ACME SAS, una consultora de ciberseguridad, enfrenta el desafío de alinear su nuevo Centro de Operaciones de Seguridad (SOC) con los estándares internacionales. Este SOC se creó siguiendo las normativas de la ISO 27035, que proporciona un marco estructurado para la planificación, detección, análisis, respuesta y lecciones aprendidas a incidentes. Actualmente, el SOC muestra limitaciones en procesos establecidos, lo que dificulta la gestión efectiva de incidentes, aumentando los tiempos de respuesta y elevando los riesgos operativos. Este problema impacta tanto la continuidad del negocio como la confianza de los clientes, necesitando implementar mejoras que optimicen la resiliencia cibernética y la eficiencia operativa. 

El proyecto propone un plan de mejora para el SOC, mejorando la robustez metodológica de ISO 27035 con el enfoque práctico de la NIST 800-61. A través de un cuestionario y una herramienta de análisis, se diagnosticaron las brechas actuales del SOC y se establecieron acciones priorizadas según el impacto estratégico y la madurez operativa. La metodología incluye un plan de seis meses con actividades específicas, como la incorporación de herramientas de gestión, auditorías periódicas y procesos de documentación optimizados, para fortalecer sus capacidades. 

El análisis realizado mediante la herramienta permite construir gráficos de araña, basados en la priorización asignada por la empresa, para identificar las brechas entre el estado actual del SOC y el nivel ideal esperado (Nivel 5 CMMI). Estas gráficas muestran los dominios más críticos, que requieren prioridad en el plan de mejora. Además, el plan propuesto incluye la incorporación de herramientas como Jump Kits y entornos de sandbox, así como procesos detallados para la recolección y validación de evidencia, lo que se espera optimice la eficiencia operativa. Aunque aún no se ha implementado, el plan establece un enfoque estructurado para fortalecer las capacidades del SOC, con la expectativa de alinear sus operaciones con estándares internacionales y mejorar su resiliencia cibernética.