Casi todas las empresas que planean crear un Centro de Operaciones de Seguridad (SOC) consideran la Inteligencia Artificial (IA) como un componente imprescindible. Sin embargo, pese a las altas expectativas, las organizaciones se enfrentan a importantes retos a la hora de desplegar y poner en funcionamiento la IA de forma efectiva. Entre ellos destacan la falta de datos de entrenamiento de alta calidad, la escasez de profesionales con conocimientos en IA, los elevados costes de integración y la aparición de nuevas amenazas relacionadas con el uso de esta tecnología.

Para analizar cómo las empresas construyen y mantienen los procesos en los SOC, Kaspersky llevó a cabo un estudio global1 que pone de relieve, entre otros aspectos, las prioridades, expectativas y desafíos asociados al uso de la IA para mejorar el rendimiento de los SOC. Los resultados muestran que un 98% de los encuestados en España planea incorporar IA en sus operaciones de seguridad. De ellos, más de la mitad (53%) afirman que probablemente lo harán, mientras que otro 45% asegura que lo hará con total certeza. Esto refleja la percepción generalizada de la IA como un factor clave para mejorar la detección de amenazas, acelerar los procesos de investigación y aumentar la eficiencia global del SOC.

En cuanto a los casos de uso prácticos, las organizaciones españolas esperan principalmente que la IA refuerce las capacidades de detección de amenazas mediante el análisis automatizado de datos para identificar anomalías y actividades sospechosas (59%), así como que facilite la automatización de la respuesta, permitiendo la ejecución rápida de escenarios de respuesta a incidentes predefinidos (37%). Estas expectativas están relacionadas con las principales motivaciones para adoptar IA en los SOC: mejorar la eficacia general de la detección de amenazas (42%), automatizar tareas rutinarias (40%) y aumentar la precisión reduciendo los falsos positivos (40%). Las grandes empresas, de forma consistente, señalan planes más amplios y ambiciosos para aplicar la IA en múltiples funciones del SOC.

No obstante, aparece una clara brecha entre la estrategia y la ejecución en la implementación de la IA, marcada por varios desafíos críticos y generalizados. El principal es la falta de datos de entrenamiento de alta calidad, señalada por el 29% de las organizaciones en España como un obstáculo fundamental que limita la precisión y relevancia de los modelos de IA. A ello se suman otras preocupaciones clave: la escasez de expertos cualificados en IA dentro de los equipos internos (32%), la aparición de nuevas amenazas y vulnerabilidades asociadas al uso de IA (29%) y los elevados costes de desarrollo y mantenimiento de soluciones basadas en IA (25%). En conjunto, estos factores dificultan que las organizaciones transformen su estrategia de IA en un éxito operativo, lo que subraya la necesidad de un enfoque estructurado y bien respaldado.

“Las organizaciones reconocen claramente el valor que la IA puede aportar a los SOC, pero la transición de la experimentación a un impacto real en las operaciones sigue siendo compleja. Dada la escasez de talento en ciberseguridad, y siendo el talento en IA aún más limitado, introducir capacidades de IA internas en un SOC sigue siendo un objetivo muy deseado, pero difícil de alcanzar. Por eso, las compañías de ciberseguridad están invirtiendo en funcionalidades basadas en IA dentro de sus principales productos. Durante el último año, Kaspersky ha incorporado un conjunto completo de herramientas impulsadas por IA en su porfolio B2B para responder a la creciente demanda de detección oportuna de amenazas más avanzadas, al tiempo que mejora la eficiencia y facilidad de uso de sus soluciones”, afirma Anton Ivanov, director de Tecnología de Kaspersky.

Para construir y operar un SOC eficaz y fiable, Kaspersky recomienda:
· Colaborar con Kaspersky SOC Consulting durante la fase inicial de implantación o al reforzar las operaciones de seguridad existentes, con el fin de construir un SOC sólido y optimizar sus procesos.
· Mejorar el rendimiento de la seguridad con Kaspersky SIEM, impulsado por capacidades avanzadas de IA, que agrega, analiza y almacena datos de registros de toda la infraestructura IT, aportando contexto e inteligencia de amenazas accionable. Recientemente, esta solución ha incorporado capacidades de IA para identificar indicios de secuestro de bibliotecas dinámicas (DLL).
· Proteger a la organización frente a una amplia gama de amenazas con las soluciones de la línea Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas y capacidades de investigación y respuesta basadas en IA, tanto EDR como XDR, para organizaciones de cualquier tamaño y sector.
· Dotar al equipo de ciberseguridad de una visibilidad profunda sobre las amenazas dirigidas a la organización. Kaspersky Threat Intelligence proporciona información contextual a lo largo de todo el ciclo de gestión de incidentes, facilitando la identificación temprana de riesgos. Recientemente, se ha reforzado con búsquedas de inteligencia de fuentes abiertas mejoradas con IA, aumentando la capacidad de detectar y responder a amenazas emergentes con mayor precisión.
· Para conocer más sobre las soluciones y servicios de Kaspersky para crear y reforzar un SOC, se puede consultar el enlace correspondiente.