La mayoría de las empresas opta por externalizar las funciones del SOC
- Seguridad
La complejidad creciente de las amenazas, la falta de especialistas y la necesidad de protección 24/7 están impulsando a las organizaciones a delegar total o parcialmente la operación de sus centros de seguridad. La prioridad ya no es reducir costes, sino reforzar la capacidad de detección y respuesta.
La construcción de un Centro de Operaciones de Seguridad (SOC) se ha convertido en un desafío estratégico para las organizaciones de todo el mundo. Según un estudio global de Kaspersky, casi el 90% de las empresas planea adoptar modelos externalizados o híbridos, mientras que únicamente un 9% contempla desarrollar un SOC totalmente interno. La presión de las amenazas avanzadas, la escasez de talento y la necesidad de vigilancia continua están redefiniendo la forma en que las compañías abordan la ciberseguridad.
El informe muestra que el 64% de las organizaciones prevé externalizar parte de las funciones del SOC, combinando capacidades internas con el apoyo de proveedores especializados. Además, el 26% está dispuesto a adoptar un modelo SOC-as-a-Service (SOCaaS), delegando completamente la detección, investigación y respuesta en un tercero.
La externalización del SOC como estrategia dominante
Entre las tareas más delegadas destacan la instalación y despliegue de soluciones (55%), el desarrollo y provisión de tecnologías (53%) y el diseño del propio SOC (47%). Las empresas también recurren a especialistas externos para reforzar roles críticos: los analistas de primer nivel (61%) y segundo nivel (52%) son los perfiles más demandados.
Las motivaciones son la protección 24/7, citada por el 55% de las organizaciones, la reducción de la carga de trabajo de los equipos internos (47%), el acceso a tecnologías avanzadas como XDR, MDR o MXDR (42%), y el cumplimiento normativo y apoyo en auditorías (41%). Curiosamente, la optimización de costes solo es prioritaria para el 37%, lo que confirma que la externalización se percibe como una vía para mejorar la resiliencia, no solo para ahorrar.
Sergey Soldatov, Head of Security Operations Center en Kaspersky, destaca que la tendencia responde a una necesidad de foco y agilidad. “Al externalizar tareas rutinarias y técnicas, las organizaciones pueden concentrarse en actividades de alto valor, como la toma de decisiones estratégicas y la respuesta a amenazas sofisticadas. Este modelo transforma el SOC en una capacidad crítica para la continuidad del negocio”, señala.
Kaspersky aconseja apoyarse en consultoría especializada desde las fases iniciales, adoptar soluciones SIEM con capacidades avanzadas de IA, reforzar la visibilidad con Threat Intelligence y apostar por tecnologías XDR para mejorar la detección y respuesta en tiempo real.
