Para la mayoría de las empresas españolas que planean crear un Centro de Operaciones de Seguridad (SOC), la cuestión ya no es si invertir, sino qué se necesita realmente para ponerlo en marcha. Aunque muchas empresas esperan desplegarlo en menos de un año y mantener el presupuesto bajo control, la experiencia real varía notablemente según la escala, la madurez y las prioridades estratégicas. Como Kaspersky ha señalado en estudios anteriores, cada vez más organizaciones españolas planea crear un SOC para reforzar su postura de seguridad. Sin embargo, los resultados del estudio de la compañía1 muestran que, detrás de planes aparentemente similares, las empresas afrontan realidades muy distintas a la hora de transformar estos proyectos en capacidades operativas.

Según el informe, el presupuesto medio previsto a nivel global para implantar un SOC ronda los 2 millones de dólares. No obstante, esta cifra oculta importantes diferencias: en España más de la mitad de las organizaciones (65%) planea presupuestos inferiores al millón de dólares, mientras que tan solo un 15% está dispuesta a invertir más de 2,5 millones. El gasto previsto se relaciona con el tamaño de la empresa y el grado de externalización del SOC, ya que las más pequeñas tienden a apostar por inversiones más contenidas, mientras que las grandes compañías planifican proyectos más costosos debido a su mayor cobertura de infraestructura y exigencias operativas.

Por países, empresas de Vietnam o China muestran una mayor disposición a invertir por encima de la media global, mientras que muchas otras no prevén superar el millón de dólares. Este aumento del presupuesto puede explicarse por el énfasis estratégico en la soberanía digital y en el desarrollo de capacidades de seguridad propias dentro de las infraestructuras nacionales.

En cuanto a los plazos, las expectativas se sitúan en rangos similares, aunque con algunas diferencias. La mitad de las empresas en España (52%) esperan desplegar su SOC en un plazo de entre seis y doce meses, mientras que más de un tercio (34%) prevé proyectos de hasta dos años. Aunque operan en entornos más complejos, las grandes organizaciones suelen apostar por despliegues más ágiles. En la práctica, esto suele traducirse en poner en marcha primero el SOC en las áreas más críticas e ir ampliando después su alcance de forma progresiva.

La investigación también revela que la creación de un SOC no se enfrenta a un único obstáculo principal, sino a una combinación de retos. En España, la dificultad más señalada por las organizaciones es medir la eficacia del SOC (31%), ya que esto implica evaluar distintos indicadores, desde métricas financieras como el retorno de la inversión (ROI), hasta parámetros operativos como el tiempo medio de detección (MTTD) o de respuesta (MTTR), además de objetivos estratégicos como el cumplimiento normativo. Tras este factor, los elevados costes iniciales aparecen entre las principales barreras, mencionados por una cuarta parte de los encuestados (25%).

Asimismo, las empresas también deben lidiar con la complejidad de gestionar soluciones de seguridad avanzadas (34%) y de integrar múltiples sistemas y tecnologías (24%). Asimismo, los encuestados en España apuntan a la escasez de experiencia especializada, tanto entre los empleados actuales (16%) como en el mercado laboral (26%), lo que confirma que el talento sigue siendo un elemento crítico, junto con la tecnología y la inversión.

“El presupuesto necesario para implantar un SOC puede variar considerablemente, por lo que existe un amplio margen de cifras posibles. La inversión inicial suele centrarse en licencias y hardware, y depende en gran medida del tamaño de la infraestructura y de las soluciones elegidas. A partir de ahí, los costes operativos, especialmente los relacionados con el personal, son los que marcan el coste total de propiedad. Para que esta inversión sea realmente eficaz y esté alineada con las necesidades de la organización, resulta clave definir desde el principio un plan estratégico con objetivos, procesos y hitos bien definidos. Este planteamiento permite optimizar el retorno de la inversión y reforzar la resiliencia de la postura de ciberseguridad”, afirma Roman Nazarov, responsable de SOC Consulting en Kaspersky.

Para construir y operar un SOC eficaz y fiable, los expertos recomiendan:
· Contar con servicios de consultoría especializados desde la fase inicial para diseñar un SOC sólido y optimizar sus procesos.
· Implantar soluciones SIEM que agreguen y analicen datos de toda la infraestructura IT, aportando contexto e inteligencia de amenazas accionable.
· Utilizar plataformas de protección avanzadas, como las de la línea de producto de Kaspersky Next, que ofrezcan visibilidad de amenazas, protección en tiempo real y capacidades de investigación y respuesta automatizadas.
· Incorporar servicios de inteligencia de amenazas, como Kaspersky Threat Intelligence, que aporten información contextual durante todo el ciclo de gestión de incidentes.
· Si no se dispone de personal especializado para desempeñar funciones clave del SOC, utilizar Kaspersky Managed Detection and Response y Kaspersky Incident Response. Estos servicios cubren todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección continua y la remediación. Ayudan a proteger frente a ciberataques evasivos, investigar incidentes y aportar experiencia adicional.