¿Puede el Gobierno contratar servicios de un SOC privado?

(CRHoy.com).-Ante la emergencia nacional por los ciberataques contra instituciones del sector público, una de las soluciones planteadas es la creación de un Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés).

Según estimaciones de Carlos Alvarado Briceño, exministro de Ciencia y Tecnología, el monto para instalar dicho centro ascendería a 10 mil millones de colones.

El presupuesto incluye fondos para capacitaciones, licencias y software para el funcionamiento 24 horas, los 7 días de la semana.

Actualmente, en materia de ciberseguridad existe el Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR), a cargo del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).

Sin embargo, ante la alta inversión inicial, podrían barajarse otras alternativas, sobre todo en vista de que no existe un presupuesto asignado para la implementación de una infraestructura de este tipo.

De hecho, Paula Bogantes, jerarca de Ciencia y Tecnología, reconoce que esta modalidad de contratación de servicios es una de las posibilidades que se analiza.

"Todas las posibilidades las estamos analizando en este momento, la conformación de un SOC dentro de las capacidades país es una que en lo personal pienso que el país debe de tener, el país debe de contar con toda esa capacidad de ciberseguridad.

Ahora, eso toma su tiempito, entonces, mientras tanto, ciertamente no podemos estar sin una operación SOC, por tanto, la subcontratación del servicio para SOC específicamente es una de las consideraciones que estamos analizando", detalló la ministra.

De hecho, la directriz Nº 46-H-MICITT establece que las instituciones del sector público privilegiarán la adquisición de soluciones de cómputo en la nube sobre otro tipo de infraestructura.

Artículo 1°- A partir de la publicación de esta directriz las instituciones del sector público privilegiarán, cuando sea posible y conveniente, la adquisición de soluciones de cómputo en la nube sobre otro tipo de infraestructura. Esto aplica para equipos, licencias y sistemas informáticos, servidores de hospedaje de páginas Web, servidores de aplicaciones, correo electrónico, muros de fuego, sistemas operativos, sistemas ofimáticos, bases de datos u otras tecnologías informáticas ya sea para el usuario final o para el centro de datos en sí, o cualquier otro tipo de desarrollo tecnológico. Se busca con esta directriz facilitar el acceso a plataformas tecnológicas en concordancia con los planes de modernización del Estado y garantizar su disponibilidad independientemente de ubicación física, respetando criterios de uso racional de recursos públicos.

Ciberseguridad como servicio

En el mercado nacional y regional ya se ofrece este tipo de servicios tercerizados.

Varias empresas consultadas por CRHoy.com señalan que ofrecen soluciones de cybersecurity as a service (ciberseguridad como servicio), de las cuales podría sacar provecho el Gobierno costarricense sin necesidad de tener que hacer una gran inversión inicial y los posteriores gastos de mantenimiento, sino que pagaría una mensualidad por el monitoreo y detección de amenazas informáticas.

Por ejemplo, Josué Gómez, gerente del SOC regional de Millicom Latinoamérica, explica que dan la solución como servicio administrado por un equipo centralizado en la región a través de un Security Operation Center.

"Pero aparte ofrecemos la solución como servicio, donde los clientes solo pagan un costo operativo.

Nuestro SOC brinda servicios a empresas privadas y sector público, el Gobierno podría usar el nuestro en lugar de construir uno, es la mejor forma de hacerlo, de hecho, tenemos la capacidad técnica e instalada y las personas para atender países completos, solo se paga una mensualidad", añadió Gómez quien participó en un evento de "cacería de hackers" e identificación de riesgos en la infraestructura en un escenario simulado.

En tanto, Daniela Álvarez, gerente general para la región Norte de América Latina de Kaspersky, manifiesta que "tenemos servicios para SOCs, que tienen soluciones en seguridad, inteligencia y todo el tema de ciberamenazas".

"Adicionalmente, tenemos consultoría, si ya se tiene un SOC, una base, hacemos la evaluación completa y decimos qué bondades tienen y qué falencias, cómo podría crecer respecto a lo que se va a proteger", dijo Eduardo Chavarro, especialista en Respuesta a Incidentes del Equipo de Respuesta Global a Emergencias de la misma empresa.

"Si ya se tiene un SOC armado, ponemos de los clientes toda esa data de inteligencia, tenemos una nube donde detectamos URLs y aplicaciones maliciosas que se va actualizando en tiempo real, para que los organismos y empresas pueden utilizar para alimentar sus sistemas y detectar de manera proactiva como parte de la solución que ofrecemos", explicó Gustavo Cols, director de Canales B2B para América Latina de Kaspersky.

Por otro lado, la compañía colombiana Multisoft anunció recientemente el inicio de sus operaciones en el país.

La firma proyecta realizar una inversión de más de $1 millón entre los próximos dos a cinco años en Costa Rica, que contempla la construcción de un SOC, el cual sería una réplica en cuanto a funcionamiento al que ya tienen en Colombia.

"Queremos hacer un hub de servicios, centralizarlo en Costa Rica, y desde allí irnos para los demás países", dijo Iván Ariza, director comercial de Multisoft.

De hecho, ya ofrece servicios gestionados de ciberseguridad, tercerización de plataformas de ciberseguridad y outsourcing de personal.