La inteligencia artificial ya está presente en los centros de operaciones de seguridad (SOC) europeos, pero su impacto real todavía está lejos de lo que sugiere el discurso del mercado. Así lo refleja el informe AI in the SOC: European Practitioner Survey 2026, elaborado por BridgerWise Research, que dibuja un escenario en el que la adopción crece, pero los problemas estructurales siguen condicionando el día a día de los equipos.
El estudio, basado en profesionales europeos de ciberseguridad, apunta a una tendencia clara: el uso de IA seguirá aumentando en el corto plazo. Más del 80 % de las organizaciones espera incrementar su adopción en los próximos doce meses, aunque en la mayoría de los casos se tratará de avances graduales, no de transformaciones radicales. Un crecimiento que, según el informe, responde menos a una apuesta estratégica por la innovación que a una necesidad operativa.
Menos alertas y automatización con límites
Uno de los datos más reveladores del estudio es que alrededor del 24 % de las alertas se ignoran o se cierran sin investigar. No se trata sólo de volumen, sino de cómo están diseñados los procesos y las herramientas.
De hecho, el estudio cuestiona una de las ideas más repetidas del sector: el principal problema del SOC no es la fatiga de alertas, sino la combinación de falsos positivos, falta de automatización y fragmentación de herramientas. El cambio constante de contexto entre plataformas —SIEM, endpoint, inteligencia de amenazas o ticketing— sigue siendo el mayor freno a la eficiencia.
En este contexto, la IA se percibe como una forma de avanzar hacia un modelo más sostenible. La prioridad no es tanto detectar más, sino priorizar mejor. Por eso, el caso de uso más valorado es el triaje automático de alertas, seguido de la asistencia en la investigación y el análisis de causa raíz.
Aunque cerca de la mitad de las organizaciones ya utiliza capacidades como playbooks automatizados o detección basada en machine learning, la madurez operativa sigue siendo desigual. Y es que en la práctica, la IA se está utilizando más como un apoyo al analista que como un sustituto. Mejora la productividad, reduce tareas repetitivas y ayuda a contextualizar incidentes, pero no elimina la carga de trabajo ni resuelve por sí sola los problemas estructurales del SOC.
De hecho, incluso entre quienes ya han desplegado automatización, persisten los mismos retos: demasiados falsos positivos, procesos poco optimizados y dificultades para escalar sin aumentar plantilla.
Regulación, confianza y el futuro del SOC
El contexto europeo añade además una capa adicional de complejidad. Normativas como NIS2, DORA o el futuro AI Act están influyendo directamente en cómo se adopta la inteligencia artificial en seguridad.
La principal preocupación no es tecnológica, sino de gobernanza: explicabilidad de las decisiones, responsabilidad ante acciones automatizadas y soberanía del dato. Dos de cada tres organizaciones señalan la auditabilidad de la IA como un reto clave.
Aun así, el informe apunta a una evolución clara. La IA no se está incorporando como una herramienta aislada, sino como una nueva capa operativa dentro del SOC, que irá ganando peso a medida que mejore la automatización.
El siguiente paso será menos reactivo y más proactivo. Si la IA consigue reducir el tiempo dedicado a la gestión de alertas, los equipos podrán avanzar hacia capacidades como el threat hunting o la ingeniería de detección. Pero, por ahora, el reto sigue siendo el mismo: hacer funcionar mejor lo que ya existe.
