Cerca del 90% de las organizaciones ya prioriza modelos híbridos o tercerizados para operar su Centro de Operaciones de Seguridad (SOC), según una investigación de Kaspersky.
Esta preferencia refleja los desafíos de gestionar la ciberseguridad de forma interna y representa una oportunidad de negocio para los revendedores de tecnología y los proveedores de servicios que buscan aumentar sus márgenes de beneficio.
De acuerdo con el estudio, el 64% de las organizaciones planea tercerizar al menos una parte de su SOC, mientras que un 26% está listo para adoptar completamente un modelo de SOC as a Service (SOCaaS).
Por su parte, solo un 9% considera construir esta capacidad completamente de forma interna, lo que evidencia las dificultades de sostener operaciones 24/7, atraer talento especializado y asumir los costos de infraestructura.
La tercerización permite delegar funciones clave como el análisis de alertas, la gestión de incidentes y la supervisión continua, aliviando la presión sobre los equipos internos.
Sin embargo, más allá de externalizar el SOC como modelo operativo, el verdadero motor de esta tendencia es la necesidad de garantizar una monitorización 24/7, un desafío que pocas empresas pueden asumir por completo con recursos propios.
Los roles más demandados y los servicios más requeridos
Entre los servicios más demandados por las empresas se encuentran la monitorización continua, la detección y respuesta a incidentes, el análisis de amenazas y la gestión de alertas, áreas que requieren alta especialización y funcionamiento ininterrumpido.
Según el estudio, los roles más demandados en esquemas tercerizados son los analistas de primera línea (61%) y segunda línea (52%), lo que confirma que gran parte de la carga operativa puede ser asumida por proveedores especializados.
En la práctica, esto muestra que muchas empresas prefieren conservar internamente las decisiones estratégicas, mientras se apoyan en terceros para las funciones más técnicas y operativas del día a día.
Además del monitoreo 24/7, otras razones para tercerizar incluyen la reducción de la carga de trabajo de los equipos internos (47%) y el acceso a tecnologías avanzadas (42%). A esto se suma la necesidad de responder a exigencias regulatorias y estándares de cumplimiento, un factor mencionado por el 41% de las organizaciones encuestadas.
La oportunidad para socios y revendedores
Este escenario abre la puerta a que integradores, revendedores y proveedores de servicios amplíen sus operaciones más allá de la venta de licencias, evolucionando hacia modelos de seguridad gestionada.
Para empresas que prestan servicios tecnológicos, esto representa no solo una oportunidad para ampliar su cartera de productos, sino también para transformar su modelo de negocio.
Ofrecer SOCaaS permite generar ingresos recurrentes, aumentar el valor promedio de los pedidos y lograr una mayor retención de clientes, a diferencia del modelo tradicional basado exclusivamente en la reventa de productos.
Dwayne Porr, director de ventas para Enterprise en la región Norte de América Latina en Kaspersky, señala que “la adopción de SOC gestionados está marcando un punto de inflexión en la forma en que se construye valor en ciberseguridad. Los socios que integran estas capacidades no solo están ampliando su portafolio, sino que están entrando en una capa mucho más crítica del negocio de sus clientes, donde la prioridad es garantizar continuidad, resiliencia y capacidad de respuesta ante incidentes en tiempo real”.
“Por eso el apoyo de la automatización en: gestión de ingesta de datos, clasificación de alertas y respuestas combinado de la ciber-inteligencia. En ese contexto, el SOC deja de ser una función técnica y se convierte en un habilitador estratégico que redefine la relación con el cliente, pasando de intervenciones puntuales a un acompañamiento constante basado en confianza y resultados”, finalizó.
