Tecnología Info Tecnología

Aiuken Cybersecurity alerta de que la proliferación de estos ‘pseudocentros’ tiene más de propósito que de seguridad real

Las AAPP invierten 155 millones en construir Centros de Seguridad anticiberataques

Redacción Interempresas15/02/2024

Las Administraciones Públicas españolas se han lanzado a construir Centros de Operaciones de Seguridad (SOCs) con una inversión de 155 millones de euros financiados con fondos europeos en solo un año, en concreto en el periodo comprendido entre diciembre de 2022 y diciembre de 2023. Esta cantidad se recoge en un informe de Life Sector Público, consultora experta en licitaciones, que asegura que los SOCs se han llevado el 64,5% de la inversión total que se ha hecho en licitaciones relacionadas con ciberseguridad en ese periodo, que asciende a un total de 237 millones de euros.

El resto de los elementos relacionados con la ciberseguridad queda muy lejos del interés que han tenido estos centros en los procesos de licitación de estos SOCs. Para firewalls se han licitado un total de 49 millones de euros, 17 millones se han destinado para seguridad perimetral y 16 para otros aspectos.

El estudio señala también que los ayuntamientos y las comunidades autónomas tienen un porcentaje mayor de licitaciones en estos servicios de ciberseguridad, 62,2% en los casos local y provincial y 19,8% autonómicos, pero con un importe menor, 13% local y provincial y 14,6% autonómico. Por contra, el Estado presenta menos licitaciones, un 18%, pero en cambio tiene unos importes mucho mayores, ya que representan el 72,4% del total.

Desde Aiuken Cybersecurity, multinacional española que protege a las grandes empresas, los sistemas de telecomunicaciones y las infraestructuras críticas, se alerta de que la proliferación de estos Centro de Operaciones de Seguridad (SOC) en España no está protegiendo con eficacia de los ciberataques a las Administraciones Públicas y otras organizaciones que los están sufriendo.

La compañía asegura que la puesta en marcha de estos centros tiene un impacto importante en la creación de una sensación de seguridad entre los ciudadanos, aunque también señala que su multiplicación no ha evitado que empresas como Air Europa, centros sanitarios como el Hospital Clinic de Barcelona, administraciones públicas como el Ayuntamiento de Sevilla, el Ayuntamiento de Granada, la Diputación Foral de Vizcaya, webs de organismos estatales, y hasta equipos de fútbol como la Real Sociedad, hayan sufrido ciberataques durante 2023. Todos forman parte de los 375.000 ciberdelitos que se han producido en España en los primeros nueve meses de ese periodo, un 22% más que en 2022, según datos del Ministerio del Interior.

Los SOCs se han llevado el 64...

Los SOCs se han llevado el 64,5% de la inversión total que se ha hecho en licitaciones relacionadas con ciberseguridad de diciembre de 2022 a diciembre de 2023.

¿Qué debe tener un SOC para ser eficaz?

La propia complejidad de los Centros de Operaciones de Seguridad hace que sea necesario tener en cuenta una serie de elementos que son imprescindibles para que este sea sólido, consistente y eficaz en la respuesta ante los ciberataques.

Desde Aiuken Cybersecurity advierten de que cuando se planifica y construye un SOC hay que considerar en todo momento tres áreas específicas y diferenciadas de la infraestructura, que son soporte, seguridad e infraestructura del centro.

La primera es la infraestructura de soporte, la parte realmente importante y lo que proporciona valor al SOC. La constituyen todos los elementos que debe poseer y que le capacitan para interactuar con todos los otros dispositivos de la infraestructura y herramientas. Este contendrá también los sistemas necesarios para mantener la representación visual de estadísticas en tiempo real, tales como pantallas y proyectores de vídeo para que el SOC pueda reaccionar y ser sensible a las fluctuaciones estadísticas potencialmente negativas. Estos elementos son los que, junto con otros equipos físicos, se encuentran principalmente en el interior del centro para ser usados por el personal.

A continuación, se encuentra la infraestructura de seguridad, compuesta por la tecnología que se necesita para proteger a su organización. Aquí se incluyen todos los elementos en el ecosistema de la red que necesitan especial cuidado y que tienen que ser revisados de una forma continua por expertos para asegurarse de que todo funciona correctamente.

Por último, está la infraestructura del centro de operación, vital para el éxito de las organizaciones de seguridad. En esta área hay muchos elementos a tener en cuenta, desde la organización global de la infraestructura de seguridad a todo el equipamiento que necesitan los técnicos, analistas e ingenieros, pasando por cualquier requisito especial para los servidores que se necesitan desde el SOC.

Además de estas tres áreas técnicas, hay otros aspectos a considerar, como son tener una fuente de alimentación separada y conectada a una caja de doble conexión estándar con toma de tierra; una red diseñada para soportar todo tipo de comunicación; y sistemas de videovigilancia biométricos y tarjetas inteligentes, entre otros.

Para Néstor Carriba, Chief Revenue Officer (CRO) de Aiuken Cybersecurity, “la complejidad de los procesos, la tecnología y los profesionales de un SOC nos obliga a revisar el propio concepto de estos centros y alertar de que hay una serie de condiciones básicas que algunos de estos SOC que funcionan en nuestro país se alejan de unos estándares mínimos de cumplimiento de las condiciones de ciberseguridad”.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos