Entre las principales razones para establecer un Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) se encuentran el fortalecimiento de la postura de ciberseguridad, la habilitación de una detección y respuesta más rápidas y la obtención de una ventaja competitiva. A pesar de la creciente demanda de soluciones de ciberseguridad automatizadas, las empresas siguen confiando en profesionales de seguridad cualificados para tomar decisiones clave, ya que la experiencia humana sigue siendo clave para una gestión de la seguridad eficaz.

Un SOC es una unidad organizativa dedicada, responsable de la monitorización continua y la protección de la infraestructura de TI de una empresa. Su misión principal es detectar, analizar y responder de forma proactiva a las amenazas de ciberseguridad. Para identificar los principales factores, prioridades estratégicas y posibles desafíos en la planificación e implementación de un SOC, Kaspersky ha llevado a cabo un estudio global1 en el que participaron especialistas senior en seguridad informática, gerentes y directores de empresas con 500 o más empleados.

Los resultados de la investigación revelan que el 36% de las empresas en España planea establecer un SOC para fortalecer su postura de ciberseguridad, y el 33% está motivado por la necesidad de hacer frente a amenazas cada vez más sofisticadas y peligrosas.

Entre los factores secundarios se encuentran la optimización del presupuesto, la necesidad de una detección y respuesta más rápidas y la expansión del software, los endpoints y los dispositivos de los usuarios, factores que exigen medidas de seguridad más completas y por capas. Estas razones son citadas por el 41% de las organizaciones en España. Además, el 40% busca una mejor protección de la información confidencial, el 39% pretende cumplir con los requisitos regulatorios y un tercio (33%) espera que las capacidades del SOC proporcionen una ventaja competitiva. Las grandes empresas tienden a mencionar cada uno de estos motivos con mayor frecuencia, lo que refleja las mayores presiones operativas y regulatorias a las que se enfrentan.

La monitorización continua se convierte en el principal requisito del SOC

Entre las funciones clave que las organizaciones planean delegar, la monitorización de seguridad 24/7 lidera con un 54%, según los directivos españoles. Esta vigilancia permanente permite la detección temprana de anomalías, previene la escalada de incidentes y mantiene la resiliencia cibernética en tiempo real. Esta demanda pone de manifiesto un requisito estratégico de gestión proactiva del riesgo, ya que las organizaciones buscan defenderse de amenazas persistentes que pueden producirse en cualquier momento.

Las empresas que planean externalizar completamente las operaciones del SOC muestran un mayor interés en la aplicación de metodologías de “lecciones aprendidas”, mientras que aquellas que desarrollan SOC internos se centran más en la gestión de accesos para mantener un control más estricto.

La experiencia humana impulsa las decisiones tecnológicas del SOC

Aunque los SOC utilizan tecnología avanzada, las decisiones de las organizaciones en España demuestran que los analistas humanos son fundamentales. Las tres tecnologías más seleccionadas —plataformas de inteligencia de amenazas (44%), detección y respuesta en endpoints (EDR) (45%) y sistemas de gestión de información y eventos de seguridad (SIEM) (25%)— son soluciones sofisticadas que automatizan la recopilación de datos y reducen la carga operativa; sin embargo, dependen en gran medida de profesionales de seguridad capacitados que aportan contexto crítico, interpretan hallazgos complejos y toman las decisiones finales para guiar las respuestas adecuadas.

Otras soluciones seleccionadas entre los españoles, incluyen detección y respuesta extendidas (XDR) (55%), detección y respuesta en redes (NDR) (37%) y detección y respuesta gestionadas (MDR) (19%). Las grandes empresas tienden a adoptar más tecnologías (un promedio de 5,5 por SOC), mientras que las más pequeñas integran menos (3,8).

“Para construir un SOC con éxito, las empresas deben priorizar no solo la combinación adecuada de tecnología, sino también una planificación cuidadosa de los procesos, una definición clara de objetivos y una distribución eficaz de los recursos. Los flujos de trabajo bien definidos y la mejora continua son esenciales para garantizar que los analistas humanos puedan centrarse en tareas críticas, haciendo del SOC un componente proactivo y adaptable de su estrategia de ciberseguridad”, afirma Roman Nazarov, Head of SOC Consulting en Kaspersky.

Para establecer con éxito y mantener de forma eficaz su SOC, Kaspersky recomienda:
· Colaborar con Kaspersky SOC Consulting durante la configuración inicial o al mejorar las operaciones de seguridad existentes. Nuestros servicios integrales de consultoría están diseñados para ayudar a las empresas a construir un SOC sólido y optimizar sus procesos.
· Mejorar el rendimiento de la seguridad con Kaspersky SIEM, impulsado por capacidades avanzadas de IA. Esta solución agrega, analiza y almacena datos de registros en toda la infraestructura de TI, proporcionando enriquecimiento contextual e inteligencia de amenazas accionable.
· Proteger su empresa frente a una amplia gama de amenazas con soluciones de la línea de productos Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas, capacidades de investigación y respuesta EDR y XDR para organizaciones de cualquier tamaño e industria.
· Dotar a su equipo de ciberseguridad de visibilidad profunda sobre las amenazas dirigidas a su organización. Kaspersky Threat Intelligence ofrece información rica y contextual a lo largo de todo el ciclo de gestión de incidentes, permitiendo la identificación oportuna de riesgos cibernéticos.