En un contexto en el que las ciberamenazas evolucionan con mayor velocidad y profesionalización, las empresas han decidido reforzar su estrategia de defensa con urgencia. Un estudio de Kaspersky indica que un 49% de las organizaciones de América Latina planea establecer un Centro de Operaciones de Seguridad (SOC) para potenciar su postura de ciberseguridad, mientras que un 42% apunta a mejorar su capacidad de respuesta ante ataques cada vez más sofisticados y persistentes.
Un Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) es una unidad especializada dentro de las empresas que se encarga de monitorear constantemente los sistemas y resguardar la infraestructura tecnológica. En la práctica, opera como un “centro de control” donde expertos en ciberseguridad vigilan redes, descubren actividades sospechosas, analizan incidentes y responden proactivamente a posibles ataques digitales.
Para detectar los factores determinantes, prioridades estratégicas y potenciales desafíos en la planificación e implementación de SOC, Kaspersky llevó a cabo un estudio global con especialistas senior en seguridad de TI, gerentes y directores de empresas con 500 o más empleados. Todos los participantes actualmente operan sin un SOC, pero pretenden establecer uno en el corto plazo.
Entre las principales razones para establecer un SOC señaladas por los encuestados se incluye el fortalecimiento de la postura de ciberseguridad de la organización, la posibilidad de detectar amenazas con mayor rapidez y optimizar la capacidad de respuesta ante incidentes. Asimismo, muchas empresas estiman que contar con este tipo de centros puede representar una ventaja competitiva, brindando una gestión más eficiente de los riesgos digitales y una mayor capacidad para enfrentar un panorama de amenazas cada vez más complejo.
Otros factores son la optimización del presupuesto, la necesidad de una detección y respuesta más rápidas, y la expansión del software, los endpoints y los dispositivos de usuario, lo que requiere medidas de seguridad más integrales y por capas. Estos factores son mencionados por el 41% de las organizaciones. Además, el 40% busca una mejor protección de la información confidencial, el 39% pretende cumplir con requisitos regulatorios y un 33% espera que las capacidades de un SOC le otorguen una ventaja competitiva. Las empresas más grandes tienden a mencionar cada una de estas razones con mayor frecuencia, lo que refleja las mayores presiones operativas y regulatorias que enfrentan.
La lista de las funciones clave que las organizaciones planean delegar es liderada por el monitoreo de seguridad 24/7, con un 54%. Esta vigilancia permanente permite descubrir anomalías de forma temprana, prevenir la escalada de incidentes y mantener la resiliencia cibernética en tiempo real. Esta demanda revela la necesidad estratégica de una gestión proactiva de riesgos, pues las organizaciones buscan defenderse de amenazas persistentes que pueden atacar en cualquier momento.
Aquellas empresas que planean externalizar por completo las operaciones del SOC muestran un mayor interés en emplear metodologías de “lecciones aprendidas”, mientras que las que desarrollan SOC internos se centran más en la gestión de accesos para mantener un control más preciso.
Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky, asegura que “para que un SOC sea realmente efectivo, no basta con implementar tecnología; es fundamental diseñar procesos sólidos, definir objetivos claros y asignar los recursos de manera estratégica. La clave está en contar con flujos de trabajo estructurados y en fomentar una mejora continua que permita a los analistas enfocarse en las tareas de mayor valor. De esta forma, el SOC evoluciona de un rol reactivo a uno proactivo y flexible, alineado con las necesidades actuales de ciberseguridad”.
Para la ejecutiva, “al tercerizar la estructura SOC, es posible involucrar a proveedores competentes que van a contribuir con sus conocimientos y experiencia al manejar este concepto en varias organizaciones. Sin embargo, es importante considerar que lo que se terceriza es la operación, no la responsabilidad. Es decir, los Acuerdos de Nivel de Servicio, las reglas de confidencialidad, las políticas, etc. lo define el dueño del dato, no el operador. Es importante tener en cuenta los ‘derechos y deberes’ antes de partir para la opción externa”.
Otra sugerencia es integrar inteligencia de amenazas para robustecer la eficiencia del SOC, ya que permite anticipar riesgos y ajustar las políticas de ciberseguridad en base a amenazas que ya están impactando a otras empresas, principalmente aquellas del mismo sector.
Para una exitosa instalación y mantención de un SOC, Kaspersky aconseja:
● Involucrar a Kaspersky SOC Consulting durante la fase inicial de implementación o al fortalecer sus operaciones de seguridad existentes. Sus servicios integrales de consultoría están diseñados para ayudar a las empresas a construir un SOC sólido y optimizar sus procesos.
● Impulsa el desempeño de tu seguridad con Kaspersky SIEM, impulsado por capacidades avanzadas de inteligencia artificial. Esta solución recopila, analiza y almacena datos de registro en toda su infraestructura de TI, proporcionando enriquecimiento contextual e información accionable de inteligencia de amenazas.
● Protege a tu empresa frente a una amplia gama de amenazas con las soluciones de la línea Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas y capacidades de investigación y respuesta EDR y XDR para organizaciones de cualquier tamaño e industria.
● Habilita a tu equipo de ciberseguridad con una visibilidad profunda de las amenazas que apuntan a su organización. La más reciente Kaspersky Threat Intelligence proporciona información contextual enriquecida a lo largo de todo el ciclo de gestión de incidentes, facilitando la identificación oportuna de riesgos cibernéticos.
