Kaspersky ha llevado a cabo un estudio en el que han participado especialistas en ciberseguridad, gerentes y directores de empresas de 500 o más empleados, cuyos resultados desvelan que un 36% de las empresas en España planea establecer un SOC (Centro de operaciones de seguridad) con el objetivo de reforzar su postura de ciberseguridad, y el 33% está motivado por la necesidad de hacer frente a amenazas cada vez más sofisticadas.
Otros de los motivos principales que han dado los participantes en el estudio para poner en marcha un SOC están la habilitación de una detección y respuesta más ŕapidas, y la obtención de una ventaja competitiva. Entre los factores secundarios están la optimización del presupuesto, la necesidad de una detección y respuesta más rápidas y la expansión del software, los endopoints y los dispositivos de los usuarios.
El 41% de las organizaciones de España apuntan a estas razones, y un 40% busca mejorar la protección de la información confidencial. Además, un 39% pretende cumplir con los requisitos regulatorios y un 33% espera que las capacidades del SOC proporcionen una ventaja competitiva. Las grandes empresas tienden a mencionar cada uno de estos motivos con más frecuencia, lo que refleja las mayores presiones operativas y regulatorias a las que se enfrentan.
Un SOC es una unidad de organización dedicada, responsable de la monitorización continua y de la protecicón de la infraestructura de TI dentro de una empresa. Su misión es detectar, analizar y responder de manera proactiva a las amenazas de ciberseguridad.
Entre las principales funciones que las empresas planean delegar en un SOC están la monitorización de seguridad 24/7, como señala un 54% de los directivos españoles encuestados. Esta demanda pone de manifiesto un requisito estratégico de gestión proactiva del riesgo.
Las empresas que planean externalizar completamente las operaciones del SOC muestran más interes en aplicar metodologías de «lecciones aprendidas», mientras que las que desarrollan SOC internos se centran más en la gestión de accesos para mantener un control más estricto.
Las decisiones de las organizaciones en España, por otro lado, demuestran que los analistas humanos son fundamentales para ellas. Las tres tecnologías más seleccionadas, que son las plataformas de inteligencia de amenazas (44%), la detección y respuesta en endpoints (EDR, con un 45%), y los sistemas de gestión de información y eventos de seguridad (SIEM, con un 25%), son soluciones sofisticadas que automatizan la recopilación de datos y reducen la carga operativa.
No obstante, dependen en gran medida de profesionales de seguriadd capacitados que aportan contexto crítico, interpretan hallazgos complejos y toman las decisiones finales para guiar las respuestas adecuadas. Otras soluciones elegidas por los españoles incluyen detección y respuesta extendidas (XDR, con un 55%), detección y respuesta en redes (NDR, con un 37%), y detección y respuesta gestionadas (MDR, con un 19%). Las grandes empresas tienden a adoptar más tecnologías, con un promedio de 5,5 por SOC, mientras que las más pequeñas, con 3,8 tecnologías de media, integran menos.
Roman Nazarov, Responsable de SOC Consulting en Kaspersky, recuerda que «para construir un SOC con éxito, las empresas deben priorizar no solo la combinación adecuada de tecnología, sino también una planificación cuidadosa de los procesos, una definición clara de objetivos y una distribución eficaz de los recursos. Los flujos de trabajo bien definidos y la mejora continua son esenciales para garantizar que los analistas humanos puedan centrarse en tareas críticas, haciendo del SOC un componente proactivo y adaptable de su estrategia de ciberseguridad».