Bajo el lema «Cyber & Wine” NAP del Caribe y Devel reunieron a sus principales clientes, con el objetivo de compartir los hitos operativos y logros del Security Operation Center (SOC), desde su apertura en el año 2020.
Durante la actividad, se expusieron importantes indicadores y datos vinculados a los patrones de ataques más comunes por parte de los ciberdelincuentes. El intento de infiltración en sistemas y redes, intento de robo de información o instalación de malware y ataques de fuerza bruta figuran entre los más frecuentes. Así mismo, los denominados ataques de diccionario, aquellos que buscan descifrar contraseñas y credenciales de inicio de sesión.
En este espacio, los especialistas en seguridad cibernética instaron a la audiencia a promover la cultura de ciberseguridad en sus empresas y evolucionar constantemente en las estrategias de prevención contra el fraude cibernético. “Debemos cambiar el mindset de cybersecurity a cyber resilience”.
Desde el Security Operation Center (SOC), el NAP del Caribe y Devel ofrecen un conjunto de soluciones de ciberseguridad y monitoreo entregados como servicio con disponibilidad 24 x 7 x 365, tales como: monitoreo y gestión de eventos, incidentes y ataques informáticos, protección contra phishing, servicios de CERT, administración de plataformas de seguridad, correlación con Threat Intelligence, análisis forense, auditorias de seguridad, entre otros. Destacando que el tiempo de respuesta para alertas complejas es de 00:27 segundos.
En este encuentro se presentó a modo de primicia, las nuevas soluciones basadas en el concepto Zero Trust a ser implementadas en el SOC durante este año. Así mismo, nuevas herramientas y aplicativos vinculados al NIST framework PLaybooks para la gestión efectiva de ransomware, phishing y denegación de servicios DDoS, con guías prácticas para la gestión de incidentes y lista de actividades que un operador puede seguir desde sus premisas.
Sobre el Security Operation Center (SOC)
El Centro de Operaciones de Seguridad (SOC) se refiere al equipo responsable de garantizar la seguridad de la información. El SOC es una plataforma que permite la supervisión y administración de la seguridad del sistema de información a través de herramientas de recogida, correlación de eventos e intervención remota.