NOC y SOC:

¿por qué son imprescindibles?

¿Qué es un Network Operation Center (NOC)?

Es un centro de comando para monitorear la red de una compañía,

esto es, la estructura de los equipos tecnológicos que están conec-
tados a una red: servidores, switches, routers, firewalls, computado-
ras de escritorio y portátiles, sistemas de almacenamiento, centrales
telefónicas y otras terminales. Hoy, gran parte de esta infraestructu-
ra está conectada a internet, existiendo modelos full-nube o híbri-
das, con lo cual también se gestionan dispositivos basados en una
dirección IP.

COSTOS QUE EVITA UN NOC

ECONÓMICOS PRODUCTIVIDAD

US$5,600 por minuto costo promedio 23 minutos se demora en promedio

de una parada en el sistema de TI en retomar la concentración al traba-
= jo luego de una interrupción
US$300,000 por hora
6 horas se consumen por día en
98% de las empresas reportan que interrupciones para solucionar
una hora de parada de los sistemas problemas
cuesta más de US$100,000

33% reportan que puede llegar a

costarle hasta US$1-5 millones

1
¿Cuáles son los costos que pueden implicar
una parada del sistema?
En términos de costos económicos, la consultora Gartner estima
que el costo promedio asciende a US$5,600 por minuto, lo que
equivale a unos US$300,000 por hora.
El 98% de las empresas reportan que una hora de parada de los
sistemas cuesta más de US$100,000 y el 33% que puede llegar a cos-
tarle hasta US$1-5 millones.

Pero, además, existen costos ocultos que se relacionan con las inte-
rrupciones y su impacto en la productividad de toda una organiza-
ción; se estima que se demoran unos 23 minutos en retomar la con-
centración al trabajo luego de una interrupción. Otro estudio publi-
cado en el Washington Post menciona que, en promedio, las inte-
rrupciones consumen unas 6 horas por día.

En conclusión, estos eventos generan costos adicionales o pérdidas

e implican consecuencias considerables para las empresas.

2
 Principales ventajas que aporta un NOC

1 2
Gestiona el proceso de back up o Distribución de parches: esta función
copia de seguridad de los datos de los NOC permite mantener actua-
almacenados en dispositivos de red: lizados los dispositivos y software utili-
ante la posibilidad de un daño en los zados en las empresas con los últi-
datos o de una falla en los dispositi- mos parches, sin tener que revisarlos
vos, los NOC garantizan copias de la individualmente, además de poder
información que se encuentra en la hacerlo a máxima velocidad. Una
red para que permanezca accesible y amenaza de cualquier índole requie-
bajo condiciones de seguridad. El re una atención al 100% de la infraes-
recupero también es parte de un pro- tructura incluyendo hasta el último
ceso sencillo, rápido y seguro, si está dispositivo y sería imposible de ges-
monitoreado correctamente. tionarlos en tiempo y forma de no
contar con un NOC.

3 4
Instalación, actualización y solución Proveer soporte de antivirus: un NOC
de problemas de software en cual- es indispensable para una mesa de
quier dispositivo conectado a la red: ayuda de calidad. Las acciones
las empresas actualizan continua- proactivas para prevenir ataques, la
mente su hardware, pero sin un NOC gestión temprana ante una amena-
tienen que solucionar, instalar y za o la distribución periódica de me-
actualizar manualmente todos los joras aseguran que los virus no
softwares de su empresa en cada corran desenfrenados en la red de
pieza de hardware. En cambio, una empresa.
contar con un NOC permite estable-
cer la configuración adecuada,
encontrar problemas dentro de toda
la red, actualizar el software existente
o instalar una nueva versión en
dispositivos de cualquier tipo inclu-
yendo routers, cámaras de vigilancia
y más.

3
Podemos decir que, si el NOC es la base del sistema nervioso de una
compañía, el Centro de Operaciones de Seguridad o SOC es el siste-
ma de defensas que correrá por los circuitos internos defendiendo
toda la información de la organización.

En un contexto como el actual, en el cual el teletrabajo se presentó

como una obligación para casi todas las empresas y ya no un bene-
ficio optativo, la seguridad se volvió imprescindible y en muchos
casos, se necesita una revisión integral en toda la infraestructura.
¿Qué acciones adicionales se tomaron a raíz de la pandemia que
nos obligó al teletrabajo?

4
 LA SEGURIDAD INFORMÁTICA:
UN PROBLEMA CADA VEZ MÁS IMPOSTERGABLE

93% de las empresas a nivel mundial

recurrió al teletrabajo en alguno de
sus puestos
PROTEGIENDO TRABAJADORES
EN EL ÁREA DE TRABAJO
Una de las medidas más implemen-
tadas por las empresas para neutrali-
Fortalecer las medidas OSH
zar el impacto del COVID-19 es el
TELETRABAJO Adaptar arreglos de trabajo
(ej: teletrabajo)

Es recomendada por la Prevenir la discriminación

Organización Internacional del y la exclusión

Trabajo para proteger a los trabajado-

Proporcionar acceso a la
res y disminuir la circulación comuni- salud para todos

taria del virus

Ampliar el acceso a
vacaciones pagas

Pero, al mismo tiempo SE INCREMENTARON LOS ATAQUES

INFORMÁTICOS

131% aumentaron los ataques de phishing a nivel mundial en

marzo en comparación con 2019.

Más de 187 millones de intentos de ciberataques sufrió la Argenti-

na entre enero y marzo de 2020.

5
 SECURITY OPERATION CENTER (SOC)
¿Qué es un SOC? Es una plataforma que permite la supervisión y
administración de la seguridad del sistema de información a través
de herramientas de recogida, correlación de eventos e intervención
remota. Su objetivo es detectar, analizar y corregir incidentes de
ciberseguridad supervisando la actividad en redes, servidores,
bases de datos, aplicaciones, sitios web y otros sistemas en busca de
señales débiles o comportamientos anormales que puedan indicar
un incidente de seguridad o un compromiso.

Supervisa la seguridad mediante el monitoreo de firewalls, la detec-

ción y prevención de intrusos, los controles de acceso, administra-
ción de identidades y antivirus, tanto a nivel del centro de datos
como de cada uno de los dispositivos conectados a la red corporati-
va. Los dispositivos pueden ser propiedad de la empresa o bien un
celular personal conectado al wi-fi corporativo o una cámara de
vigilancia en la entrada del edificio.

¿Cuáles son las ventajas de contar con un SOC?

Mejora de la detección de incidentes de seguridad mediante la

1
supervisión y el análisis continuos de la actividad de los datos.

2 Proteger los datos confidenciales.

3 Cumplir con las normas de la industria, como PCI DSS.

4 Cumplir con las normas gubernamentales como la GPG53 CESG.

6
 ¿QUÉ HICIERON LAS EMPRESAS PARA
ABORDAR ESTOS PROBLEMAS?

LAS SOLUCIONES PARA SEGURIDAD DE TI MÁS ADOPTADAS

POR LAS EMPRESAS EN 2019 (EN PORCENTAJE)

En producción En proceso de actualización o refinamiento En búsqueda activa En etapa piloto No me interesa

Firewalls 66 16 7 3 7

Anti-virus / maleware 64 19 6 4 8

Protección de punto final 63 13 11 11 7

Gestión de parches 60 13 11 6 11

Cifrado / Encriptado 58 9 16 8 9

Gestión de vulnerabilidades 53 9 20 8 10

Servicios de evaluación de seguridad 53 13 19 9 7

Respuesta a incidentes 52 16 14 8 10

Educación / entrenamiento en seguridad 52 20 14 10 5

Escaneo / prueba de vulnerabilidad de software 49 10 21 8 12

0 20 40 60 80 100

Firewalls y Anti-virus/malware son

las soluciones de seguridad de TI que
más adoptaron las organizaciones
durante el año 2019

7
NOC y SOC: ¿Tercerizados o in-house?
Un servicio tercerizado permite mantener el tiempo de actividad y,
sobre todo, asegurar el nivel de servicios. Eliminar la carga de la
administración diaria de TI significa que el monitoreo ocurra 7x24,
permitiendo a la empresa enfocarse en proyectos core, alineados al
negocio y su crecimiento. Por ejemplo, un problema común
cuando las organizaciones implementan soluciones de monitoreo
de red es que rápidamente se abruman con el volumen de alertas
generadas y posterior gestión. Recurrir a expertos puede ayudar a
configurar y ajustar las alertas a sus requisitos y además optimizar
los recursos con los que dispone la empresa según las prioridades
que la misma establezca. Reemplazar gastos generales fijos de per-
sonal adicional por contratos de servicios que incluyen especialistas
con experiencia, permite minimizar los riesgos sin sacrificar la cali-
dad del servicio.

La decisión implica evaluar no sólo costos sino también la compleji-

dad tecnológica y las regulaciones específicas (como en el sector
financiero o servicios públicos).

Los NOC gestionados con recursos internos y propios pueden ser la

opción correcta para entornos de tecnología simple, es decir, con
un número limitado de equipos y softwares y tareas relativamente
repetitivas.

En este nuevo contexto en el que la práctica del teletrabajo se

extiende, la protección de la información aparece como un
desafío, y contar con NOC y SOC tercerizados son los mejores
aliados para llevar a cabo esa tarea.

8
 ¿Qué hacemos?
Resolvemos los problemas
de TI de tu empresa.
Cuidamos la salud de tu
infraestructura de TI.

Nuestros Servicios
Mesa de ayuda Soporte en Sitio

Seguridad Consultoria en Procesos

www.ctl.com.ar