SOC Tenerife: Certificación como SOC Gubernamental Avanzado y Uso de Threat Hunting
Antecedentes
Los ciberataques contra instituciones públicas han aumentado en complejidad, utilizando técnicas como Living-off-the-Land y malware sin archivos, difíciles de detectar con soluciones tradicionales. Esto exige un SOC avanzado y certificado, con procesos auditados y alineados con la Guía CCN-STIC 896.
El Cabildo de Tenerife ha consolidado su SOC como un servicio en plena evolución y mejora, ofreciendo monitorización y Threat Hunting. La integración de EPDR permite una detección proactiva, mientras que la gestión de actualizaciones de aplicaciones minimiza vulnerabilidades.
La certificación bajo la Guía CCN-STIC 896 refuerza la confianza en la mejora de su capacidad operativa, optimizando recursos y garantizando una ciberseguridad eficiente.
Retos
El proyecto busca mejorar el desempeño del SOC Tenerife mediante:
- Certificación como SOC gubernamental avanzado: Alineación con la Guía CCN-STIC 896 y el ENS, validando procesos de detección, prevención y respuesta.
- Tecnologías avanzadas: Implementación de EPDR y Threat Hunting para mejorar la detección y respuesta, junto con la gestión proactiva de actualizaciones de aplicaciones.
- Optimización de recursos: Creación de un modelo escalable y replicable para otras administraciones, reduciendo costes mediante la centralización de recursos.
Fases
El proceso de certificación y modernización del SOC se ha estructurado en tres fases:
FASE 1
- Certificación como SOC Avanzado (2024).
- Alineación con la Guía CCN-STIC 896.
- Implementación de auditorías y procesos de mejora continua.
- Validación de capacidades de detección, respuesta y gestión de ciberseguridad.
FASE 2
- Despliegue de EPDR avanzado y Threat Hunting (2023-2024)
- Instalación y configuración de EPDR de Cytomic.
- Análisis continuo con Threat Hunting para detectar ataques avanzados.
FASE 3
- Expansión y consolidación del modelo (2024-2025)
- Extensión del SOC a más administraciones públicas.Validación continua y actualización de servicios según el ENS y CCN-STIC 896.
- Transferencia de conocimiento y formación especializada.
Nuevos Servicios
1. SOC Gubernamental Certificado.
- Validación conforme a la Guía CCN-STIC 896, asegurando cumplimiento normativo.
- Fortalecimiento de capacidades de detección, prevención y respuesta.
- Modelo escalable para su adopción en otras entidades públicas.
2. Seguridad Avanzada con EPDR y Threat Hunting.
- Eliminación de amenazas en tiempo real con detección basada en IA.
- Threat Hunting proactivo para identificar ataques en fase inicial.
- Reducción de la superficie de ataque mediante control de aplicaciones Zero-Trust.
3. Mejora de eficiencia operativa.
- Automatización de la respuesta ante incidentes, reduciendo intervención manual.
- Centralización de recursos, minimizando inversión individual de cada entidad.
- Monitorización 24/7, garantizando tiempos de respuesta más rápidos.
Conclusiones
El SOC Tenerife ha alcanzado un hito clave al alinearse con la Guía CCN-STIC 896 y el ENS, ofreciendo servicios de ciberseguridad avanzados y gestionados. La integración de EPDR, Threat Hunting y la gestión proactiva de actualizaciones ha mejorado la defensa contra amenazas avanzadas, reduciendo riesgos y optimizando recursos.
Este modelo, replicable y escalable, refuerza la capacidad operativa del SOC, garantizando un entorno digital más seguro y resiliente para las administraciones públicas. La certificación valida su operatividad, posicionándolo como un referente en ciberseguridad gubernamental.
Patrocinadores Premios @aslan 2025
Implantado en:
Cabildo de Tenerife
Periodo de ejecución:
01/01/2023 - 01/12/2024
Socio tecnológico destacado:
Otros socios tecnológicos:
Centro Regional de Servicios Avanzados, S.A (CSA)
