Ir al contenido

Logo de AGESIC

Centro de Operaciones de Seguridad (SOC)

Consiste en la implementación de un Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) que detecte eventos de seguridad cibernética de forma efectiva. Puede requerir al equipo de Cibserseguridad para poder responder con rapidez.

Su misión es analizar y procesar múltiples fuentes de datos de los ámbitos público, privado, academia y sociedad civil.

El SOC se enfoca en la predicción, prevención, detección, análisis y respuesta a incidentes de seguridad cibernética con la ayuda de la tecnología y procesos bien definidos. Funciona en la órbita gubernamental generando sinergia, racionalización de recursos e interacción entre todos los sectores involucrados.

Al igual que el CERTuy, el SOC será también un referente en las buenas prácticas de Seguridad de Información.

Objetivo

  • Lograr capacidad operativa en la detección de incidentes de ciberseguridad, 7x24 on-site.
  • Procesar y analizar grandes volúmenes de datos.
  • Lograr colaboración operativa entre el sector público, el privado, la academia y la sociedad civil en forma continua.
  • Compartir conocimiento de forma efectiva.
  • Optimizar los procesos, recursos humanos y tecnológicos transversales a todo el departamento de seguridad.


El SOC busca ser un centro de predicción e investigación de excelencia en ciberseguridad, que fomente una cultura de colaboración y desarrollo continuo en materia de ciberseguridad a nivel nacional y regional.

Usuarios 

Sector público, privado, academia y sociedad civil.

Problemas que resuelve 

  • Monitoreo y respuesta ininterrumpida 24 horas al día los 365 días del año.
  • Configuración de procesos de seguridad para automatizar tareas repetitivas e integrar los flujos de trabajo relacionados.
  • Aumento de la productividad, cumplimiento de políticas e implementación mejores prácticas para detectar y responder a las amenazas.
  • Optimización de la manera en que las tecnologías, el personal y el proceso trabajan en conjunto es fundamental para escalar las funcionalidades de seguridad según los riesgos que presentan amenazas cibernéticas avanzadas.
  • Automatización de la tecnología, que implica aprovechar al máximo del tiempo del analista.
  • Mesa de relacionamiento con colaboración estratégica a nivel nacional.
  • Implementación de un LAB propio permanente.


Financiamiento 

BID, Rentas Generales (Ministerio de Economía y Finanzas).

Formas de institucionalizar

Agenda Uruguay Digital, objetivo 41 “Articular las acciones de las múltiples partes interesadas y potenciar su cooperación mediante un Centro Nacional de Operación de Ciberseguridad (SOC Nac) con la participación público-privada”.

Plan de Gobierno Digital 2020: Objetivo 16: “Fortalecer el ecosistema de ciberseguridad”.

Tecnologías usadas

WAF (Web Application Firewall), Red de Sensores estándar y avanzados, Feeds de seguridad, herramientas de SIEM (Security Information and Event Management – Gestión de eventos e información de seguridad), Nagios.


08/12/2017

Compartir en:

Enviar a facebook Tweet esto Enviar a LinkedIn Enviar a Google+ Compartir en Whatsapp