Splunk, empresa de Cisco líder en ciberseguridad y capacidad de observación, ha presentado su informe global State of Security 2025, que pone de manifiesto los crecientes desafíos a los que se enfrentan los Centros de Operaciones de Seguridad (SOCs).

El estudio desvela los principales inconvenientes que ralentizan a las organizaciones y las dejan expuestas ante las amenazas: el 46% de los consultados dedican más tiempo a mantener las herramientas funcionando que a proteger la empresa, mientras que sólo el 11% confían plenamente en la IA para las tareas críticas. Además, el 66% sufrieron una fuga de datos en el último año, convirtiéndose en incidente de ciberseguridad más común.

Ante amenazas emergentes como los ataques impulsados por IA, las organizaciones deben estar totalmente preparadas y seguras de su capacidad para protegerse a sí mismas y a sus clientes. La clave para abordar estos desafíos es construir un SOC unificado que combine la experiencia humana con los avances de la Inteligencia Artificial.

“Las organizaciones confían cada vez más en la IA para tareas críticas como la detección y el análisis de amenazas, pero no vemos que esta tecnología sustituya por completo al SOC, y con razón”, señala Michael Fanning, CISO de Splunk. “La supervisión humana sigue siendo fundamental para una ciberseguridad eficaz, y la IA debe completar y potenciar nuestras capacidades donde realmente importa: en la defensa de la organización”.

Ineficiencias tecnológicas y amenazas externas

Cuando los flujos de trabajo del SOC no funcionan al máximo rendimiento, se crean barreras importantes para la detección y respuesta frente a amenazas. El informe destaca diversas áreas de ineficiencia que incrementan el riesgo para las organizaciones:

• El 59% afirman que el mantenimiento de las herramientas es la principal fuente de ineficiencia.
• El 78% indican que sus herramientas de seguridad están dispersas y desconectadas.
• El 69% consideran que esta desconexión representa un reto moderado o significativo.

El mantenimiento de herramientas, los silos de datos y la fatiga por alertas ralentizan a los quipos del SOC. Estas cargas diarias consumen un valioso tiempo y afectan a la capacidad de los analistas para responder con rapidez y eficacia:

• EL 57% señalan pérdidas de tiempo en investigación debido a brechas en la gestión de datos.
• El 59% reciben un volumen de excesivo de alertas.
• El 55% deben gestionar demasiados falsos positivos.

Escasez de personal

Más allá de los retos operativos, el informe también evidencia el alto nivel de presión que soportan los analistas de seguridad. El estrés, la falta de personal y el agotamiento ponen en riesgo la retención de talento y la estabilidad a largo plazo de los equipos:

• El 52% afirman que su equipo está sobrecargado.
• El 52% admiten haber considerado abandonar el sector de ciberseguridad debido al estrés.
• El 43% se enfrentan a expectativas poco realistas por parte de la dirección.

Las organizaciones reconocen que la IA puede aliviar tanto los problemas operativos como la falta de personal: el 59% han incrementado moderada o significativamente su eficiencia gracias a la IA y más de la mitad (el 56%) han priorizado este año la aplicación de la IA y la automatización, mientras que una de cada tres planean llenar los vacíos de habilidades con IA y automatización.

IA Generativa en el SOC

En comparación con las herramientas públicas, el 63% coinciden en que la IA Generativa especializada mejora notable o significativamente las operaciones de seguridad. Sin embargo, esta tecnología no opera de forma aislada: las organizaciones mantienen la supervisión humana para garantizar resultados confiables.

Las principales tareas en las que la IA Generativa está aportando valor en los SOCs son:

• Análisis de inteligencia frente a amenazas (33%).
• Consulta de datos de seguridad (31%).
• Redacción o edición de políticas de seguridad (29%).

Enfoque unificado para acelerar las operaciones

Reducir el mantenimiento de herramientas es sólo el primer paso. Un enfoque unificado para la detección y respuesta frente a amenazas mejora la colaboración y aporta mayor contexto y agilidad a las investigaciones.

Aunque compartir información entre los equipos de seguridad y de observación aún no es una práctica extendida, quienes ya lo hacen obtienen importantes beneficios: el 78% han logrado una detección de incidentes más rápida, y el 66% señalan una remediación más ágil.

Para obtener más información y ver los resultados completos, descarga aquí el Informe.