SOC en acción: cómo detectar y frenar ciberataques

Actividad enmarcada en el contexto del Grupo de Trabajo de Empresas del Nodo gallego de ciberseguridad CIBER.gal, gracias a la colaboración de Ednon, empresa adherida a CIBER.gal, y la Diputación de Ourense, entidad fundadora de CIBER.gal.

La actividad se trata de una charla online con ejemplos prácticos, y con apoyo de Google threat intelligence y contará además con un espacio para preguntas.

El desarrollo de la sesión seguirá la siguiente estructura:

1. Introducción y contexto (10 min)

   • Riesgos actuales: ¿Qué amenazas enfrentan las empresas hoy en día?

2. ¿Qué es un SOC? (30 min)

   • Definición de un Security Operations Center (SOC)

   • Funciones principales de un SOC

   • Ejemplo práctico: Caso real de un ataque detectado y mitigado por el SOC

3. Cómo funciona un SOC en la práctica (1 hora) 

   • Flujo de trabajo dentro de un SOC

   • Herramientas clave utilizadas en un SOC

4. Espacio para herramientas de Threat Intelligence Google (30 min)

   • Demostración práctica: simulación de detección y respuesta a un ataque con herramientas básicas de monitoreo

5. Beneficios de contar con un SOC (20 min)

   • Reducción de riesgos y protección de datos

   • Cumplimiento normativo y regulaciones (GDPR, ISO 27001, etc.)

   • Ahorro de costos frente a ciberataques

   • Monitoreo 24/7 sin necesidad de un equipo interno grande

   • Próximos pasos: cómo iniciar con un SOC 

6. Sesión de preguntas y respuestas (15 min)

   • Resolución de dudas específicas

   • Consejos finales y recomendaciones para fortalecer la seguridad

El formato de la actividad será ONLINE, con una duración de 2 horas y 30 minutos con varias pausas.

Las inscripciones están abiertas a través del siguiente enlace.