¿Qué es un centro de operaciones de red (NOC)?

NOC significa Centro de Operaciones de Red, y si el término evoca imágenes de una sala de control parecida a la de la NASA, no estaría muy lejos de la realidad, al menos en algunas organizaciones. Aunque la función de un NOC puede variar, la idea general es crear una sala o instalación centralizada donde los profesionales de las tecnologías de la información (TI) puedan supervisar, mantener y solucionar constantemente todos los aspectos de una red. El NOC también debe estar equipado con toda la tecnología necesaria para apoyar esas operaciones, incluyendo monitores, ordenadores, equipos de telecomunicaciones y una conexión rápida a los recursos de la red.

Los NOC se crearon por dos razones principales. La primera fue dar al personal de TI una ubicación central desde la que trabajar, en lugar de tener que ir de un lado a otro tratando de solucionar problemas o de realizar un mantenimiento preventivo, como la aplicación de parches a los sistemas, desde diferentes lugares.

La segunda, y probablemente más crítica, era permitir la supervisión constante de una red. Aunque no todos los NOC participan directamente en las operaciones de seguridad (a veces esas tareas se transfieren a un SOC, o Centro de Operaciones de Seguridad), los que trabajan en un NOC suelen ser los primeros en recibir una indicación de que algo va mal en la red, ya sea por un problema de seguridad, un fallo de hardware o cualquier otra cosa.

¿Cómo se diseñan y organizan los NOC?

No existe una respuesta única o un modelo estándar sobre cómo debe configurarse un NOC o cómo se organiza el personal que trabaja en él. El NOC de una organización más pequeña puede ser una única oficina o una pequeña sala de conferencias con un par de puestos de trabajo para que los técnicos supervisen la red y solucionen los problemas.

Los grupos más grandes, especialmente los que utilizan su NOC para supervisar todo un centro de datos, podrían construir enormes centros de control con grandes monitores centrales, o incluso pantallas de proyección que muestren el estado general de la red, y luego tener estaciones de trabajo repartidas por todo el lugar para los técnicos que son responsables de subconjuntos individuales de las operaciones de la red. Esos puestos de trabajo individuales suelen tener también varios monitores, por lo que toda la instalación empieza a parecerse a algo que se vería en la NASA durante un lanzamiento espacial.

Y al igual que el plano de la sala, no hay una única forma de organizar a los trabajadores del NOC. Sin embargo, hay un poco más de coherencia en cuanto a la organización del personal humano de TI. Los puestos de trabajo están casi siempre estructurados en un estrecho grupo jerárquico que se designa y clasifica según su "nivel".

Cuanto más alto es el nivel, más experiencia suele tener un técnico de NOC. Por ejemplo, los técnicos de nivel 1, el rango más bajo, son casi siempre los que están en primera línea, contestando al teléfono y haciendo cosas como ayudar a los usuarios a recuperar sus contraseñas perdidas, suponiendo que el NOC ofrezca funciones de tipo help desk. En cualquier caso, si un técnico de nivel 1 no puede solucionar un problema porque implica algo que está por encima de su nivel de conocimientos o permisos, como por ejemplo, reparticionar un servidor o añadir más recursos a un contenedor, entonces el trabajo se pasa a un técnico de nivel 2.

Los técnicos de nivel 3 están muy capacitados y tienen muchos conocimientos, y suelen escasear en la mayoría de las empresas. Normalmente, sólo se les llama a la acción para algo de importancia crítica. Si todas las operaciones de la Costa Este de una red se caen en mitad de la noche, serán los técnicos de nivel 3 los que trabajen para solucionarlo.

¿Qué hace un NOC?

La respuesta sencilla a lo que hace un NOC es que es responsable de casi todo lo relacionado con la red que se está protegiendo. Pero aunque la responsabilidad principal es siempre supervisar la salud de una red y solucionar cualquier problema, hay muchas tareas individuales que casi todos los NOC y su personal realizan regularmente. Además de la monitorización de la red, estas son algunas de las responsabilidades más comunes encomendadas a un NOC y a su personal.

Administración de parches: Los ordenadores nunca son estáticos durante mucho tiempo. No importa si se trata de ordenadores de sobremesa, portátiles o servidores, siempre hay parches que hay que aplicar. Algunos parches son críticos, como los que eliminan vulnerabilidades de seguridad, mientras que otros simplemente mejoran el rendimiento o su interfaz de alguna manera. Y no sólo hay que parchear los ordenadores normales. El hardware de la red también debe actualizarse regularmente. Hoy en día, incluso los sensores y los diminutos dispositivos del IoT requieren parches regulares.

La gestión de parches puede incluso extenderse a los dispositivos de los usuarios, asegurándose de que los puntos finales están totalmente actualizados con los últimos parches, antes de permitirles conectarse completamente con los recursos de la red. Por ello, en un NOC se suele dedicar mucho esfuerzo a la aplicación de parches a los sistemas.

Aplicación de políticas: Una red es algo más que el hardware y el software que la maneja. En el fondo, es un conjunto de reglas que deben seguir tanto los usuarios humanos como los dispositivos que operan en ella. Establecer esas reglas, optimizarlas para el rendimiento de la red y asegurarse de que todo y todos las siguen correctamente es un trabajo interminable para los NOC.

Gestión de cortafuegos: Aunque el llamado perímetro de seguridad está desapareciendo a medida que más recursos de red se trasladan a la nube, mantener los cortafuegos es una parte importante de lo que hacen la mayoría de los NOC. Esto incluye tanto los dispositivos físicos como los cortafuegos basados en software. La gestión de los cortafuegos puede implicar muchas cosas diferentes, desde la apertura y el cierre de puertos, hasta la configuración para permitir o restringir que nuevas aplicaciones realicen ciertas funciones.

Gestión del software de seguridad: Esto es muy parecido a la gestión de cortafuegos, pero incluye el mantenimiento de cualquiera de las plataformas o servicios de seguridad instalados en la red. Mientras que las pruebas de un ataque real se entregan a un SOC (si existe uno dentro de la organización), el mantenimiento diario del software de seguridad normalmente recae en el NOC, especialmente si un software de seguridad mal configurado puede ralentizar o incluso detener las operaciones válidas de la red.

Copia de seguridad de los datos: La realización de copias de seguridad es otra función clave que suelen llevar a cabo los NOC. Asegurarse de que los datos críticos se guardan regularmente en un almacenamiento a largo plazo o fuera de las instalaciones es primordial en caso de fallo del hardware o de la red, y también es necesario para cumplir con la planificación de la continuidad de las operaciones.

Antivirus: Aunque se trata de una protección cada vez más burlada por las amenazas avanzadas, un programa antivirus parcheado y actualizado todavía puede detener la mayoría de las amenazas de Internet que atacan a las redes y a los usuarios. Y casi siempre puede detener amenazas críticas pero comunes como el ransomware. Pero la protección antivirus debe mantenerse actualizada en todos los sistemas, y el NOC puede ayudar a ello.

Informes de red: Probablemente, muy pocas personas disfrutan escribiendo informes como parte de su trabajo, pero realmente no se puede escapar de ello, incluso dentro de un NOC. Los profesionales de TI que trabajan en un NOC no sólo tienen que supervisar su red, sino también tomar nota de las tendencias, los puntos problemáticos y los lugares en los que podría ser necesario un nuevo hardware para compensar el bajo rendimiento o para permitir el futuro crecimiento de la red. Los trabajadores del NOC a menudo tendrán que presentar este tipo de informes al CIO o a otros funcionarios de la empresa, e incluso se les puede exigir que los elaboren a petición o en respuesta a una pregunta relacionada con la red.

¿NOC frente a SOC?

Un SOC, o Centro de Operaciones de Seguridad, suele estar diseñado y dotado de personal de forma muy parecida a los NOC, pero normalmente sólo se concentra en cuestiones de ciberseguridad. Al igual que un NOC, el personal de TI que trabaja en un SOC supervisa constantemente su red. Pero en lugar de solucionar los típicos problemas informáticos, buscan amenazas. Puede tratarse de algo sutil, como un hacker que ha robado credenciales e intenta elevar su acceso, o de algo más evidente, como un ataque de denegación de servicio. Algunos de los trabajadores de los SOC más capacitados incluso se dedican a la caza de amenazas, donde salen a la red y buscan amenazas o ataques que aún no han sido descubiertos.

Los NOC y los SOC pueden trabajar juntos, y a menudo lo hacen. Por ejemplo, a veces es el NOC el que detecta una actividad inusual en la red y pide al SOC que le ayude a determinar si la causa puede ser una amenaza. Hubo un tiempo en el que los NOC y los SOC solían agruparse en una única instalación con responsabilidades que se solapaban. Pero la complejidad de la mayoría de las redes de hoy en día, junto con el extremadamente peligroso panorama de las amenazas, hace que tener instalaciones y personal separados sea un enfoque mucho más eficaz.

¿NOC interno o servicio gestionado?

Los NOC se diseñaron originalmente para tratar de controlar la complejidad de las operaciones de red modernas. Las organizaciones más grandes descubrieron que centralizar sus recursos de TI en un solo lugar y supervisar su red desde allí ayudaba a combatir la dispersión de la red para poder continuar con las operaciones. Pero a medida que las redes crecían aún más, incluso sus NOC internos empezaron a sentir la presión.

Especialmente para las empresas que no son de TI, el mantenimiento de un NOC interno es una tarea cada vez más costosa y que requiere mucho trabajo, y que no contribuye directamente a sus resultados. La misión de una empresa puede ser, en última instancia, vender bicicletas, plátanos o cualquier otra cosa. Su misión no es tratar de mantener una red extensa en una instalación multimillonaria.

Así nació el concepto de NOC como servicio, que se ha hecho cada vez más popular. La idea es externalizar todo lo que hace un NOC a una empresa especializada en ello. El proveedor de servicios supervisa y soluciona los problemas de todas las operaciones de red a través de la nube para su cliente a cambio de una cuota mensual o anual. Y la empresa puede dedicarse plenamente a vender esos plátanos.