La mayoría de las empresas en España decide externalizar al menos una parte de su Centro de Operaciones de Seguridad (SOC), y un número significativo apuesta por el modelo SOC-as-a-Service (SOCaaS), según un estudio de Kaspersky. Esta estrategia permite a las organizaciones contar con protección 24/7, cumplir con los requisitos regulatorios y acceder a soluciones avanzadas de ciberseguridad y a profesionales cualificados que, en muchos casos, superan las capacidades internas disponibles.
A medida que las ciberamenazas se vuelven más sofisticadas, las organizaciones españolas están replanteando cómo diseñan y operan sus SOC. Con este objetivo, Kaspersky llevó a cabo una encuesta para identificar las principales motivaciones, objetivos estratégicos y desafíos asociados a la planificación y puesta en marcha de estos centros en el mercado español. Los resultados revelan que el 71% de las empresas en España planea externalizar parte de su SOC, combinando capacidades internas con experiencia externa. Además, casi de una cuarta parte de los encuestados (20%) en nuestro país está preparada para implantar un modelo SOC-as-a-Service completo. En contraste, solo el 9% de prevé construir su SOC íntegramente de forma interna, lo que pone de manifiesto las dificultades para mantener una monitorización continua y atraer talento especializado.
La externalización del SOC permite a las organizaciones delegar funciones concretas o incluso todo el ciclo operativo en un proveedor externo de confianza. Este enfoque puede abarcar distintos servicios, como el diseño y la arquitectura del SOC, el despliegue y mantenimiento de las tecnologías, la monitorización y el análisis por parte de analistas externos, los servicios de consultoría y formación, o la prestación completa de un SOCaaS, en el que el proveedor se encarga de la detección, investigación y respuesta de forma ininterrumpida.
En general, las empresas en España tienden a mantener internamente las funciones más estratégicas, mientras que recurren a proveedores externos y a tecnologías especializadas para asumir las tareas operativas y de mayor complejidad técnica. Entre las organizaciones que prevén externalizar parte de las funciones del SOC, las actividades que con más frecuencia se delegan son el desarrollo y suministro de soluciones (56%), el diseño del SOC (42%) y la instalación y el despliegue de las soluciones (39%).
Al recurrir a especialistas externos en SOC, las empresas españolas también muestran una clara preferencia por reforzar determinados perfiles. Los analistas de primer nivel (38%) y de segundo nivel (42%) son los más demandados entre los especialistas externos, lo que refleja que las organizaciones concentran la externalización en tareas de primera línea e intermedias, como la monitorización y la respuesta ante amenazas.
¿Por qué las organizaciones optan por externalizar el SOC?
El principal motivo es la reducción de la carga de trabajo de los especialistas internos en seguridad IT (47%), lo que les permite centrarse en tareas de mayor valor estratégico. Otro beneficio clave es la necesidad de contar con protección 24/7 (44%), un requisito operativo que muchos equipos internos en España no pueden sostener por sí solos
El acceso a soluciones y tecnologías avanzadas (43%) y el apoyo externo para garantizar el cumplimiento de normativas y estándares regulatorios (43%) también influyen de forma decisiva en las empresas españolas, poniendo de relieve el valor de la experiencia especializada y de herramientas avanzadas como XDR, MDR, MXDR y otras.
La optimización presupuestaria solo es un factor determinante para el 33% de las empresas en España, lo que indica que el principal valor de la externalización reside en mejorar el nivel de protección, más allá del ahorro de costes.
“La tendencia a externalizar funciones del SOC, de forma total o parcial, responde a la necesidad de ganar eficiencia operativa y agilidad estratégica. Al delegar en terceros las tareas más rutinarias y técnicas, las organizaciones pueden centrarse en actividades de mayor valor, como la toma de decisiones estratégicas o la coordinación de la respuesta ante amenazas complejas. Además, este enfoque suele traducirse en ahorros de costes y en una utilización más eficiente de los recursos, lo que convierte al SOC en una capacidad estratégica clave que contribuye directamente a la continuidad del negocio”, afirma Sergey Soldatov, responsable del Centro de Operaciones de Seguridad en Kaspersky.
Te puede interesar
- Ciberseguridad como servicio: qué incluye y cuánto cuesta para una pyme
- Tres de cada cuatro profesionales de TI consideran el SOC clave en la estrategia de ciberseguridad de su compañía
- La mitad de los SOC consideran que hay una falta de talento entre los profesionales de ciberseguridad
