Un reciente informe global de la firma Kaspersky indica que el 90% de las organizaciones ha transformado su estrategia de ciberseguridad, abandonando el manejo exclusivo mediante equipos internos para adoptar esquemas que integran soporte externo.
El estudio destaca que la complejidad de los ataques informáticos y la exigencia de un monitoreo de 24 horas han consolidado a los Centros de Operaciones de Seguridad (SOC) como el eje de la defensa corporativa.
La investigación detalla que el 64% de las empresas planea implementar un modelo de tercerización parcial, mientras que un 26% proyecta migrar hacia un sistema gestionado totalmente como servicio. En contraste, solo el 9% de las instituciones mantiene la intención de operar su ciberseguridad de manera interna, debido a las dificultades logísticas que implica el sostenimiento de la vigilancia continua y la retención de personal especializado.
Dentro de las funciones delegadas a proveedores externos, el despliegue de soluciones tecnológicas encabeza la lista con un 55%, seguido por el desarrollo de herramientas con un 53% y el diseño arquitectónico del SOC con un 47%. En cuanto a la demanda de perfiles técnicos, los analistas de primera y segunda línea son los profesionales externos más solicitados, con un 61% y 52% de preferencia respectivamente.
Factores determinantes para la contratación externa
La necesidad de garantizar una protección ininterrumpida es el principal motor de esta tendencia para el 55% de los consultados. Otros factores relevantes incluyen la disminución de la carga operativa del personal de planta en un 47%, el acceso a tecnologías de última generación como XDR y MDR en un 42%, y el cumplimiento de normativas legales en un 41%. El análisis arroja que la optimización presupuestaria es una prioridad secundaria, relevante solo para el 37% de los casos, lo que sugiere que las organizaciones priorizan la efectividad de la protección sobre el ahorro económico.
Daniela Álvarez de Lugo, Gerente General para NOLA en Kaspersky, señala que el cambio responde a la naturaleza persistente de las amenazas actuales, las cuales requieren una capacidad de respuesta inmediata para evitar afectaciones directas en la continuidad del negocio.
Kaspersky sugiere que la construcción de un SOC debe partir de una definición clara de arquitectura y roles desde su fase inicial. Asimismo, se subraya la importancia de centralizar la información mediante herramientas de gestión de eventos e información de seguridad (SIEM) para facilitar la correlación de datos.
Otras directrices incluyen el fortalecimiento de la visibilidad sobre la infraestructura tecnológica y la integración de inteligencia de amenazas para anticipar riesgos.
Finalmente, se recomienda la combinación de recursos propios con servicios especializados externos para incrementar la eficacia operativa sin saturar las capacidades del equipo interno de la organización.
Fuente: Kaspersky
