La mayoría de las grandes empresas (por encima de 500 empleados) en España decide externalizar al menos una parte de su Centro de Operaciones de Seguridad (SOC), y un número significativo apuesta por el modelo SOC-as-a-Service (SOCaaS), según un estudio de Kaspersky . Esta estrategia permite a las organizaciones contar con protección 24×7, cumplir con los requisitos regulatorios y acceder a soluciones avanzadas de ciberseguridad y a profesionales cualificados que, en muchos casos, superan las capacidades internas disponibles.
A medida que las ciberamenazas se vuelven más sofisticadas, las organizaciones españolas están replanteando cómo diseñan y operan sus SOC. Con este objetivo, Kaspersky llevó a cabo una encuesta para identificar las principales motivaciones, objetivos estratégicos y desafíos asociados a la planificación y puesta en marcha de estos centros en el mercado español.
Los resultados revelan que el 71% de las grandes cuentas en España planea externalizar parte de su SOC, combinando capacidades internas con experiencia externa. Además, casi de una cuarta parte de los encuestados (20%) en nuestro país está preparada para implantar un modelo SOC-as-a-Service completo. En contraste, solo el 9% de prevé construir su SOC íntegramente de forma interna, lo que pone de manifiesto las dificultades para mantener una monitorización continua y atraer talento especializado.
La externalización del SOC permite a las organizaciones delegar funciones concretas o incluso todo el ciclo operativo en un proveedor externo de confianza. Este enfoque puede abarcar distintos servicios, como el diseño y la arquitectura del SOC, el despliegue y mantenimiento de las tecnologías, la monitorización y el análisis por parte de analistas externos, los servicios de consultoría y formación, o la prestación completa de un SOCaaS, en el que el proveedor se encarga de la detección, investigación y respuesta de forma ininterrumpida.
En general, las empresas en España tienden a mantener internamente las funciones más estratégicas, mientras que recurren a proveedores externos y a tecnologías especializadas para asumir las tareas operativas y de mayor complejidad técnica. Entre las organizaciones que prevén externalizar parte de las funciones del SOC, las actividades que con más frecuencia se delegan son el desarrollo y suministro de soluciones (56%), el diseño del SOC (42%) y la instalación y el despliegue de las soluciones (39%).
Al recurrir a especialistas externos en SOC, las grandes empresas españolas también muestran una clara preferencia por reforzar determinados perfiles. Los analistas de primer nivel (38%) y de segundo nivel (42%) son los más demandados entre los especialistas externos, lo que refleja que las organizaciones concentran la externalización en tareas de primera línea e intermedias, como la monitorización y la respuesta ante amenazas.
Razones de las empresas para externalizar el SOC
El principal motivo es la reducción de la carga de trabajo de los especialistas internos en seguridad IT (47%), lo que les permite centrarse en tareas de mayor valor estratégico. Otro beneficio clave es la necesidad de contar con protección 24/7 (44%), un requisito operativo que muchos equipos internos en España no pueden sostener por sí solos
El acceso a soluciones y tecnologías avanzadas (43%) y el apoyo externo para garantizar el cumplimiento de normativas y estándares regulatorios (43%) también influyen de forma decisiva en las empresas españolas, poniendo de relieve el valor de la experiencia especializada y de herramientas avanzadas como XDR, MDR, MXDR y otras.
La optimización presupuestaria solo es un factor determinante para el 33% de las grandes empresas en España, lo que indica que el principal valor de la externalización reside en mejorar el nivel de protección, más allá del ahorro de costes. “La tendencia a externalizar funciones del SOC, de forma total o parcial, responde a la necesidad de ganar eficiencia operativa y agilidad estratégica. Al delegar en terceros las tareas más rutinarias y técnicas, las organizaciones pueden centrarse en actividades de mayor valor, como la toma de decisiones estratégicas o la coordinación de la respuesta ante amenazas complejas. Además, este enfoque suele traducirse en ahorros de costes y en una utilización más eficiente de los recursos, lo que convierte al SOC en una capacidad estratégica clave que contribuye directamente a la continuidad del negocio”, afirma Sergey Soldatov, responsable del Centro de Operaciones de Seguridad en Kaspersky.
