Hoy en día, los SOC (Security  Operations  Center) son parte fundamental en los esfuerzos para minimizar los costos de una posible vulneración de datos, ya que no solo ayudan a las organizaciones a responder rápidamente a las intrusiones, sino que también mejoran constantemente los procesos de detección y prevención.  

En un Centro de Operaciones de Seguridad, somos un equipo conformado por profesionales de tecnología de la información (TI) con experiencia en ciber seguridad que supervisa, analiza y protege a las organizaciones de ataques cibernéticos. Funciona las 24 horas del día, con colaboradores que trabajan en turnos para registrar constantemente la actividad y mitigar las amenazas.  
 

En el SOC, el tráfico de Internet, las redes, los escritorios, los servidores, los dispositivos finales, las bases de datos, las aplicaciones y otros sistemas se examinan continuamente en busca de signos de un incidente de seguridad.  
 

Normalmente implementar un SOC requiere tiempo y conocimiento interno de las compañías para tener resultados visibles. En el CSOC de NLT nos gusta formar equipo con nuestros clientes, comenzamos una base de datos de casos de uso por tecnología y avanzamos en un trabajo colaborativo de comprensión de sus negocios particulares para llegar a casos de uso personalizados y de interés para sus compañías.  
 

Jose Serrano, Líder Unidad Ciberdefensa de NLT Secure indica que "No debemos mantener al SOC al margen del resto de la compañía, la Ciberdefensa debe estar conectada con el negocio para entender de mejor forma los riesgos que lo rodean. Para esto, las llamadas habilidades blandas son tan importantes como las habilidades o conocimiento técnico, más aún en un SOC externo, los profesionales deben saber comunicar su trabajo y entender la operación que están protegiendo".