Securitas
Buscar
Inicio   »  SOC recibe clasificación B en assessment de seguridad digital y se convierte en el primer entorno SOC del Grupo Securitas en alcanzar este hito

SOC recibe clasificación B en assessment de seguridad digital y se convierte en el primer entorno SOC del Grupo Securitas en alcanzar este hito

Publicado el 7 Nov 2024, En #SOC #TI #Transformación de Negocios

Santiago.- “You are effectively the first SOC environment in the Securitas group to achieve the milestone of a B grade.” (De hecho, son el primer entorno SOC del grupo Securitas que alcanza el hito de la calificación B.) Con estas palabras, Wim Bartsoen, Chief Digital Security Officer del Grupo Securitas, felicitó al equipo del SOC local por un importante hito que se acaban de adjudicar.

 

Se trata de la clasificación B en el assessment de seguridad digital, en que el SOC es evaluado anualmente desde el 2022 como parte del programa SRP (Securitas Operation Center Remediation Program) del Grupo Securitas. En efecto, desde que Chile es parte del SRP, su comportamiento en higiene cibernética ha evolucionado significativamente, desde obtener inicialmente una clasificación E en 2022; clasificación C en 2023 y ahora B en 2024. El único SOC en todo el Grupo Securitas. 

 

En esta evaluación también interviene fuertemente el equipo de IT, tras el soporte permanente que le entregan al área para la continuidad operativa de sus servicios digitales.

 

La categoría B asume que el SOC de Securitas Chile obtuvo una puntuación del 90%, de acuerdo con la clasificación de medición de calidad del assessment, según se ilustra en la siguiente tabla:

 

 

 

Desde ambas áreas celebran el logro, porque “estamos cumpliendo con el plan que la división nos imparte”, sostiene José Ruiz-Aburto, Jefe del SOC. En tanto, Claudio Cornejo, Subgerente de IT, afirma que “se trata de un importante logro para la compañía. Hemos venido trabajando fuertemente para mejorar los procesos, sobre todo en las incidencias cuando afectan la continuidad operativa del SOC”.

 

Consultado acerca de los desafíos para la próxima evaluación que ocurrirá en 2025, Cornejo puntualiza que “el objetivo es mantener el nivel y aumentar los controles que apoyan a la eficiencia de la categoría B. Aún nos queda camino para alcanzar el nivel A, ya que requiere mayor inversión y análisis de externos, pero no perdemos de vista que ese es nuestro norte. Mientras tanto, nuestro foco es fortalecer la ciberseguridad del SOC, porque lo más complejo es mantenerse”.   

 

Sobre SRP o Programa de Remediación de SOC

La misión del SRP es mejorar la postura de seguridad digital de SOC, dirigiendo a los equipos locales de SOC y TI en la implementación de un conjunto de mejores prácticas, procedimientos y herramientas para ayudar a reducir los riesgos comerciales, la interrupción y el daño a la reputación de nuestros servicios remotos.

 

La medición está compuesta por 6 objetivos: Controlar el perímetro del SOC; Proteger la infraestructura del SOC; Proteger los datos del SOC; Gestionar el acceso al SOC; Controlar los cambios en el SOC; y Garantizar la preparación ante incidentes. Estos objetivos se dividen en 18 principios, 58 controles y +300 requerimientos.

 

Actualmente, cuatro países de la división están incorporados en el assessment de seguridad digital (España, Portugal, Uruguay y Chile). Se espera que el próximo año se sume el resto de los países de SSIA.

Tags