Estudio prefactibilidad técnica implementación de servicio SOC

Abstract

En un contexto global donde las amenazas cibernéticas aumentan en frecuencia y complejidad, las organizaciones industriales enfrentan un desafío creciente para proteger sus activos digitales, mantener la continuidad operativa y resguardar información crítica. Este escenario se ha vuelto especialmente evidente en el caso de una empresa del rubro metalúrgico, que fue víctima de un ataque de phishing que desencadenó un grave incidente de seguridad. A través del engaño a uno de sus usuarios, se logró la instalación de un malware que permitió el secuestro de información alojada en varios servidores críticos, incluyendo aquel que contenía la base de datos del sistema SAP, esencial para la operación y gestión empresarial. Ante la urgencia del evento y con el objetivo de recuperar la información comprometida, la organización accedió a pagar inicialmente 300.000 dólares como rescate. Sin embargo, esta cifra fue luego elevada unilateralmente a 500.000 dólares por parte de los atacantes, quienes, tras recibir el pago, no retomaron contacto alguno, provocando la pérdida total de la información secuestrada. Entre los datos afectados se encontraban planos de estructuras metálicas, documentación técnica de maquinarias, licencias de software, contratos legales y otra información estratégica de alto valor. Un peritaje posterior estimó las pérdidas directas e indirectas en aproximadamente 1,7 millones de dólares, dejando en evidencia la falta de mecanismos eficaces de prevención, monitoreo y respuesta ante incidentes cibernéticos. Frente a este panorama, la empresa tomó la decisión de realizar un análisis de brechas (GAP Analysis) para determinar su nivel de madurez en ciberseguridad, identificando importantes deficiencias en la gestión de riesgos, políticas internas, monitoreo de eventos y control de accesos. Como resultado de este diagnóstico, se propuso ampliar el alcance del área de Tecnologías de la Información (TI), incluyendo la creación de un Centro de Operaciones de Seguridad (SOC) que permita centralizar la supervisión de los sistemas, detectar amenazas de manera temprana y responder ante incidentes en forma oportuna y coordinada.

El propósito de este proyecto propone la implementación de un Centro de Operaciones de Seguridad (SOC) para una empresa del sector metalúrgico, tras un incidente de ciberseguridad que generó pérdidas económicas por alrededor de un total de 1,7 millones de dólares. Este hecho puso en evidencia importantes brechas de seguridad y las debilidades en los mecanismos de defensa ante un ataque de ciberseguridad, ya que en la actualidad no existe detección o respuesta ante ciberataques, afectando la continuidad operacional y con ello comprometiendo la información crítica de la organización. Tras investigar cuáles son las mejores opciones para mitigar nuevas amenazas. se llegó a la conclusión que la creación de este SOC es la mejor opción para robustecer la seguridad de la información y activos críticos, con el diseño de una solución integral personalizada que permitirá a la empresa contar con capacidades de forma permanente de monitoreo, análisis y respuesta ante incidentes de seguridad adecuados a las necesidades del negocio, recursos de la empresa y mejores prácticas basada en la cultura de la industria. El método abarca la revisión del estado de madurez de la empresa en el ámbito de la ciberseguridad, el estudio de las brechas, la detección de riesgos y la elaboración de políticas y procedimientos que engloben los procesos, tecnología y capital humano especializado. Por lo tanto, este proyecto tiene como objetivo contribuir de forma específica a las mejoras constante de la administración en la ciberseguridad, creando procesos personalizados y claros para ejecutarlos en la empresa, protegiendo así, los activos que están expuestos a las amenazas de ciberseguridad que aumentan día a día.