Creación de un SOC para organismo públicos con SIEM

Abstract

[ES] Este trabajo no solo trata sobre aspectos técnicos de la implantación de un SIEM y comprobación del mismo. Si no que, plantea con una cierta experiencia laboral y profesional abrir y explorar nuevos campos y posibilidades en este “nuevo” y reciente mundo de la ciberseguridad. Lo normal y común en la sociedad es terminar un plan de formación y buscar trabajo para una empresa. Una vez experimentado este camino durante algunos años y observando las necesidades de ciberseguridad de la mayoría de las empresas, hace replantearse junto a varios compañeros del sector el intentar montar una empresa ofreciendo un servicio de ciberseguridad. Una vez juntados los cuatro profesionales se decide aprovechar la nueva ley de las start-up. Esto implica que a partir de una persona con un capital de tres mil euros puede formar una sociedad limitada para ofrecer un servicio. La idea es constituir un SOC, centro de operaciones de ciberseguridad, orientando el servicio hacia organismos públicos, aunque sin descartar el mercado privado. En este punto se estudia que es un SOC, objetivos, organización…Una breve descripción de lo que esto significa. A partir de aquí, se pondrá un ejemplo de contrato a la administración pública, se estudiará normativa a cumplir por el ENS y como unirnse a la red nacional de SOC. Una vez revisada toda la normativa y contemplado el ejemplo de contrato de un ayuntamiento, se revisará requisitos hardware, de red y presupuestos económicos para ver si es solvente la propuesta o por el contrario no. Así mismo se adentrará en el aspecto técnico del trabajo. Se propondrá soluciones open-source para ajustarse en el presupuesto económico. Se evaluará la herramienta de gestión de incidentes LUCIA, el SIEM AlienVault y sobre todo el SIEM Onion Security que va a ser la principal herramienta de trabajo. Se implementará estas soluciones y se comprobarará su eficacia, terminando este trabajo en unas satisfactorias conclusiones.