La mayoría de las empresas en España opta por externalizar al menos una parte de su Centro de Operaciones de Seguridad (SOC), según un estudio de Kaspersky. En concreto, el 91 % de las organizaciones apuesta por modelos externalizados o híbridos, una estrategia que permite contar con monitorización continua, acceso a tecnologías avanzadas y apoyo de profesionales especializados.
Ante el aumento de la sofisticación de las amenazas, muchas organizaciones están revisando cómo diseñan y operan sus SOC. Con este objetivo, Kaspersky realizó una encuesta para analizar las motivaciones, prioridades y retos asociados a la creación y gestión de estos centros en el mercado español. Los resultados muestran que el 71 % de las empresas planea externalizar parcialmente su SOC, combinando recursos internos con servicios externos. Además, un 20 % se plantea adoptar un modelo completo de SOC-as-a-Service (SOCaaS), mientras que solo el 9 % prevé construir un SOC completamente interno, una opción que exige mantener vigilancia continua y disponer de talento especializado.
Externalizando
La externalización puede abarcar desde tareas concretas hasta la gestión completa del centro de operaciones. Entre los servicios que suelen delegarse se encuentran el diseño y la arquitectura del SOC, el despliegue y mantenimiento de las tecnologías, la monitorización y el análisis de incidentes por parte de analistas externos, así como servicios de consultoría y formación. En los modelos SOCaaS, el proveedor se encarga de forma continua de la detección, investigación y respuesta ante incidentes.
En la práctica, muchas organizaciones mantienen internamente las funciones más estratégicas y recurren a proveedores externos para tareas operativas o altamente especializadas. Entre las compañías que prevén externalizar parte de su SOC, el 56 % delegará el desarrollo y suministro de soluciones, el 42 % el diseño del SOC y el 39 % la instalación y despliegue de tecnologías.
También existe una clara preferencia por reforzar determinados perfiles mediante especialistas externos. Los analistas de nivel 1 (38 %) y de nivel 2 (42 %) son los más demandados, lo que refleja que la externalización se concentra sobre todo en funciones de monitorización y respuesta inicial ante incidentes.
Motivos
Entre los motivos que llevan a las organizaciones a externalizar su SOC destaca, en primer lugar, la necesidad de reducir la carga de trabajo de los equipos internos de seguridad (47 %). A esto se suma la necesidad de garantizar protección continua las 24 horas (44 %), algo que muchos equipos internos tienen dificultades para mantener por sí solos.
Otros factores relevantes son el acceso a tecnologías avanzadas (43 %) y el apoyo para cumplir con requisitos regulatorios y estándares de seguridad (43 %). En cambio, la optimización de costes solo aparece como factor decisivo para el 33 % de las empresas, lo que sugiere que el principal objetivo de la externalización es reforzar la capacidad de defensa más que reducir el gasto.
Sergey Soldatov, responsable del Centro de Operaciones de Seguridad en Kaspersky, explica que esta tendencia responde a la necesidad de mejorar la eficiencia operativa y la capacidad de reacción ante amenazas. “Al delegar en terceros las tareas más rutinarias y técnicas, las organizaciones pueden centrarse en actividades de mayor valor, como la toma de decisiones estratégicas o la coordinación de la respuesta ante incidentes complejos”, señala.
Según el directivo, este enfoque también contribuye a optimizar el uso de recursos y a reforzar el papel del SOC como una capacidad clave para garantizar la continuidad del negocio.
Si quieres, también puedo prepararte una versión más periodística para Ciberseguridad TIC (20-25 % más corta y con mejor ritmo narrativo) y titulares alternativos, que suele ser el siguiente paso para publicar la noticia.
