Centro de Operaciones de Seguridad

Un Centro de Operaciones de Seguridad (COS), (SOC en inglés) es una central de seguridad informática que previene, monitorea y controla la seguridad en las redes y en Internet. Los servicios que presta van desde el diagnóstico de vulnerabilidades hasta la recuperación de desastres, pasando por la respuesta a incidentes, neutralización de ataques, programas de prevención, administración de riesgos y alertas de antivirus informáticos.

Para la consecución de estos objetivos, se divide por niveles en función del grado de especialización de los analistas:

01En el nivel 1 se encuentran los analistas de alertas, que monitorizan continuamente las alertas que recibe el SOC. Los analistas evalúan estas alertas de seguridad y, si alcanzan el umbral predefinido según la política del SOC, se escalan al nivel 2.

02Los analistas de nivel 2 determinan si los datos o el sistema se han visto afectados y, de ser así, recomendarán una respuesta.

03Por último, el nivel 3 está compuesto por profesionales altamente capacitados, que se encargan de resolver los incidentes, pero también de buscar posibles incidentes con el fin de prevenirlos.