CiberInteligencia, cuando los agentes son de la IA...

El analisis de este episodio se hace sobre un White Paper muy interesante, e importante... El libro blanco enfocado en los Centros de Operaciones de Seguridad (SOC), ofreciendo una guía integral sobre su establecimiento, evolución y funcionamiento.

Se examinan en detalle los modelos de despliegue de un SOC, incluyendo opciones internas, externalizadas (MSSP/MDR) e híbridas, junto con el personal clave como el SOC Leader y el ingeniero de seguridad.

Un componente central es la mejora continua mediante el ciclo de retroalimentación y prácticas como el Purple Teaming, que busca optimizar las capacidades de detección y respuesta utilizando métricas como el MTTR.

Además, el texto subraya la importancia de la ciberinteligencia colaborativa a través de plataformas como MISP y la participación en foros clave como FIRST, TF-CSIRT y CSIRT.es, al tiempo que aborda el cumplimiento normativo que rige las operaciones del SOC, mencionando marcos como el RGPD, ENS y la directiva NIS2.