ESC

Escribe para buscar entre todos los artículos

Volver al archivo
· 4 min de lectura

NOC, SOC, CSIRT y CERT no son lo mismo

Diferencias entre NOC, SOC, CSIRT y CERT, sus funciones específicas y beneficios en ciberseguridad.

NOC, SOC y CSIRT son términos que se utilizan en el ámbito de la ciberseguridad y se refieren a diferentes equipos y departamentos que tienen responsabilidades y funciones específicas en materia de seguridad informática.

Network Operations Center (Centro de operaciones de Red)

Es la ubicación central donde se encuentran los servidores de una empresa y los equipos de red. El NOC puede residir dentro del campus de una compañía o en una ubicación externa. Las empresas y organizaciones más pequeñas a menudo tienen un NOC interno, en el que los técnicos locales administran y supervisan los servidores. Las compañías más grandes pueden tener una configuración de NOC en una ubicación desarrollada específicamente para alojar el equipo servidor.

Security operations center (Centro de operaciones de Seguridad)

Un SOC está relacionado con las personas, los procesos y las tecnologías que brindan conocimiento situacional a través de la detección, la contención y la reparación de las amenazas de TI. Un SOC se encargará, en representación de una institución o empresa, de cualquier incidente informático amenazante y garantizará que se identifique, analice, comunique, investigue y notifique adecuadamente. El SOC también supervisa las aplicaciones para identificar un posible ataque cibernético o intrusión (evento) y determina si se trata de una amenaza maliciosa (incidente) genuina y si podría afectar el negocio.

Un Equipo de Respuesta a Incidentes de Seguridad Informatica (CSIRT)

Es una organización que recibe informes de violaciones de seguridad, realiza análisis de los informes y responde a los remitentes. Un CSIRT puede ser un grupo establecido o un conjunto ad hoc. Hay varios tipos de CSIRTS. Un CSIRT interno se ensambla como parte de una organización matriz, como un gobierno, una corporación, una universidad o una red de investigación. Los CSIRT nacionales (un tipo de CSIRT interno), por ejemplo, supervisan el manejo de incidentes para todo un país.

Normalmente, los CSIRTS internos se reúnen periódicamente durante el ano para tareas proactivas, como las pruebas de DR, y segun sea necesario en caso de una violación de la seguridad. Los CSIRT externos brindan servicios pagados de forma continua o según sea necesario.

Computer Emergency Response Team (CERT) Equipo de respuesta ante emergencias informaticas

En general, la designación de CERT es útil para aplicar soluciones del mundo real a diversos problemas de ciberseguridad. Pueden ser contratistas del gobierno o empleados de una corporación importante. Por ejemplo, el Equipo de preparación para emergencias informáticas de EE.UU. (US-CERT) opera bajo el Departamento de Seguridad Nacional de EE.UU.

Conclusiones

Aunque muchos aspectos de las operaciones del grupo están dirigidos a métodos tradicionales de pirateo como virus y malware, es reductivo pensar en un CERT como un “equipo antivirus”. Nuevos tipos de ciberataques están surgiendo todo el tiempo, y los profesionales de la seguridad deben estar a la vanguardia de estos problemas. Deben considerar la seguridad del punto final, así como la seguridad de los datos en uso y los datos en reposo. Necesitan hacer pruebas y simulaciones para anticipar los problemas de seguridad antes de que surjan. También necesitan controlar el daño rápidamente en cualquier problema que no se haya anticipado. El trabajo de un CERT abarca un amplio espectro de actividades de seguridad destinadas a prevenir y minimizar los ataques cibernéticos desde donde se originan, y también implica hacer un trabajo productivo para reducir las ocurrencias de estos problemas en el futuro.

En resumen, NOC, SOC y CSIRT son equipos y departamentos esenciales en el ámbito de la ciberseguridad, ya que ayudan a las organizaciones a mantener el buen funcionamiento de sus sistemas y redes, a detectar y defenderse de amenazas y ataques cibernéticos, y a gestionar y responder a incidentes de seguridad informática.

Beneficios de NOC

  • Ayuda a las organizaciones a mantener el buen funcionamiento de sus sistemas y redes, detectando y resolviendo problemas técnicos y fallos en tiempo real.
  • Permite a las organizaciones monitorear y supervisar de manera continua el estado de sus sistemas y redes.
  • Ofrece una visión en tiempo real del estado de la red informática de una organización.
  • Facilita la colaboración y el intercambio de información entre distintos departamentos y equipos.

Beneficios de SOC

  • Ayuda a las organizaciones a monitorear y analizar las actividades en sus sistemas y redes en busca de amenazas y ataques cibernéticos.
  • Permite a las organizaciones detectar y abordar de manera rápida y eficiente cualquier amenaza o ataque cibernético.
  • Ofrece una visión en tiempo real del estado de la seguridad informática de una organización.
  • Facilita la colaboración y el intercambio de información entre distintos departamentos y equipos.

Beneficios de CSIRT

  • Ayuda a las organizaciones a gestionar y responder de manera eficiente a incidentes de seguridad informática.
  • Permite a las organizaciones investigar el origen de los incidentes de seguridad y tomar medidas para evitar que vuelvan a ocurrir.
  • Ofrece un equipo especializado y capacitado para manejar situaciones de emergencia en materia de seguridad informática.
  • Facilita la colaboración y el intercambio de información entre distintos departamentos y equipos.
SV
Autor

Sebastián Vargas

CISO & Fundador de TTPSEC SpA. Más de 15 años en ciberseguridad, governance, riesgo y compliance. Escribiendo sobre seguridad de la información desde 2018.

LinkedIn Medium

¿Te sirve el contenido?

Recomendarme en LinkedIn
Volver al archivo