Por Elías Cedillo Hernández
CEO & director general de Grupo Be IT y Buro MC
En los años que llevo trabajando en el mundo de la seguridad digital de la información, he encontrado varios referentes de la industria tecnológica con el fin de tener bases sólidas en cuanto al diseño de un SOC e implementación de un NOC en las organizaciones que han sido clientes de nuestra empresa. Y es que no sólo se trata de conocer los conceptos, las herramientas, buenas prácticas y estándares que permitirán tener los sustentos teóricos en la construcción del SOC y la puesta en marcha de un NOC, se trata de manejar técnicas y procesos que harán parte del diseño del esquema de implementación y que serán piezas fundamentales para resguardar la seguridad de la información de muchos clientes, la Instalación, solución de problemas y actualización de software de red crítico para el negocio, soporte antivirus para prevenir que los virus entren y se propaguen a través de la red, entre otros que, en conjunto se vuelve un tema crítico que las organizaciones deben tener en cuenta. Pero quiero comenzar con un “qué”: ¡sí!, iniciando por darles a ustedes un contexto claro de lo que significa SOC y NOC, porque sin esas definiciones iniciales será muy difícil entender de qué se trata cada uno y el impacto que tendrá en las organizaciones un liderazgo efectivo y contundente en estas materias.
Desde lo básico, ¿qué es un NOC y un SOC? Uno frente al otro
SysAdmin Audit, Networking and Security Institute (SANS, por sus siglas en inglés) es reconocido oficialmente como una de las entidades internacionales en educación en ciberseguridad y seguridad de la información. SANS define un SOC (Centro de Operaciones de Seguridad) como “una combinación de personas, procesos y tecnología que protege los sistemas de información de una organización a través del diseño y configuración proactivos, monitoreo continuo del estado del sistema, detección de acciones no intencionadas o estados no deseados, y minimización del daño causado por efectos no deseados“, mientras que un NOC (Centro de Operaciones de Red) “es un centro de operaciones de Red, que, como su propio nombre lo indica, es un sitio especializado en el control de las redes de comunicación, ya sean de Internet, televisión o satélites, y en general cualquier otro tipo de red local o nacional y no se limitan solamente a las redes de telecomunicaciones”.
Pongámoslo de esta manera: un gerente de un Centro de Operaciones de Seguridad (SOC) o uno dedicado al Centro de Operaciones de Red (NOC) deben tener claro lo anterior, sin seguir necesariamente un camino convencional en su carrera profesional. Si bien tener conocimientos previos en seguridad de redes, gestión y operaciones puede ser útil, no es necesario. Puede que provenga de un trasfondo en ciberseguridad, tecnología de la información, o incluso de campos completamente diferentes; es probable que haya pasado por etapas como miembro de un equipo antes de asumir la responsabilidad de liderar un SOC o un NOC. Sin embargo, ser un gerente de SOC / NOC no se limita a la administración: implica un liderazgo distintivo y, sobre todo, proactivo. Y es aquí, precisamente, donde quiero que exploraremos esta transición, mientras les comparto, desde mi experiencia, recursos para ayudar a mis colaboradores a convertirse en líderes excepcionales en estos complejos y exigentes campos.
¿Para qué un NOC y SOC?
Una vez definidas ambas entidades, debo señalar que es común que muchas personas equiparen erróneamente un NOC con un SOC. Sin embargo, son dos temas completamente distintos. El NOC tiene como uno de sus principales objetivos garantizar la disponibilidad del centro de datos. Su escala, tanto en términos de espacio físico como de personal, suele estar determinada por el tamaño y la importancia crítica del centro de datos para el negocio que los requiere.
Para profundizar en la distinción, en los grandes centros de datos, se dispone de una sala de NOC que opera ininterrumpidamente los 365 días del año. No obstante, dado a su costo asociado, los centros de datos de menor tamaño suelen optar por utilizar software automatizado de monitoreo en lugar de establecer un NOC completo. Esto les permite supervisar su red con mínima intervención humana y sin incurrir en los gastos relacionados con un equipo de NOC a tiempo completo.
El SOC, por su parte, se centra en la ciberseguridad. Incluso, para la gran mayoría de empresas y organizaciones no es el objetivo principal, sino una función de apoyo que garantiza el cumplimiento de la misión de la empresa. Esto significa que es extremadamente importante que el SOC comprenda el contexto de los eventos de seguridad de la información que procesa y priorice la gran cantidad de información entrante. Esto sólo puede lograrse comprendiendo de manera clara qué protege exactamente el SOC y por qué.
Para brindar servicios a los clientes de manera efectiva, el SOC debe atender, mantener e intercambiar datos de conocimiento situacional (SA), además de definir la percepción del estado de ciberseguridad del cliente y del panorama de amenazas cibernéticas en el tiempo y el espacio, comprendiendo su interrelación (es decir, riesgo cibernético) y prediciendo su estado en el futuro cercano. El ciclo de toma de decisiones orientadas a la situación corresponde al ciclo O.O.D.A. (del inglés: Observe → Orient → Decide → Act), que se refiere a observar, orientar, decidir, actuar para tomar mejores decisiones y llegar a una perfecta ejecución. En un SOC, todos los analistas, a veces sin saberlo, realizan acciones de acuerdo con el ciclo O.O.D.A., que puede durar desde minutos hasta meses, mientras hay un aumento continuo en el conocimiento de los operadores sobre la infraestructura del cliente y las amenazas cibernéticas relevantes.
Entendiendo más al SOC…
SOC se divide en 3 grandes rubros
- Especialización en Ingeniería / Ethical Hacking e Investigación forense: el Ethical Hacking (caja negra y caja blanca) se enfoca en la prevención proactiva de ataques cibernéticos, mientras que la Investigación Forense se centra en la respuesta reactiva a incidentes de seguridad, ambos desempeñando un papel vital en la protección de las organizaciones contra las amenazas cibernéticas.
- Procesos / ISOS: Los procesos e ISOs en ciberseguridad sirven para establecer estándares y procedimientos que ayudan a gestionar y mejorar la seguridad de la información de manera sistemática y efectiva, garantizando la protección de los activos digitales y la continuidad del negocio frente a las amenazas cibernéticas.
- Tecnología / SIEM: sirven para detectar, analizar y responder a amenazas cibernéticas de manera centralizada y eficiente, proporcionando visibilidad completa sobre la seguridad de la red y agilizando la gestión de incidentes.
Por su parte, el NOC, representa el centro neurálgico de supervisión de la red dentro del entorno del centro de datos. Facilita a los expertos en la materia la vigilancia de la infraestructura de red del centro de datos y la rápida resolución de cualquier contratiempo que pueda surgir para evitar la pérdida de información. Para empresas de mayor envergadura, el NOC y el SOC son complementarios y necesarios el uno para el otro; ninguno puede funcionar de manera independiente.
Mientras que la labor del NOC se limita a monitorear la red sin intervenir en ella, el SOC asume un rol más activo, pues se enfoca exclusivamente en la seguridad, siendo la principal tarea de su personal detectar vulnerabilidades, posibles ataques y amenazas en la red. Además, se encarga de identificar anomalías y mitigar incidentes de seguridad en tiempo real o antes de que surjan.
¿Cuándo debemos hablar de su eficiencia?
Muchas veces me preguntan cuán eficiente es un SOC y un NOC y qué tipo de liderazgo es el que hay que poseer para establecer y gestionar ambos. Es acá donde, precisamente y, desde mi punto de vista, comienzo a considerar no sólo las capacidades significativas de los profesionales involucrados, sino los procesos que se seguirán y el tipo de tecnología que se usará para su correcto despliegue, sin mencionar las estrategias, la infraestructura, el modelo de gobernanza, la planificación, su implementación y demás, tomando un enfoque holístico que tenga en cuenta las diversas herramientas comerciales y el código abierto que se encuentran en los SOCs y los centros NOCs más modernos.
Por un lado, lo ideal es que el liderazgo de un SOC tenga en cuenta la gestión de vulnerabilidades y riesgos, inteligencia de amenazas, investigación digital, recopilación y, en una medida ampliada, el análisis de datos de seguridad, teniendo presente los componentes técnicos modernos, así como la evaluación del estado actual del SOC y la identificación de áreas de mejora. Además, es necesario que ese liderazgo tenga presente la planificación estratégica del mismo, el diseño y la construcción de su infraestructura, la gestión de incidentes de seguridad, la organización de equipos de respuesta ante los incidentes que se presenten, sumado a la medición de su desempeño, con la exacta definición de un modelo óptimo de gobernanza y personal, que ayuden a la preparación del SOC para su puesta en marcha, con planes de transición completos, donde se detallen las prácticas que podamos recomendar desde un nivel de alta consultoría para operaciones de seguridad, incluyendo la mejora continua y el perfeccionamiento. Y esto lo digo porque en Grupo BeIT siempre buscamos seguir ese camino para lograr encontrar la respuesta más indicada a la hora no solo de crear un SOC sino, también, de gestionarlo.
En cuanto al NOC, hay que tener en cuenta que se emplea acá una estructura jerárquica para clasificar al personal, desde ingenieros novatos hasta experimentados, permitiendo una respuesta eficiente ante una variedad de problemas. Esta organización garantiza que se asigne el personal adecuado para abordar cada situación, ya sea una interrupción en la red eléctrica o un ataque directo al NOC. Y es acá donde el liderazgo desempeña un papel crucial en estos entornos, asegurando la disponibilidad y preparación del personal en situaciones críticas, especialmente en NOC que operan para servicios de mayor sincretismo, donde la vigilancia es constante para salvaguardar la integridad de los servidores de una organización. Es acá donde las acciones proactivas suelen ser la ventaja para abordar soluciones de mayor impacto.
Los NOC están meticulosamente organizados con protocolos establecidos para mantener la calma y minimizar los tiempos de reacción de los profesionistas que los manejan. Estos centros operan con alta eficiencia y control, dada la importancia estratégica de sus funciones y del conocimiento de quienes los gerencian y ejecutan decisiones.
¿Cómo es la administración al liderazgo de un NOC y un SOC? El enfoque fundamental
Como les comentaba, como CEO de Grupo BeIT y sus unidades de negocio, BuróMC y Elite Infraestructure Services, he notado que la administración y el liderazgo, aunque regularmente se usan de forma indistinta, suelen representan dos facetas cruciales en la gestión de equipos. Mientras que la administración se enfoca en la ejecución y supervisión para lograr objetivos establecidos, el liderazgo busca ir más a fondo, proporcionando dirección y orientación. Para ilustrar esta distinción, recurrimos a la célebre cita de Peter Drucker: “la administración consiste en hacer las cosas correctamente; el liderazgo consiste en hacer las cosas correctas“.
El liderazgo, por lo tanto, se orienta hacia la identificación y selección de las metas adecuadas, estableciendo así una visión clara del futuro y una comprensión profunda del propósito subyacente. Este enfoque trasciende la mera ejecución eficiente del trabajo, abarcando la elección estratégica de qué tareas priorizar y cómo alcanzarlas. En el contexto del SOC y en el del NOC, esta distinción cobra una relevancia particular, pues implica liderar la vanguardia de la seguridad cibernética y la correcta gestión de los centros de operaciones de red.
¿Cultivamos el liderazgo SOC en Grupo BeIT? Lo hacemos donde debe empezar: ¡en casa!
Sí, el liderazgo se ha asociado con rasgos innatos y en nuestra empresa adoptamos una perspectiva de “definición de proceso del liderazgo inhouse” que sugiere que este puede ser aprendido y cultivado a través del comportamiento y las interacciones al interior de la compañía y de cara hacia nuestros clientes. Esta visión amplía el acceso al liderazgo, permite que el desarrollo de habilidades en esta materia sea alcanzable para cualquier persona comprometida con el aprendizaje y el crecimiento continuo, para ejecutar correctamente acciones no solo de mejora sino de prevención.
¿Lideramos el entorno operativo del SOC y del NOC?
Habiendo definido lo anterior y basados en el contexto específico del SOC y el NOC, donde la rapidez y la precisión son cruciales, el liderazgo juega un papel de mayor preponderancia aún. Aquí, el líder no solo guía la ejecución de tareas correctas, sino que también establece la dirección estratégica para enfrentar las amenazas emergentes y proteger la infraestructura digital. Inspirado por el “por qué” de Simon Sinek, el líder del SOC articula una visión convincente que motiva a nuestro equipo, uniendo esfuerzos hacia un objetivo común: la defensa efectiva contra las amenazas cibernéticas.
El liderazgo en el SOC no se limita a la administración de operaciones diarias. Implica forjar un camino hacia la excelencia en la ciberseguridad. Al adoptar un enfoque de liderazgo proactivo y centrado en la visión, los gerentes de SOC pueden no solo dirigir eficazmente a sus equipos, sino también liderar la innovación y la adaptación continua en un entorno digital en constante evolución. Mientras que en el caso de NOC su transformación podría llevar a operaciones de TI unificadas con equipos interdisciplinarios, pero no todas las empresas necesitan un cambio radical con actualizaciones menores y modernización simple, sino con el cumplimiento del trabajo con un liderazgo sólido en estas materias, para que las grandes y medianas compañías puedan encontrar un norte justificado y lleno de precisión.
Entonces, desde mi opinión, en un nivel de consultoría, el liderazgo efectivo en los entornos del SOC y del NOC busca la articulación profesional con expertos en la materia, que no solo brinden un punto de vista profesional centrado sino una acción de núcleo E: Eficiente, Efectiva, Eficaz, para procurar la aplicación de un camino lleno de solidez y claridad, para que las organizaciones encuentren una dirección segura y justificada en sus operaciones digitales, mientras se optimiza el valor de su inversión en estos temas.
Post comments (0)