizaciones que los están sufriendo.
La compañía asegura que la puesta en marcha de estos centros tiene un impacto importante en la creación de una sensación de seguridad entre los ciudadanos, aunque también señala que su multiplicación no ha evitado que empresas como Air Europa, centros sanitarios como el Hospital Clinic de Barcelona, administraciones públicas como el Ayuntamiento de Sevilla, el Ayuntamiento de Granada, la Diputación Foral de Vizcaya, webs de organismos estatales, y hasta equipos de fútbol como la Real Sociedad, hayan sufrido ciberataques durante 2023. Todos forman parte de los 375.000 ciberdelitos que se han producido en España en los primeros nueve meses de ese periodo, un 22% más que en 2022, según datos del Ministerio del Interior.
Índice de temas
¿Qué debe tener un SOC para ser eficaz?
La propia complejidad de los Centros de Operaciones de Seguridad hace que sea necesario tener en cuenta una serie de elementos que son imprescindibles para que este sea sólido, consistente y eficaz en la respuesta ante los ciberataques.
Desde Aiuken Cybersecurity advierten de que cuando se planifica y construye un SOC hay que considerar en todo momento tres áreas específicas y diferenciadas de la infraestructura, que son soporte, seguridad e infraestructura del centro.
Infraestructura de soporte
La primera es la infraestructura de soporte, la parte realmente importante y lo que proporciona valor al SOC. La constituyen todos los elementos que debe poseer y que le capacitan para interactuar con todos los otros dispositivos de la infraestructura y herramientas. Este contendrá también los sistemas necesarios para mantener la representación visual de estadísticas en tiempo real, tales como pantallas y proyectores de vídeo para que el SOC pueda reaccionar y ser sensible a las fluctuaciones estadísticas potencialmente negativas. Estos elementos son los que, junto con otros equipos físicos, se encuentran principalmente en el interior del centro para ser usados por el personal.
Infraestructura de seguridad
A continuación, se encuentra la infraestructura de seguridad, compuesta por la tecnología que se necesita para proteger a su organización. Aquí se incluyen todos los elementos en el ecosistema de la red que necesitan especial cuidado y que tienen que ser revisados de una forma continua por expertos para asegurarse de que todo funciona correctamente.
Infraestructura del propio centro de operación
Por último, está la infraestructura del centro de operación, vital para el éxito de las organizaciones de seguridad. En esta área hay muchos elementos a tener en cuenta, desde la organización global de la infraestructura de seguridad a todo el equipamiento que necesitan los técnicos, analistas e ingenieros, pasando por cualquier requisito especial para los servidores que se necesitan desde el SOC.
Además de estas tres áreas técnicas, hay otros aspectos a considerar, como son tener una fuente de alimentación separada y conectada a una caja de doble conexión estándar con toma de tierra; una red diseñada para soportar todo tipo de comunicación; y sistemas de videovigilancia biométricos y tarjetas inteligentes, entre otros.
Para Néstor Carriba, Chief Revenue Officer (CRO) de Aiuken Cybersecurity, “la complejidad de los procesos, la tecnología y los profesionales de un SOC nos obliga a revisar el propio concepto de estos centros y alertar de que hay una serie de condiciones básicas que algunos de estos SOCs que funcionan en nuestro país se alejan de unos estándares mínimos de cumplimiento de las condiciones de ciberseguridad”.
