Si bien algunos de los servicios ofrecidos por la SSI/UNAM-CERT existen en el mercado desde hace algunos años, es hasta hace poco tiempo que las organizaciones han ido integrando procesos de seguridad de la información alineados al negocio, esto se ha visto facilitado con la consolidación de estándares como ISO 27001 y manuales de buenas prácticas como ITIL y CoBIT.

La preocupación por mantener la seguridad de los activos de información de la organización se ha vuelto una ocupación que se ha visto reflejada en la inversión de recursos humanos y tecnológicos por parte de las organizaciones.

La cada vez más demandante actividad de mantener la infraestructura de TI al día en cuestiones de seguridad, ha generado un nuevo nicho de servicios enfocados a delegar esta actividad a organismos especializados en el área. Así, en los últimos años se ha visto una tendencia entre las grandes empresas y en gobierno a contratar servicios de outsourcing de entidades que están constantemente actualizadas ante las amenazas cambiantes de las redes actuales. Según un estudio de IDC de 2004, sólo el 64% de los proveedores de servicios de seguridad encuestados contaban con un SOC.

Los servicios administrados cubren las siguientes necesidades de seguridad:

• Monitoreo de tráfico
• Monitoreo de VPNs
• Análisis de comportamiento de la red
• Respuesta a incidentes
• Configuración de equipos de seguridad del cliente