En un entorno donde las amenazas digitales evolucionan con mayor velocidad y profesionalización, cada vez más empresas deciden reforzar su estrategia de defensa con urgencia. Un estudio de Kaspersky revela que casi la mitad (49%) de las organizaciones de América Latina planea establecer un Centro de Operaciones de Seguridad (SOC) para fortalecer su postura de ciberseguridad, mientras que un 42% busca mejorar su capacidad de respuesta frente a ataques cada vez más complejos y persistentes.

Un Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) es una unidad especializada dentro de las empresas encargada de monitorear de forma continua los sistemas y proteger la infraestructura tecnológica. En la práctica, funciona como un “centro de control” desde donde expertos en ciberseguridad vigilan redes, detectan actividades sospechosas, analizan incidentes y responden de forma proactiva a posibles ataques digitales.

Para identificar los factores determinantes, prioridades estratégicas y desafíos potenciales en la planificación e implementación de SOC, Kaspersky realizó un estudio global con especialistas senior en seguridad de TI, gerentes y directores de empresas con 500 o más empleados. Todos los participantes operan actualmente sin un SOC, pero planean establecer uno en el corto plazo. El estudio, que abarca 16 países de APAC, META, LATAM y Europa, ofrece información valiosa sobre tendencias emergentes y mejores prácticas en el desarrollo de SOC a nivel mundial.

Los encuestados expusieron las principales razones para establecer un SOC, entre ellas el fortalecimiento de la postura de ciberseguridad de la organización, la posibilidad de detectar amenazas con mayor rapidez y mejorar la capacidad de respuesta ante incidentes. Además, muchas empresas consideran que contar con este tipo de centros puede representar una ventaja competitiva, al permitir una gestión más eficiente de los riesgos digitales y una mayor capacidad para enfrentar un panorama de amenazas cada vez más complejo.

Otros factores incluyen la optimización del presupuesto, la necesidad de una detección y respuesta más rápidas, y la expansión del software, los endpoints y los dispositivos de usuario, lo que exige medidas de seguridad más integrales y por capas. Estos factores son citados por el 41% de las organizaciones. Además, el 40% busca una mejor protección de la información confidencial, el 39% pretende cumplir con requisitos regulatorios y un 33% espera que las capacidades de un SOC proporcionen una ventaja competitiva. Las empresas de mayor tamaño tienden a mencionar cada una de estas razones con mayor frecuencia, lo que refleja las mayores presiones operativas y regulatorias que enfrentan.

El monitoreo continuo se convierte en el principal requisito

Entre las funciones clave que las organizaciones planean delegar, el monitoreo de seguridad 24/7 encabeza la lista con un 54%. Esta vigilancia permanente permite detectar anomalías de forma temprana, prevenir la escalada de incidentes y mantener la resiliencia cibernética en tiempo real. Esta demanda pone de relieve la necesidad estratégica de una gestión proactiva de riesgos, ya que las organizaciones buscan defenderse de amenazas persistentes que pueden atacar en cualquier momento.

Las empresas que planean externalizar por completo las operaciones del SOC muestran un mayor interés en aplicar metodologías de “lecciones aprendidas”, mientras que aquellas que desarrollan SOC internos se enfocan más en la gestión de accesos para mantener un control más estricto.

“Para construir con éxito un SOC, las empresas deben priorizar no solo la combinación adecuada de tecnologías, sino también la planificación cuidadosa de los procesos, el establecimiento claro de objetivos y una distribución eficiente de los recursos. Los flujos de trabajo bien definidos y la mejora continua son fundamentales para garantizar que los analistas humanos puedan concentrarse en tareas críticas, convirtiendo al SOC en un componente proactivo y adaptable dentro de la estrategia de ciberseguridad”, comenta Claudio Martinelli, director general para Américas en Kaspersky.

El ejecutivo explicó que: “al tercerizar la estructura SOC, es posible involucrar a proveedores competentes que van contribuir con sus conocimientos y experiencia al manejar este concepto en varias organizaciones. Sin embargo, es importante considerar que lo que se terceriza es la operación, no la responsabilidad. Es decir, los Acuerdos de Nivel de Servicio, las reglas de confidencialidad, las políticas, etc. lo define el dueño del dato, no el operador. Es importante tener en cuenta los ‘derechos y deberes’ antes de partir para la opción externa”.

Otra recomendación es incorporar inteligencia de amenazas para fortalecer la eficiencia del SOC, ya que permite anticipar riesgos y ajustar las políticas de ciberseguridad con base en amenazas que ya están impactando a otras organizaciones, especialmente aquellas del mismo sector.

Para instalar y mantener un SOC de manera exitosa, Kaspersky recomienda:

• Involucrar a Kaspersky SOC Consulting durante la fase inicial de implementación o al fortalecer sus operaciones de seguridad existentes. Nuestros servicios integrales de consultoría están diseñados para ayudar a las empresas a construir un SOC sólido y optimizar sus procesos.
• Impulsa el desempeño de tu seguridad con Kaspersky SIEM, impulsado por capacidades avanzadas de inteligencia artificial. Esta solución recopila, analiza y almacena datos de registro en toda su infraestructura de TI, proporcionando enriquecimiento contextual e información accionable de inteligencia de amenazas.
• Protege a tu empresa frente a una amplia gama de amenazas con las soluciones de la línea Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas y capacidades de investigación y respuesta EDR y XDR para organizaciones de cualquier tamaño e industria.
• Habilita a tu equipo de ciberseguridad con una visibilidad profunda de las amenazas que apuntan a su organización. La más reciente Kaspersky Threat Intelligence proporciona información contextual enriquecida a lo largo de todo el ciclo de gestión de incidentes, facilitando la identificación oportuna de riesgos cibernéticos.

Para obtener más información sobre cómo Kaspersky puede apoyar la implementación y mejora de su SOC, consulte el siguiente enlace.