El Servicio del Centro de Operaciones de Seguridad (SOC) es una iniciativa del del Centro de Respuestas a Incidentes Cibernéticos del Paraguay (CERT-PY) dependiente del Ministerio de Tecnologías de la Información y Comunicación (MITIC), orientada a fortalecer las capacidades de detección, análisis y gestión de eventos de seguridad informática en los Organismos y Entidades del Estado (OEE). Este servicio se centra en la implementación del sistema de información y monitoreo de seguridad SIEM, la cuál es la herramienta que permite identificar, correlacionar y analizar en tiempo real los eventos de seguridad a través de sus agentes, ofreciendo una visión integral del estado de los sistemas institucionales.

El propósito del servicio es aumentar la resiliencia tecnológica de las instituciones públicas, mediante la adopción de tecnologías, procesos y buenas prácticas que faciliten el monitoreo continuo de los sistemas de información, la detección temprana de comportamientos anómalos y la coordinación oportuna de medidas de mitigación frente a amenazas o incidentes cibernéticos.

• Implementación del SIEM, con instalación, configuración e instalación inicial y referencial de agentes en la infraestructura proveída por cada OEE.
• Transferencia de conocimientos técnicos para la administración y monitoreo autónomo del sistema.
• Emisión de reportes mensuales con información consolidada de los eventos registrados con recomendaciones continuas para la mejora de la postura de seguridad.

• Exclusivo para Organismos y Entidades del Estado.
• El servicio solo puede ser solicitado por el RSI del OEE.
• Requiere colaboración y mantenimiento activo por parte del OEE.