La gestión de los incidentes de ciberseguridad requiere de un enfoque específico con un personal con una formación y herramientas determinadas. Dicho personal se estructura en equipos que permiten gestionar una gran base instalada de activos a monitorizar y proteger. Estas organizaciones se denominan SOC. Estos centros cuentan con herramientas de monitorización de eventos de seguridad, de detección de intrusiones, detección de anomalías, de evaluación de la seguridad del perímetro y en los últimos años, incorporando también capacidades de vigilancia digital para buscar información de sus clientes en la dark web. Este escenario requiere además de herramientas para automatizar acciones así como de operativizar guiones de actuación de los especialistas que componen estos equipos.

Enlace al artículo completo